Noob:1

项目地址:https://download.vulnhub.com/noob/Noob.ova

是一个打包好的镜像文件

注意:导入 vmx 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

弱口令

FTP

在上图可以看到,通过 FTP 可以访问两个文件:welcomecred.txt

把这两个文件 get 出来

查看文件内容得到一组用户名密码

1
champ:password

访问 80 端口网站,使用上述凭据成功登录系统

点击 “About” 页面触发下载 downloads.rar

得到两个图片和一个提示文件

https://pic1.imgdb.cn/item/6a00af1572dba71658f0cc0e.png

SSH

在下面 CTF 之后利用解密出来的账号密码可以登录(注意改端口)

CTF

Steghide 隐写

.jpg 图片解压出一个 hint.py 文件

提示旋转一些单词

解压另一个图片中的隐藏文件

funny.bmp 提取的 user.txt 内容为:

1
jgs:guvf bar vf n fvzcyr bar

尝试 ROT13 后成功得到

1
wtf:this one is a simple one

提权

/etc/sudoers 配置不当

检查权限为三个 ALL,直接切换为 Root 用户