vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL

最新推荐文章于 2024-06-04 18:22:30 发布
最新推荐文章于 2024-06-04 18:22:30 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: vulnhub靶机 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/120219531
版权
本文详述了一次网络安全渗透测试的过程,包括使用nmap扫描靶机端口,发现开放的22、80和8080端口,通过HTTP交互获取敏感信息,利用JWT令牌进行访问控制,最终通过命令注入尝试反弹shell,但由于某些命令被ban,转而通过上传恶意脚本并执行获取shell。此外,还涉及了sudo-l权限利用,通过密码破解获取root权限。
摘要由CSDN通过智能技术生成

1、找到靶机ip:192.168.162.133

nmap -sn 192.168.162.0/24

 2、扫描靶机端口,发现开放22、80和8080端口

┌──(root💀cracer)-[~/snakeoil]
└─# nmap -p- -A 192.168.162.133                                                                     3 ⚙
Starting Nmap 7.91 ( https://nmap.org )
Nmap scan report for 192.168.162.133
Host is up (0.00065s latency).
Not shown: 65532 closed ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 73:a4:8f:94:a2:20:68:50:5a:ae:e1:d3:60:8d:ff:55 (RSA)
|   256 f3:1b:d8:c3:0c:3f:5e:6b:ac:99:52:80:7b:d6:b6:e7 (ECDSA)
|_  256 ea:61:64:b6:3b:d3:84:01:50:d8:1a:ab:38:29:12:e1 (ED25519)
80/tcp   open  http    nginx 1.14.2
|_http-server-header: nginx/1.14.2
|_http-title: Welcome to SNAKEOIL!
8080/tcp open  http    nginx 1.14.2
|_http-open-proxy: Proxy might be redirecting requests
|_http-server-header: nginx/1.14.2
|_http-title:  Welcome to Good Tech Inc.'s Snake Oil Project 
MAC Address: 00:0C:29:05:FB:60 (VMware)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.65 ms 192.168.162.133

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.83 seconds

3、访问80端口,首页是一个默认页面,没什么有用信息,访问8080端口

三个链接的信息如下

 第三个给了个网址https://flask-jwt-extended.readthedocs.io/en/stable/options/,访问之后发现是flask和jwt的一些参数设置,暂时不知道有什么用,先放着,接着扫描目录

 4、(1)访问users目录,得到一个用户名和密文密码,反解不了,先放着 

(2)registration猜测是注册页面,访问registration路径,显示错误的访问方法

 改为post访问,提示缺少username

 加上username又提示缺少password

加上password提示注册成功,可以在users页面看到

(3)接着访问login页面进行登录,同样的操作,可以直接把上面那个包的registration改为login,提示登陆成功,并且返回了同样的access_token,这是一个类似于登录后cookie值用来认证的一个东西

 (4)访问secret路径提示Internal Server Error,先放着,访问run路径,也是要改成post,访问后提示要url参数

注意这里的请求体要用json格式,访问后提示要secret key

 这里猜测应该还是得访问到secret页面的东西,尝试登录之后访问,那就得带上之前的access_token值进行访问,在之前给的网址中找到一个cookie中的字段access_token_cookie用来保存access_token值

重复步骤(3)得到access_token值 

在请求包中加上Cookie,键值对为access_token_cookie和我们上面获得的access_token值,成功得到secret_key值

 然后再回到run页面,加上我们刚刚获得的secret_key,成功得到信息

 (5)拿这个开头的信息去查一下发现是curl执行的统计信息,尝试命令注入,发现成功返回信息

尝试使用bash和python等命令反弹shell时提示命令被ban了

于是查看app.py文件查看到底禁掉了哪些命令

关键代码如下:
    if "bash" in req_json["url"]:
        abort(400, description="Banned command!")

    if "python" in req_json["url"]:
        abort(400, description="Banned command!") 

    if "/dev/tcp" in req_json["url"]:
        abort(400, description="Banned command!")

    if "nc" in req_json["url"]:
        abort(400, description="Banned command!")

    if "mkfifo" in req_json["url"]:
        abort(400, description="Banned command!")

    if "php" in req_json["url"]:
        abort(400, description="Banned command!")

