netdiscover扫ip,nmap信息收集一波端口
gobuster扫一下
1 | gobuster dir -u xxx -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt |
wpscan跑一波用户
1 | wpscan --url xxxx --api-token xxx -eu |
wpscan破解了好久,应该是破解不出来了
dirb在扫一波
1 | dirb http://192.168.0.101/ -X .php,.html,.svg,.png,.jpg,.pdf |
在用ffuf扫一波
1 | https://github.com/ffuf/ffuf |
像是密码一样的东西5p4c3
也没有开ssh,用msf里的wp模块试试
这里的usernames打错了
这边改过来了username,直接运行
用python获得一个tty的shell然后nc反弹到自己的机子上
获得第一个flag(user.txt)
1 | su noobbox //转成noobbox |
查看sudo权限
1 | sudo -l |
获得最后一个flag(root.txt)
其他参考:
1.
https://nepcodex.com/2021/07/noobbox-walkthrough-vulnhub-writeup/
2.
https://www.youtube.com/watch?v=8jxSZNrqRMw