Vulnhub—— NOOB:1渗透

一、参考

https://www.cnblogs.com/sainet/p/15667985.html

二、涉及漏洞类型

信息泄漏

nano提权

三、渗透思路

主机发现 => 端口扫描 => 访问ftp服务 => 访问web服务 => 登录web后台 => 下载文件 => 对图片文件进行提取 => ssh登录 => 拿到flag1 => 切换用户 => nano提权 => 拿到最终flag

四、学到知识点

1.binwalk 

 binwalk是一个文件的分析工具，旨在协助研究人员对文件进行分析，提取及逆向工程。

binwalk funny.jpg 

查看funny文件中有什么

https://blog.csdn.net/wxh0000mm/article/details/85683661

2.Linux下解压rar文件

unrar x test.rar DestPath

 会在当前解压目录内产生一个以压缩包名字命名的目录，目录内是解压内容，推荐使用

https://www.cnblogs.com/qinglin/p/9007939.html

3. steghide 

Steghide是一个可以将文件隐藏到图片或音频中的工具

steghide info funny.jpg   

查看图片中隐藏的信息 

steghide extract -sf funny.jpg

将隐藏的信息提取出来

4.nano编辑器提权

sudo nano
ctrl+r ，Ctrl+x
输入 reset; sh 1>&0 2>&0