 

在本地新建一个shell.sh文件写入一句话,使用python3搭建个简易的web服务器,开启监听,然后使用wget下载到靶机上,给777权限,运行,成功反弹shell,python3提权到tty

  

 5、使用sudo -l发现可以使用root身份执行任意命令,但是需要patrick的密码,之前查看app.py文件的时候发现两个可疑的密码

 进行尝试,成功使用NOreasonableDOUBTthisPASSWORDisGOOD密码进行登录,获得root权限

6、最后补上两个flag

patrick家目录下的local.txt

 root家目录下的proof.txt

 

0ne_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机渗透练习59-digitalworld.localsnakeoil
hirak0的博客
04-19 1041
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-snakeoil,738/ Description Recently, Good Tech Inc. has decided to change their application development process. However, their applications look broken and too basic. Is this an application full
Vulnhub-DIGITALWORLD.LOCAL: SNAKEOIL
Re1_zf的博客
04-02 227
1、靶机给出的配置相关信息,有时藏着重要思路2、发包放包记得仔细观察HTTP响应3、命令注入除了可以直接使用命令反弹shell,还可以使用wget上传文件进行shell的获取4、仔细查看已有的信息,尤其那些存在配置信息的文件。
vulnhub靶场合集之NOOB: 1靶场渗透
最新发布
weixin_62297109的博客
06-04 1014
今天继续做靶场渗透,上午做了个中难度的靶场,便秘啊。。
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 391
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 817
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
Digitalworld.local: JOY Vulnhub靶场题解
qq_42133828的博客
08-16 915
前期准备 镜像下载 https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux,ubuntu 靶机:ip随配(192.168.119.137) 渗透开始 1.nmap发现主机,并扫描其ip信息 nmap -A 192.168.119.137 2.发现ftp相...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
用lua语言编贪吃蛇
05-21
用的一种新的脚本语言lua编写的贪吃蛇,Lua是一种可扩展、动态的脚本语言,小巧高效,易于学习,由标准C编写,嵌入式语言,设计的目的是嵌入到其它语言中,可以和任何语言结合。
lua_蛇源码
05-07
cocos2dx_lua_贪吃蛇源码,希望对开发者有借鉴作用,网上下的
localsnake.org:http
06-16
制定规则 我们使用fork and pull策略来开发我们的网站。 这意味着我们不会在 localsnake 帐户下的主存储库上进行任何开发。 你们需要将它分叉到你的帐户,把事情搞砸然后发送拉取请求。 每个人都有责任审查拉取请求。 在我们部署它之前,这是必须的。
靶机渗透练习11-Tiki
hirak0的博客
04-15 2308
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
CentOS出现 login incorrect 输入密码无法登录?(绝对解决问题)
热门推荐
qq_45960449的博客
02-26 4万+
CentOS出现localhost login 输入密码无法登录? 一、问题描述 当大家第一次登录Centos时,出现这种情况有三种原因。 原因1: 用户名错误,如果你设置了账户,你们账号就是你设置的那个名称。如果你没有设置账户,那么第一次登录时,你的账号名称应该是root 原因2: 在输入密码时,有的人习惯用电脑右侧最右边的小键盘输入密码,但是NumLock键默认是关闭的,所以我们要先打开,再输入密码。最好是用主键盘上的数字输入密码,不要用小键盘输入密码,这样就没问题了。 原因3: 有的人输出密码后会出
Cocos2d-x游戏开发贪吃蛇小游戏(1)环境的搭建
GoodLuckAC的博客
06-30 820
1.首先要配置python的环境(必须是python2.7的版本) 2.配置蛇窝   (1)下载Cocos2d-Lua (2) 建立游戏项目 A找到建立项目的目录,我们的是这个 B shift+右键 打开命令行 C  输入代码 创建蛇窝环境 如图所示 (特别指出)windows10 用户必须 先输入.\ 在输入上述代码 否者会报错 D 在创建的l
VulnHub-BLUEMOON: 2021靶机
NeverForgetCX的博客
03-29 5073
前言: 时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。 kali:192.168.22.140 靶机IP:192.168.22.144 信息收集: 扫描靶机IP: arp-scan -l 获得靶机ip: 扫描靶机开放的端口和服务: nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...
Vulnhub-dc4学习笔记
weixin_42820274的博客
09-22 225
Vulnhub-dc4学习笔记1.NMAP扫描子网2.查看80端口web页面3.登陆后web页面利用4.使用hydra爆破ssh5.进行提权 1.NMAP扫描子网 老套路先namp,发现22和80端口。 2.查看80端口web页面 用了nginx,但是没找到可以利用的漏洞,各种尝试都不行,除了用户名admin也没有任何提示,最后觉得可能是爆破,因为不喜欢爆破加上需要很多时间,查了查大佬的攻略,直接copy密码登陆 3.登陆后web页面利用 发现可以执行命令,用burpsuit修改post数据 根目录没
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值