Vulnhub_Noob
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关
主机信息
Kali:192.168.31.216
Noob:192.168.31.192
信息收集
使用Nmap扫描探测目标主机开放了21、80、55055
三个端口
nmap -sS -p- 192.168.31.192
查看80端口,打开只有一个登陆页面,源码也没有什么信息
然后我们尝试使用ftp匿名登陆发现可以登陆成功
将文件下载到本地解码后查看得到一个用户名和密码
查看welcome文件,没有什么有用的信息
使用上面获取的信息进行ssh登陆,发现密码是错误的
然后再web界面发现可以登陆成功
查看源码发现About Us的链接是可以下载文件的
查看解压后的文件是两个一样的图片和一个文本文件,提示说文件名很有趣,这个文本文件名称是sudo,两个图片的名字是funny,格式为bmp和jpg
按照提示这个图片中可能有一些隐写的数据,尝试对bmp格式的文件处理后得到一个user.txt,jpg格式的没有获取的信息
查看这个文件内容,发现应该是被加密了
经过尝试发现使用的是rot13
针对funny.jpg再次尝试空密码发现可以得到一个hint.py的文件
GETSHELL
我们首先从获取的到user.txt解码后的数据进行尝试,发现可以登陆ssh
回头再查看hint.py发现只是一个提示文件
提权
通过查看该用户已在sudo组中,然后执行sudo -s
进行提权
加入我的星球
下方查看历史文章
VulnHub之DC-1
VulnHub之DC-2
VulnHub之DC-3
VulnHub之DC-4
VulnHub之MuzzyBox
【工具分享】AWVS 12 汉化破解版
通达OA任意上传&文件包含漏洞复现
扫描二维码
获取更多精彩
NowSec
最新文章
- EXCHANGE证书
- Matlab编程与数据类型 -- M文件的编辑和存储
- 处理 Exception 的几种实践,很优雅,被很多团队采纳!
- k-means-algorithm
- RandomForest:随机森林
- disaster——我都做了些什么啊!
- autojs 按下状态_AutoJs4.1.0实战教程---最后惊喜的一篇
- 计算机职称专业分类明细,职称分类一览表
- 铃木雅臣晶体管电路设计学习笔记1
- win7安全模式卡在Classpnp.sys文件的解决办法
- 如何在最短的时间内完成立春主题的公众号图文排版?
- 保险与赌博的差异,航延险是赌博吗?
- 【iOS】调起地图进行导航(系统地图、高德、百度)
- 如何选择舒适的双肩包/电脑包
- 用python做一张图片_用 Python 生成一张有“内涵”的图片
- Linux常用命令——pstack命令
- 易语言删除首尾空白符代码
- python输入国家显示首都名_Java各国首都列表
- 华数机器人编程语言_华数机器人:以自主创新为引领,深耕细分领域
- 移植uCOS-II到STM32F103平台攻略
热门文章
- vue报错“NavigationDuplicat: Avoided redundant navigation to current location”解决方法
- 大型网站架构系列:电商网站架构案例
- c语言厘米换算分米程序设计,厘米和分米换算(米和厘米换算)
- ie上传文件到ftp服务器,通过浏览器上传文件到ftp
- 【目标检测】|RFB ECCV2018
- 谷歌大牛 Jeff Dean 是如何成为互联网战神的
- 自定义input单选框样式
- mysql 分组查询 语句_MySQL分组查询
- 页面中插入视频的方法---video/embed/iframe总结
- 技术总监岗位职责和要求