vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)

最新推荐文章于 2022-12-30 16:42:06 发布
最新推荐文章于 2022-12-30 16:42:06 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105748766
版权
本文详细记录了在Vulnhub的MERCY v2靶机中进行的信息搜集过程,包括使用nmap扫描端口,发现端口敲门、SMB漏洞、Tomcat及Linux提权等环节。通过解码提示、利用LFI漏洞获取管理员权限,并最终通过crontab和dirty cow进行提权。
摘要由CSDN通过智能技术生成

https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/
nat网络
arp-scan -l 比平常多出来的ip就是靶机了

nmap

PORT     STATE    SERVICE     REASON              VERSION
22/tcp   filtered ssh         port-unreach ttl 64
53/tcp   open     domain      syn-ack ttl 64      ISC BIND 9.9.5-3ubuntu0.17 (Ubuntu Linux)
| dns-nsid: 
|_  bind.version: 9.9.5-3ubuntu0.17-Ubuntu
80/tcp   filtered http        port-unreach ttl 64
110/tcp  open     pop3        syn-ack ttl 64
| fingerprint-strings: 
|   DistCCD, JavaRMI, LANDesk-RC, NCP, NotesRPC, Radmin, Socks4, TerminalServer, WMSRequest, beast2, ibm-db2-das, ms-sql-s, mydoom, oracle-tns: 
|     +OK Dovecot (Ubuntu) ready.
|   HELP4STOMP, OfficeScan: 
|     +OK Dovecot (Ubuntu) ready.
|     -ERR Unknown command.
|     -ERR Unknown command.
|   Memcache, NessusTPv10, NessusTPv11, NessusTPv12, Verifier, VerifierAdvanced, WWWOFFLEctrlstat, firebird: 
|     +OK Dovecot (Ubuntu) ready.
|     -ERR Unknown command.
|   Socks5: 
|     +OK Dovecot (Ubuntu) ready.
|     -ERR Unknown command.
|     -ERR Unknown command.
|_    -ERR Unknown command.
|_pop3-capabilities: AUTH-RESP-CODE UIDL SASL RESP-CODES CAPA TOP STLS PIPELINING
|_ssl-date: TLS randomness does not represent time
139/tcp  open     netbios-ssn syn-ack ttl 64      Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
143/tcp  open     imap        syn-ack ttl 64      Dovecot imapd
|_imap-capabilities: listed more have Pre-login LOGIN-REFERRALS post-login STARTTLS IDLE LITERAL+ capabilities SASL-IR ENABLE ID IMAP4rev1 OK LOGINDISABLEDA0001
|_ssl-date: TLS randomness does not represent time
445/tcp  open     netbios-ssn syn-ack ttl 64      Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
993/tcp  open     ssl/imaps?  syn-ack ttl 64
|_ssl-date: TLS randomness does not represent time
995/tcp  open     ssl/pop3s?  syn-ack ttl 64
|_ssl-date: TLS randomness does not represent time
8080/tcp open     http        syn-ack ttl 64      Apache Tomcat/Coyote JSP engine 1.1
| http-methods: 
|   Supported Methods: GET HEAD POST PUT DELETE OPTIONS
|_  Potentially risky methods: PUT DELETE
|_http-open-proxy: Proxy might be redirecting requests
| http-robots.txt: 1 disallowed entry 
|_/tryharder/tryharder
|_http-server-header: Apache-Coyote/1.1
|_http-title: Apache Tomcat

