Noob靶机

两台虚拟机均采用桥接模式

扫描靶机ip

端口扫描

使用nmap工具扫描全部端口以防遗漏。

nmap -A -p- 192.168.31.88

发现：21端口开放ftp服务，55077开放ssh服务，还有80端口

这里根据nmap脚本扫描的结果可以看到，ftp服务是可以进行匿名访问的，而且还发现了两个文件

ftp服务相关

ftp连接一下靶机

在FTP（文件传输协议）中，"anonymous" 是一种特殊的登录方式，允许用户在没有特定用户名和密码的情况下访问FTP服务器上的公共文件。这种登录方式通常用于提供对某些文件或目录的只读访问，这些文件或目录被服务器管理员设置为公开可访问。

当使用 "anonymous" 登录时，通常的做法是将用户名设置为 anonymous 或 ftp，而密码可以是任意值，有时甚至可以留空。这允许任何人连接到FTP服务器并下载或查看公开的文件，但不允许上传或修改文件。

用户名：anonymous

密码：空

登录成功后ls发现有cred.txt和welcome两个文件

全部下载下来get一下

使用cat命令查看内容

对 cred.txt的内容进行base64解码

由上图，champ可能是账号，password是密码

访问80端口

尝试登录，成功

点击about us会下载一个压缩包，里面有三个文件

sudo这个文件提示我们注意一下文件名

根据sudo的提示，它的文件名需要去关注

两个图片用steghide查看一下

steghide extract -sf funny.jpg

steghide extract -sf funny.bmp

在查看funny.bmp文件时需要输入密码，根据sudo文件的提示，

密码是：sudo

分别提取funny.jpg和funny.bmp写隐藏的文件

funny.bmp密码是：sudo

funny.jpg没有密码，遇到直接回车即可

我们分离出了两个文件hint.py和user.txt，其中密码为sudo，即sudo文件提示我们的，我们尝试去读取这两个文件

根据提示文件，这一看就是凯撒加密，我们尝试去解密这个文件，

key值为13     wtf:this one is a simple one

我们可以看到这个好像一个账号和密码，在前面扫描的端口当中，我们还有一个55077端口没有使用，服务是ssh服务，我们可以试试

在home目录下的Downloads文件夹下发现flag1

尝试一下sudo提权

获取flag2