当前位置: 首页 > ai >正文

Noob靶机攻略

ai 2025/8/7 13:13:52

一、环境准备

1.1将我们下载好的靶机拖入vmvare中,将网络模式修改为nat

二、信息搜集

2.1扫描ip与端口

使用arp-scan -l和namp -0 ip来扫描ip与端口

访问,发现是一个登录页面需要账号密码

三、收集flag

登陆用户名为anonymous,密码为空,下载cred.txt与welcome查看

cat cred.txt 和vim welcome

推断是base64加密后的效果,使用base64解码得到账号密码

champ:password

使用账号密码登录

查看有无功能点,发现点击About us的时候会下载文件

查看文件

发现三个东西

打开sudo文件

查看其他两张图片,steghide extract -sf funny.bmp,密码是sudo,steghide extract -sf funny.jpg,密码为空

判断user.txt下面的内容是rot13加密后的效果,对它的内容解密

进行ssh连接

ssh wtf:@192.168.72.132 -p 55077

密码为rot13解密后的 this one is a simple one

查看

获得一个关键信息,n00b用户信息,密码为aw3s0m3p@$$w0rd

USER=n00b
#aw3s0m3p@$$w0rd

切换到n00b账户

使用命令

  1. sudo nano
  2. Ctrl+r ,Ctrl+x
  3. 输入 reset; sh 1>&0 2>&0

得到flag

http://www.xdnf.cn/news/16863.html

相关文章:

  • AI + 云原生:正在引爆下一代应用的技术革命
  • malloc、calloc、realloc
  • deep research|从搜索引擎到搜索助手的实践(一)
  • 西门子PLC基础指令4:输出指令、立即输出指令
  • 【Bluetooth】【基础篇】第二章 关于蓝牙协议栈架构与其硬件方案架构大致概述
  • 12.Redis 主从复制
  • innoDB的buffer pool
  • 2025熵密杯 -- 初始谜题 -- Reproducibility
  • sqli-labs:Less-19关卡详细解析
  • 交互 Codeforces Round 1040 Interactive RBS
  • 网易云音乐硬刚腾讯系!起诉SM娱乐滥用市场支配地位
  • 联合索引全解析:一棵树,撑起查询的半边天
  • Anthropic:跨越生产效能拐点的AI增长飞轮
  • Linux学习--数据结构
  • 牛客 - 旋转数组的最小数字
  • MySQL 内置函数
  • Anthropic最新研究Persona vector人格向量
  • Python正则表达式使用指南:从基础到实战
  • 2025.8.2
  • VScode对Ubuntu用root账号进行SSH远程连接开发
  • 文心4.5开源测评:国产大模型的轻量化革命与全栈突破
  • 每日五个pyecharts可视化图表-bars(1)
  • SpringBoot启动项目详解
  • 详解Python标准库之命令行界面库
  • JavaScript特殊集合WeakMap 的使用及场景介绍
  • 未来交通:元宇宙技术重塑出行体验
  • SLAM中的非线性优化-2D图优化之零空间实战(十六)
  • Selenium自动化:轻松实现网页操控
  • 归并排序(简单讲解)
  • MySQL 基础