Vulnhub Noob-1 Walkthrough
前言
这是一个非常简单的靶场,就像题目上说的,这是一个新手局。而且最后作者还提示,永远不要忘了自己是个新手。
信息收集
IP 信息 | 端口信息 |
---|---|
登陆 FTP
既然是可以匿名登录的话,那就的登陆上去。用户名是 anonymous
。然后将两个文件下载下来。看看有什么东西。 cred.txt
里面是一串编码。base64
解码后是账户密码。 welcome
是废话,就删了。
登陆网站
下载压缩文件
隐写术
下载了之后解压,发现是两个图片和一个文档。有很明显的提示,这很明显可能就是隐写的密码之类的。直接用 steghide
解决一下。
查看信息 | 提取信息 |
---|---|
解密凯撒密码
从上面的信息中可以看出,这个绝对是一个凯撒密码,因为提到了 rotate
,所以去网站上解密一下。这里说一下,一般凯撒密码都是喜欢 3/13/14
的。
登陆 SSH
从上面的提示看出来,他说这是一个简单的靶场,所以我想还有 SSH
还没有尝试,这可能是一个的登录的账户的密码。尝试一下,发现可以登陆上。最好是复制粘贴,毕竟有空格,手敲可能出错。
提权
登陆上来竟然一点难度都没有设置。。。。。。