freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Noob 靶场完整解析
Noob 靶场完整解析
Koi 2024-03-23 19:48:20 99538

一、环境准备

kali充当攻击机 IP地址:192.168.200.14

Noob充当靶机 IP地址:暂时未知

二、信息收集

1.发现存活主机

通过MAC地址判断靶机的IP地址

靶机IP地址:192.168.200.17

netdiscover -r 192.168.200.0/24

1710132218_65ee8bfae7f7fb8214187.jpg!small?1710132219515

2.端口扫描

nmap -sV -p-  192.168.200.17

1710132234_65ee8c0a4d4fd023c147d.jpg!small?1710132234938

nmap -A -p 1-65535 192.168.200.17

1710132244_65ee8c1415b7907ace204.jpg!small?1710132244714

1710132253_65ee8c1d04d88c8e4ed0a.jpg!small?1710132253705

通过扫描靶机的端口,发现21端口开放,80端口开放,及55077端口开放了ssh服务

2.1 查看80端口

1710132262_65ee8c26179e3a95d6808.jpg!small?1710132262599

三、漏洞利用

21端口下有两个文件,并且要求以ftp的方式进行访问

1.首先获取FTP服务下的匿名用户和密码

1710132272_65ee8c301fcfd34cd3b6d.jpg!small?1710132272668

2.登录FTP服务,之后进行下载两个文件

1710132281_65ee8c393a6e7408b9bf2.jpg!small?1710132281878

补充:get 文件名或者目录名  #下载功能

welcome文件信息

┌──(root㉿kali)-[~]
└─# cat welcome     
                         WELCOME 					
 
                  We're glad to see you here.

                       All The Best 

3.cred.txt文件信息

┌──(root㉿kali)-[~]
└─# cat cred.txt 
Y2hhbXA6cGFzc3dvcmQ=

base64解码后的明文为:champ:password

可知账户:champ 密码:password

4.登录后呈现的界面

1710132294_65ee8c4612343b9f53b2f.jpg!small?1710132294664

显示随便点了点 偶然点击About Us之后下载了一个安装包

1710132305_65ee8c51e385a51fe2834.jpg!small?1710132306387

没那么简单,右键看不了源码,用burp抓包查看一下其他信息

1710132315_65ee8c5b5f34c30aaa50e.jpg!small?1710132315883

有个.png的图片,有个.rar的压缩包,有个.php的文件

5.检查压缩包

当中包含是两个图片,一个文件

首先想到用图片分离,将文件传到kali之中

1710132325_65ee8c65a5ec209def2e0.jpg!small?1710132326409

kali中解压后的样式

1710132334_65ee8c6e2036f1fe11447.jpg!small?1710132334622

用 binwalk 查看一下图片中藏有什么:

可试读前40%内容
¥ 9.9 全文查看
# 网络安全 # web安全 # 网络安全技术
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 Koi 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
靶机练习
相关推荐
印度一金融公司泄露用户信息,数据量超过3TB
印度一金融公司泄露用户信息,数据量超过3TB

资讯

企业通常使用MongoDB来组织和存储大量的文档型数据,而在IKF Finance的案例中,包括了各种政府签发的身份证明文件。

疯狂冰淇凌

115199围观 2024-03-13

UBoat:一款功能强大的HTTP Botnet学习与研究工具 原创
UBoat:一款功能强大的HTTP Botnet学习与研究工具

工具

UBoat是一款功能强大的HTTP Botnet概念验证工具,我们可以利用UBoat深入学习和研究Botnet的工作机制,以此来提升安全检测...

Alpha_h4ck

127745围观  · 3收藏  · 2喜欢 2024-03-13

CWE 4.14 与 ISAIEC 62443 原创
CWE 4.14 与 ISAIEC 62443

网络安全

最近关于控制电动车停驶,以及苹果手机监控的故事,让人们更加的关注软件的安全性问题,特别是工业软件的安全性。如何保障工业软件的安全性,CWE ...

FreeBuf_449753

101896围观 2024-03-12

lampiao打靶思路详解(vulnhub)
lampiao打靶思路详解(vulnhub)

攻防演练

lampiao打靶思路详解(vulnhub)学习分享。

CMing

23013围观 2024-03-12

CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?

头条

CrowdStrike超常的业绩增长和它超前布局AI的动作密不可分,“AI+网络安全”已然成为了CrowdStrike的创收新引擎。

小薯条

940515围观  · 2收藏 2024-03-12

Koi LV.6
每个人都是都是独一无二的个体。
  • 41 文章数
  • 28 关注者
Al-Web-1.0 靶机 渗透测试
2024-03-20
Vulhub 练习 DC-4靶机完整复现
2024-03-11
jangow 靶场完整解析
2024-03-11
文章目录
1.发现存活主机
    2.端口扫描
    • 2.1 查看80端口
    • 1.首先获取FTP服务下的匿名用户和密码
    • 2.登录FTP服务,之后进行下载两个文件
    • 3.cred.txt文件信息
    • 4.登录后呈现的界面
    • 5.检查压缩包