vulnhub digitalworld.local: DEVELOPMENT

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量2.2k 收藏
点赞数
分类专栏: 靶机渗透 web 文章标签: kali linux web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/122982035
版权

第一步,主机发现和端口扫描

nmap扫描主机IP10.0.3.11

139和445是smb端口

先进入8080端口

查看源代码

这里提示有隐藏的网页,直接gobuster扫描

进入上面的网页搜集信息,可以看到在development.html的源代码里存在一个隐藏的网址

进入上面的网页

点击patrick,之后点击退出,

随便输入用户名和密码

发现存在slogin,百度搜索得到

exploit-db里搜索得到

 

直接访问slog_users文件

md5解密后得到 

 

上面端口扫描后也有ssh,挨个试一试,发现intern可以登录 ,但是shell是受限的

这里根据大佬的博客,判断受限的shell的类别 

 根据上面的命令输入的反馈得到shell类型是lshell,搜集逃脱方法

依照上面的输入即可得到完整的shell 

kali打开web服务,靶机下载linpeas.sh,这里的项目在这

然后赋权,运行

这里扫到了很多漏洞,但是具体能不能用来提权,需要验证

这里采用的cve-2018-18955的漏洞,这里直接搜索kernel-exploit即可得到exp,根据说明把文件放在靶机的tmp目录下,赋权,运行

 

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub - digitalworld.local: DEVELOPMENT (考点:信息搜集/slogin_lib.inc.php / lshell / ubantu&vim提权)
冬萍子癸水
04-25 773
https://www.vulnhub.com/entry/digitalworldlocal-development,280/ nat网络, arp-scan -l 比平常多出的ip就是靶机了 nmap 看到22想到ssh登录,8080是web,进去搜集信息,139 445是smb搜敏感文件 PORT STATE SERVICE VERSION 22/tcp open ss...
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 628
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2757
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 5601
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
c9.ide.local:Cloud9核心插件c9.ide.local的存储库
05-11
“c9.ide.local:Cloud9核心插件c9.ide.local的存储库”这个标题指出了我们正在讨论的是Cloud9 IDE的一个核心插件——c9.ide.local。Cloud9是一个流行的在线集成开发环境(IDE),它支持多种编程语言,而c9.ide.local...
ansible.local:用于本地执行的Ansible剧本
02-11
`ansible.local` 是 Ansible 的一种用法,它允许你在本地机器上运行 Ansible 剧本,而无需通过 SSH 或其他远程协议连接到目标主机。这种方式特别适合于测试、开发环境或对单机进行自动化操作。 ### Ansible 基础...
dotfiles.local:本地配置的安装脚本
04-11
Dotfiles.local 概述 安装本地点文件和有用的...git clone https://github.com/masa0x80/dotfiles.local.git ~/.dotfiles.local cd ~/.dotfiles.local make 可选步骤: 升级酒桶应用程序。 make brew-cask-upgrade
vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL
臭nana的博客
09-10 1713
1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.116.132 Host is up (0.00033s latency). Not shown: 65533 c
vulnhub——digitalworldlocal
willow_liang的博客
02-06 583
目录 digitalworldlocal-bravery,281 1.端口扫描 2.挂载nfs目录下的文件 3.使用enum4linux枚举 5.提权 digitalworldlocal-bravery,281 1.端口扫描 2.挂载nfs目录下的文件 showmount -e 192.168.0.107 mkdir /tmp/bra mount -t nfs 192.168.0.107:/var/nfsshare /tmp/bra ..
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 368
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 784
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 607
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 945
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 576
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1154
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1058
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
rc.local[584]: /etc/rc.local: 19: /etc/rc.local: cannot create /sys/class/net/can1/operstate: Permission denied
06-10
这个问题的原因可能是 `/etc/rc.local` 脚本缺少必要的权限,您可以尝试以下操作来解决这个问题: 1. 打开终端,输入以下命令以编辑 `/etc/rc.local` 文件: ``` sudo nano /etc/rc.local ``` 2. 在文件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值