扫出很多端口

看到53要想到dns加地址,但是试了试这台靶机无效

22和80一个是ssh登录,一个是网页搜集信息。

最低0.47元/天 解锁文章
冬萍子
关注
mission-of-mercy:慈悲使命免费牙科诊所的管理申请
05-31
有关该软件的最新信息,请查看 。 或者,如果您想做出贡献,请务必阅读下面的部分。 我们还创建了一个专门为此项目设计的闪亮的新项目。 什么是慈悲使命? 虽然全国各地还有其他慈悲使命,但该项目支持的使命是一...
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3545
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1758
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3239
Vulnhub-Zico2靶机实战
vulnhub chronos
weixin_46107179的博客
04-06 4421
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1703
Vulnhub-CTF5靶机实战
Mercy-Hill-Newsletter:解析 mailchimp 时事通讯以拍摄内容的各个部分的快照
07-08
时事通讯通常包含丰富的图文信息,对于内容分析、数据提取或者自动化处理,开发者常常需要解析这些通讯的结构和内容。本文将深入探讨如何利用C#编程语言来解析MailChimp时事通讯,从而捕获其内容的各个部分。 首先...
ist的matlab代码-RSL-Helper:RSL辅助染料
05-26
PLARIUM当前删除了Mercy系统信息危险!!!! PLARIUM当前删除了有关怜悯系统的信息 这是Dye精心开发的免费工具, 这应该有助于接管Raid Shadow Legends中的某些任务。 特征 自动点击器 数字控制的运行 根据事件点...
dmas_android_app_v2:Divine Mercy Daily SMS 服务 Android 应用程序。 版本 2
07-21
Divine Mercy Daily SMS服务Android应用详解:V2版本与Gradle构建》 Divine Mercy Daily SMS服务Android应用程序是一款专为信徒设计的应用,旨在提供每日的神圣慈悲信息,通过SMS形式传递给用户,以增强信仰生活...
2020版高中英语Unit4WildlifeprotectionSectionⅢLearningaboutLanguage&Us
09-09
2. 句型构建:练习中包含了完成句子的部分,如“灭绝”(dying out)、“形成”(came into being)、“如释重负”(in relief)、“毫不怜悯”(without mercy)、“和平地”(in peace)、“忍不住哄然大笑”...
Vulnhub靶场渗透-mrRobot
paidx0
09-21 1017
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 882
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
vulnhub靶场-Hacker_Kid-v1.0.1
qq_42947816的博客
06-27 1736
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3428
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1241
Vulnhub-RickdiculouslyEasy靶机实战
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1529
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1348
VulnHub-Empire: LupinOne靶机详细渗透过程
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权
人间体佐菲的博客
10-10 1367
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1096
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
*** Starting uWSGI 2.0.17.1 (64bit) on [Thu May 25 21:02:53 2023] *** compiled with version: 4.8.2 20140120 (Red Hat 4.8.2-16) on 25 May 2023 09:54:48 os: Linux-3.10.0-862.3.2.el7.x86_64 #1 SMP Mon May 21 23:36:36 UTC 2018 nodename: vga-fmea-pbd machine: x86_64 clock source: unix pcre jit disabled detected number of CPU cores: 32 current working directory: /web/www/teamvision/uwsgi-2.0.17.1 detected binary path: /web/www/teamvision/uwsgi-2.0.17.1/uwsgi chdir() to /web/www/teamvision your processes number limit is 4096 your memory page size is 4096 bytes *** WARNING: you have enabled harakiri without post buffering. Slow upload could be rejected on post-unbuffered webservers *** detected max file descriptor number: 1024 VirtualHosting mode enabled. lock engine: pthread robust mutexes thunder lock: disabled (you can enable it with --thunder-lock) uwsgi socket 0 bound to TCP address 0.0.0.0:8033 fd 6 Python version: 3.5.4 (default, May 25 2023, 15:10:10) [GCC 4.8.2 20140120 (Red Hat 4.8.2-16)] Python main interpreter initialized at 0x16ca940 python threads support enabled your server socket listen backlog is limited to 100 connections your mercy for graceful operations on workers is 10 seconds mapped 2539800 bytes (2480 KB) for 24 cores *** Operational MODE: preforking *** added /usr/local/python3.5b/python3.5/site-packages to pythonpath. Traceback (most recent call last): File "./teamvision/web_wsgi.py", line 7, in <module> from django.core.wsgi import get_wsgi_application ImportError: No module named 'django' unable to load app 0 (mountpoint='') (callable not found or import error) *** no app loaded. going in full dynamic mode *** *** uWSGI is running in multiple interpreter mode *** spawned uWSGI master process (pid: 376163) spawned uWSGI worker 1 (pid: 376164, cores: 1) spawned uWSGI worker 2 (pid: 376165, cores: 1)
最新发布
05-30
I'm sorry, but this does not seem to be a question related to GPT or AI. It appears to be a log output from a uWSGI server. If you have a specific question about uWSGI or server logs, I can try my best to help you with that.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值