Noob靶机攻略

最新推荐文章于 2025-08-03 18:30:38 发布
原创 最新推荐文章于 2025-08-03 18:30:38 发布 · 829 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #Noob靶机

第一步搭建环境

靶机下载地址:https://download.vulnhub.com/noob/Noob.ova

下载完成以后,直接用VM打开,然后右击设置将虚拟机改成nat模式

第二步信息收集

打开VM左上角编辑,虚拟网络编辑器,查看一下靶机的网段

 知道了靶机处于哪个网段以后,我们直接通过kali的nmap工具扫描一下这个网段的存活主机和开放端口,命令如下

nmap 192.168.109.1/24

 这样我们就知道了靶机的IP地址,并且开放了80端口,我们拿浏览器访问一下

又使熟悉的账号密码,我们去找一下,因为他开启了21端口,我们试一下ftp工具,我用的fz像ftp连接工具有好多,随便一个就可以

查看一下cred.txt文件里面有一串信息应该是base64编码的我们去解码一下

champ:password

拿去登录一下

第三步web渗透

点了一下about us发现他给我们下载了一个rar文件,解压一下看看,用记事本打开,发现啥有用东西都没有。

 sudo文件名,它提示说很有趣那应该就是它了,应该是我们的打开方式不对

将他拖入kali里面,先下个解压rar文件的工具,命令如下

apt install unrar

 下载好了以后,cd到它的目录下把他解压一下

 unrar x downloads.rar

 解压完成以后,它里面应该又隐藏文件,这里介绍一款kali上的工具Steghide

Steghide是Kali Linux中的开源隐写术工具,用于在图片、音频等文件中隐藏数据,核心功能包括:

  • ​文件隐藏​​:将文本、压缩包等嵌入到JPEG、BMP、WAV等载体文件中,支持设置密码加密。
  • ​信息查看​​:通过info命令检测载体文件是否包含隐藏数据及加密方式。
  • ​文件提取​​:输入正确密码可从载体文件中提取隐藏的原始文件

使用命令如下

steghide extract -sf 载体文件 -p 密码

 没有这个工具需要下载一下命令如下:

sudo apt update && sudo apt install steghide

下载失败的话换网,再试一次 

完成以后,我们对这三个文件一个提取看看有没有隐藏文件

提取密码的话输入空或者是sudo,都试试反正不知道

可以看到多了两个文件,cat查看一下

 这两个文件,一个是密码,另一个提示什么旋转某些字母,这里涉及密码学的东西,应该是使用了ROT13编码

什么是ROT13?​

ROT13是一种简单的​​字母替换加密方法​​,它将字母表中的每个字母​​替换为字母表中第13个之后的字母​​(循环回到开头)。例如:

  • ​A → N​​(A往后数13个字母是N)
  • ​B → O​
  • ...
  • ​M → Z​
  • ​N → A​​(N往后数13个字母会超出Z,所以循环回到A)
  • ​O → B​
  • ...
  • ​Z → M​

​非字母字符(如数字、标点符号)不受影响​​,保持原样。

​2. “旋转”是什么意思?​

这里的“旋转”(Rotate)指的是​​字母表中的循环移动​​,类似于钟表指针转动:

  • 字母表 ​​A-Z​​ 被视为一个环形(循环),​​第1个字母A之后是第2个B,...,第26个Z之后又回到第1个A​​。
  • ​ROT13就是把每个字母在字母表里“向后移动13位”​​,如果超过Z就从头开始(A)。

​举例​​:

  • ​H (第8个字母) → U (第21个字母)​​(8 + 13 = 21)
  • ​U (第21个字母) → H (第8个字母)​​(21 + 13 = 34,但字母表只有26个,34 - 26 = 8)

3. ROT13的特点​

  • ​加密和解密是同一个操作​​:因为字母表有26个字母,ROT13旋转两次(13+13=26)就会回到原字母,所以 ​​ROT13(ROT13(文本)) = 原文​​。
  • ​用途​​:常用于论坛隐藏剧透、简单信息混淆(但​​不安全​​,很容易破解)。

