文章总结： 文章以Noob靶场为例完整演示渗透流程：先nmap发现21、80与隐藏55077端口，FTP匿名拿base64账号champ:password，登录Web后steghide提取bmp、rot13解jpg得ssh口令thisoneisasimpleone，连入后切用户n00b，利用sudonano提权获root，强调信息收集、隐写与提权技巧。 综合评分： 78 文章分类： 渗透测试,红队,实战经验,安全工具,漏洞分析

This is_not a python file but you are revolving around.well, try_ to rotate some words too.这不是一个python文件，但您正在围绕它旋转。好吧，试着旋转一些单词。

经过分析，我们推测这串字符使用了 rot13 加密，解密后得到：

解得：

wtf:this one is a simple one

这提示我们账号密码是 this one is a simple one。

四、SSH 登录

11. 端口扫描，寻找 SSH：

通过前面的扫描，我们发现并没有找到常见的 SSH 服务端口（通常是 22），因此需要进行全端口扫描来查找 SSH 服务：

nmap -sS -T4 -p- 192.168.186.138

在扫描结果中，我们发现了 55077 端口。尝试连接该端口，使用密码 this one is a simple one 进行 SSH 登录。

12. 进入系统，查看文件：

登录后，我们进入了靶机的目录

，发现有 6 个文件夹。我们依次查看文件

，发现在 download 目录下找到了 flag-1 文件。

13. 解码获取第一个 Flag：

查看 flag-1 文件后，发现它是一个编码过的字符串，解码后得到：

The flag is the encoded string itself

接着我们查看了 backup.sh 文件，其中记录了 n00b 用户的账号密码：

n00baw3s0m3p@$$w0rd

五、提权到 Root

14. 切换用户：

通过 su n00b 切换到 n00b 用户，并使用 sudo -l 查看当前用户的特权文件。

su n00baw3s0m3p@$$w0rd

15. 提权：

在查看 sudo -l 输出后，我们发现 /bin/nano 不需要密码进行操作。结合网上的提权教程，使用如下命令来执行提权操作：

/bin/nano文件是不需要密码的，然后呢根据百度上现有的nano提权文章

sudo nanoCtrl+r ，Ctrl+x输入 reset; sh 1>&0 2>&0

通过这一命令，我们成功获得了 root 权限。

16. 获取 root.txt Flag：

进入 /root 目录后，查看 root.txt 文件，成功获取第二个 Flag。

在root文件夹拿到root.txt，完结撒花

得到flag

RW5kb3JzZSBtZSBvbiBsaW5rZWRpbiA9PiBodHRwczovL3d3dy5saW5rZWRpbi5jb20vaW4vZGVlcGFrLWFoZWVyCg==

六、总结

通过这次渗透测试，我们成功通过 FTP 匿名登录获取了用户凭据，然后通过 Web 隐写分析发现了密码。接着，我们通过 SSH 登录靶机，切换用户并使用提权技巧获取 root 权限，最终获取了所有的 Flag。

小贴士：

1. 信息收集阶段非常关键，熟练掌握 nmap 和其他工具的使用。
2. 注意不同端口和服务，尤其是那些不常见的端口，可能会藏有意想不到的惊喜。
3. 隐写分析是一个非常实用的技巧，常常能帮助我们发现隐藏的文件和密码。
4. 提权技巧是渗透测试的核心技能之一，掌握常见的提权方法，能够让你轻松突破系统的防护。

只要掌握了这些技巧，你也可以轻松完成 Noob 靶场的挑战，提升自己的渗透测试技能！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑客映像馆 蜡笔小qian《突破Noob靶场：渗透测试的最佳入门场景和技巧！》