VulnHub靶机 | Noob:1

发布于 2022-10-14  274 次阅读


"秋天是倒放的春天,晚安是爱你的续篇"

复现过程:

主机探测

端口探测

解密过程

  • 访问80端口
  • 尝试爆破密码,爆破失败
  • 21端口开放,尝试访问21端口
  • 发现cred.txt文件,下载到主机上
  • 查看cred.txt文件,发现一串base64加密过的字符串
Y2hhbXA6cGFzc3dvcmQ=
  • 对base64加密的字符串进行解码
  • 尝试登录web
champ
password
  • 点击About Us,发现可以下载一个压缩包,对压缩包进行解压
  • 查看sudo文件内容
  • 发现一个图片格式的文件,猜测图片中可能有隐藏文件
  • 使用隐写工具Steghide
  • funny.bmp文件需要密码
  • funny.jpg文件不需要密码,先提取这个hint.py文件
  • sudo文件名当作bmp格式文件密码
  • 提取出user.txt文件
  • 应该是一串加密后的字符,刚刚提示我们把它旋转一下,猜测是rot13加密
  • 尝试ssh连接
wtf
this one is a simple one

提权

  • 查找具有SUID文件
  • 尝试sudo -s
  • 成功拿到root权限


我从未觉得繁琐,说浪漫些,我很爱你。