​示例​​:

  • 原文:Hello → ROT13 → Uryyb
  • 解密:Uryyb → ROT13 → Hello

那我们找一个ROT13解码网站

得到了以下密码 

wtf:this one is a simple one

但这个密码是干啥的呢,应该是刚才信息收集的时候遗漏了东西

我们再用nmap工具扫一下端口全面扫描

nmap -A -p- 192.168.109.161

ssh服务开着应该是他了,连接命令如下,密码是刚才哪个

ssh wtf@192.168.109.161 -p 55077

 翻找一下,找一下flag

找到一个n00b用户和他的密码可以su过去看看

 这里还有一个flag文件

 

第四步提权

su到n00b用户下

sudo -l

sudo -l 是一个在Linux系统中使用的命令,它是 sudo 命令的一个选项,用于列出当前用户可以执行哪些命令以及如何执行它们。这个命令特别适用于检查用户被授予的sudo权限。

用一下命令提取

sudo nano
 
Ctrl+r ,Ctrl+x
 
reset; sh 1>&0 2>&0

 

ZLlllllll0
关注
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
m0_73981089的博客
05-16 3249
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
【网络安全】-vulnhub靶场-noob
weixin_65311462的博客
10-17 1404
因为攻击机-kali与靶机-Noob都是NAT仅主机模式,共享主机ip,所以它们的ip地址位于同一网段上,靶机-Noob的 ip:192.168.147.x。得到ova文件导入虚拟机,并打开虚拟机设置,将靶机-Noob与攻击机-kali的网络适配器都改成NAT仅主机模式,确保两台虚拟机在同一网段上。发现2.5kb 大小的文件,但是需要密码,提及密码下意识想到账号:密码 ->champ:password,但是是错误的。刚好我们得到疑似账号:密码 ->champ:password,尝试一下。
vulnhub-noob靶机攻略
2302_77969979的博客
08-03 160
【代码】vulnhub-noob靶机攻略
Noob靶机
最新发布
2302_77710417的博客
08-03 64
一个是密码,一个翻译一下说让我们尝试旋转单词。输入下面命令之后按ctrl+r,再按ctrl+x,在输入下一条命令就提权成功了。这个密码我们不知道是用来做什么的,说明我们可能遗漏了什么信息, 再去kali用下面命令全面扫一下。在文件里找到了一个用户n00b,还有密码,还有一个flag文件。执行下面的命令,发现多了一个user.txt文件和hint.py文件,查看一下。解压一下,发现除了两个图片,就只有一个sudo,打开是下面的内容。解码发现没什么用,那么我们进入到另一个用户去看看。开放的端口有21,80。
vulhub-noob靶机
qq_74265615的博客
08-03 52
可以看到第一个让我们尝试旋转几个字母,这里我们旋转一下第二个文件的内容推测是rot加密,试一下rot13解密。然后去访问一下我们的80端口,发现是一个登录页面,我们拿上一个端口的账号密码登录一下。像是账号密码的形式,有因为之前查找端口的时候查到开启了ssh,我们尝试登录一下ssh。我们去kali上用工具看一下,首先我们看一下sudo里面有什么。点击about us会下载一个文件,我们解压一下。我们看一下两个文件里面都有什么内容。我们先访问一下ftp看一下。我们将两个文件提取一下。base64解码一下。
noob靶机复现笔记
hdhdvh的博客
08-03 138
前期准备靶机和攻击机都用vmware都设置为NAT模式,
Vulnhub Noob靶机复现(附提权)
2201_75617121的博客
08-02 242
图片应该还会有东西,使用工具提取一下,看看里面有什么我们没有注意到的。将user.txt文件里的数据根据py文件的提示解密(rot加密)。扫描出来后进行访问,查看有哪些网页目录可以利用(不要网了敏感目录)。端口扫描的时候知道我们的靶机开启了21端口ftp服务,而且里面有两个文件,下载下来看看。cred里面的东西解码看一下是一个账号密码,应该是登录用的,welcome没啥用。在目录下找出flag和backup文件里的另一个账户密码。还有一个55077端口的ssh服务,连接一下看看。
靶机渗透练习21-Noob
hirak0的博客
04-16 1202
