vulnhub - digitalworld.local: DEVELOPMENT (考点:信息搜集/slogin_lib.inc.php / lshell / ubantu&vim提权)

最新推荐文章于 2022-11-08 17:25:11 发布
最新推荐文章于 2022-11-08 17:25:11 发布
阅读量773 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105757383
版权

https://www.vulnhub.com/entry/digitalworldlocal-development,280/
nat网络,
arp-scan -l 比平常多出的ip就是靶机了

nmap
看到22想到ssh登录,8080是web,进去搜集信息,139 445是smb搜敏感文件

PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 79:07:2b:2c:2c:4e:14:0a:e7:b3:63:46:c6:b3:ad:16 (RSA)
|_  256 24:6b:85:e3:ab:90:5c:ec:d5:83:49:54:cd:98:31:95 (ED25519)
113/tcp  open  ident?
|_auth-owners: oident
139/tcp  open  netbios-ssn Samba smbd 3.X -
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
development-improved靶场渗透
qq_20032803的博客
02-05 798
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
vulnhub digitalworld.local: DEVELOPMENT
箭雨镜屋
07-04 596
渗透思路:nmap扫描----根据网页和注释中的各种提示找到developmentsecretpage----利用Simple Text-File Login script(slogin_lib.inc.php)的敏感信息泄露获得用户ssh密码----绕过Lshell----vim/nano sudo提权
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: DEVELOPMENT
weixin_47311099的博客
11-08 380
OSCP练习DIGITALWORLD.LOCAL: DEVELOPMENT
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2757
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
Using the Metasploit PHP Remote File Include Module
cnbird's blog
05-24 1336
Metasploit has a nifty PHP Remote File Include module that allows you to get a command shell from a RFI.Not too complicated to use, set your normal RHOST/RPORT options, set the PATH and set your PHP
requests库的基本用法.docx
08-08
Requests 库的基本用法 ...在自动化学习和测试工程师领域中,Requests 库是一个非常重要的工具。 Requests 库的安装 ----------------- 要使用 Requests 库,首先需要安装它。可以使用 pip 进行安装: ...
顾客关系管理(CRM)软件操作基本手册.pdf
10-20
二是服务完毕后的反馈阶段,服务商需要选择需要反馈的服务记录,填写包括实际开始和结束时间、反馈描述等内容,以及解决情况、备件使用等详细信息。 在反馈阶段,主表和附表的填写至关重要。主表涉及实际服务的时间...
PsychoLeo:我的GitHub个人资料的配置文件
04-04
另外,法国IOI网站上还提供了je suis inscrit网站,(奥林匹克运动会的26e des utilisateurséligiblespour les: ://www.france-ioi.org/user/perso.php?sLogin=leober),特殊申请书潜水员练习(不要编写动态程序...
ssh即SecureCRT的设置及使用.pdf
10-15
客户端则包含了ssh程序以及scp、slogin、sftp等其他应用程序,用于各种远程操作。 SSH协议的组成包括: 1. **传输层协议(SSH-TRANS)**:它负责服务器认证、数据加密、完整性和可能的压缩。通常运行在TCP/IP连接上...
Login-Logout-System-using-Session-in-PHP:在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请点击此处
03-28
PHP中使用会话登录注销系统 在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请单击此处: :
winssh:Windows 控制台 SSH2 客户端-开源
06-01
slogin 是一个基于 Windows 控制台的 SSH2,使用 LIBSSH2,带有内置 VT220/xterm-color256 终端仿真器的客户端。 标准 16 加增强控制台 256 色支持均可用(非光栅字体)。 另见,RSH 控制台终端。
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 628
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
java基于ssm+jsp旅行社管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值