Vulnhub Noob-1 Walkthrough


Vulnhub Noob-1 Walkthrough

前言

这是一个非常简单的靶场,就像题目上说的,这是一个新手局。而且最后作者还提示,永远不要忘了自己是个新手。

信息收集

IP 信息 端口信息

登陆 FTP

既然是可以匿名登录的话,那就的登陆上去。用户名是 anonymous 。然后将两个文件下载下来。看看有什么东西。 cred.txt 里面是一串编码。base64 解码后是账户密码。 welcome 是废话,就删了。

登陆网站

下载压缩文件

隐写术

下载了之后解压,发现是两个图片和一个文档。有很明显的提示,这很明显可能就是隐写的密码之类的。直接用 steghide 解决一下。

查看信息 提取信息

解密凯撒密码

从上面的信息中可以看出,这个绝对是一个凯撒密码,因为提到了 rotate ,所以去网站上解密一下。这里说一下,一般凯撒密码都是喜欢 3/13/14 的。

登陆 SSH

从上面的提示看出来,他说这是一个简单的靶场,所以我想还有 SSH 还没有尝试,这可能是一个的登录的账户的密码。尝试一下,发现可以登陆上。最好是复制粘贴,毕竟有空格,手敲可能出错。

提权

登陆上来竟然一点难度都没有设置。。。。。。


文章作者: Justice
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Justice !
  目录