靶机描述 靶机地址:https://www.vulnhub.com/entry/noob-1,746/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机DC-1: IP地址:192.168.184.150 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和Kali后进行扫描 方法一、arp-scan -I eth0 -l (指定网卡扫)
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1748
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
vulnhub-Noob 1靶机
m0_74631795的博客
08-12 1029
kali虚拟机Noob 1靶机(两台虚拟机均采用桥接模式)
Vulnhub Tr0ll2靶机实战
kiritio1024513的博客
01-16 990
一次有用的靶机实战
小白的靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 499
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
vulnhub-Tr0ll: 2 (考点:脑洞/猜猜猜/linux缓冲区溢出)
冬萍子癸水
04-23 501
https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式, arp-scan -l 比平常多出来的ip就是靶机靶机跟上一个同名作品1一样继续考脑洞,猜猜猜,后面的缓冲区溢出,更是3个door不停的变换加断掉ssh加禁止ls等,够无聊的。。。。 这个缓冲区溢出,也挺诡异,我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 376
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
智能Agent场景实战指南 Day 23 : Agent安全与隐私保护
在未来等你的专栏
07-29 718
智能Agent处理的数据通常包含用户个人信息、商业机密等敏感内容。安全漏洞可能导致数据泄露、模型被攻击等严重后果。保护用户隐私数据不被泄露防止模型被恶意输入攻击(如Prompt Injection)确保API调用的认证和授权安全满足GDPR等合规要求智能Agent安全防护的四个关键层面:数据、模型、API、隐私防Prompt注入的多种技术组合差分隐私在数据收集中的应用医疗等敏感行业的特殊处理要求。
金融专题|某跨境支付机构:以榫卯企业云平台 VPC 功能保障业务主体安全
SmartX 超融合
07-31 689
业务隔离,灵活互访,安全管理,精简运维。
企业微信「数据与智能专区」解析:如何实现敏感数据安全分析与价值挖掘?
WSYUNYAO的博客
07-30 537
目前,部分官方服务商的工具(如「微盛·会话管家」)已完成适配,其架构采用“专区内分析节点+外部展示节点”的分离设计,分析节点部署于沙箱,展示节点通过API获取脱敏结果,确保前端无敏感数据流转。「数据与智能专区」这类“安全+智能”的方案,通过技术闭环解决了“分析与安全”的矛盾,未来将成为企业微信生态中的刚需。不管是企业微信自带的工具,还是外面服务商做的工具,都得在里面工作。对企业而言,尽早布局这类方案,不仅能规避风险,更能抢占数据价值的先机——毕竟,在合规的前提下用好数据,才是企业长久发展的关键。
自动驾驶车辆的敏捷安全档案
NewCarRen的博客
07-30 945
这通常是一个简短的章节,因为在大多数情况下,安全档案中会包含对单独的 DoS 文档的引用,该文档涉及车辆,包括相关传感器。敏捷方法包括最小可行产品(MVP,也适用于系统和系统的相关部分,在本案例中为公交车)、车辆某些系统的增量开发,例如 ADS(自动驾驶系统)和相关传感器,包括传感器融合开发。开发强大的运行安全档案的目的是证明在自动驾驶车辆的测试和试验期间,所有相关方的潜在风险都保持在合理可行的最低水平(ALARP 原则)。在某些项目中,它们包含在单独的文档中,或者仅包含在安全档案中。
爱车生活汽车GPS定位器:智能监控与安全驾驶的守护者
2403_89272944的博客
07-30 1196
在当今科技飞速发展的时代,汽车已成为人们生活中不可或缺的交通工具。然而,随着汽车保有量的不断增加,车辆管理、安全驾驶等问题也日益凸显。汽车GPS定位器作为一种先进的技术设备,正以其强大的功能和独特的优势,在智能监控和安全驾驶领域发挥着至关重要的作用,为人们的出行和车辆管理带来了全新的变革。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值