vulnhub - digitalworld.local: DEVELOPMENT (考点:信息搜集/slogin_lib.inc.php / lshell / ubantu&vim提权)

最新推荐文章于 2022-11-08 17:25:11 发布
最新推荐文章于 2022-11-08 17:25:11 发布
阅读量821 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105757383
版权
本文介绍了在Vulnhub上的digitalworld.local靶机的渗透测试过程,涉及信息搜集、SSH登录、Web端口8080的隐藏目录发现、lshell限制shell的逃脱以及Ubuntu系统的提权方法。通过两种不同的提权策略,包括利用CVE漏洞和编辑器提权,最终达到root权限。
摘要由CSDN通过智能技术生成

https://www.vulnhub.com/entry/digitalworldlocal-development,280/
nat网络,
arp-scan -l 比平常多出的ip就是靶机了

nmap
看到22想到ssh登录,8080是web,进去搜集信息,139 445是smb搜敏感文件

PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 79:07:2b:2c:2c:4e:14:0a:e7:b3:63:46:c6:b3:ad:16 (RSA)
|_  256 24:6b:85:e3:ab:90:5c:ec:d5:83:49:54:cd:98:31:95 (ED25519)
113/tcp  open  ident?
|_auth-owners: oident
139/tcp  open  netbios-ssn Samba smbd 3.X -
最低0.47元/天 解锁文章
冬萍子
关注
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 689
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
vulnhub digitalworld.local: DEVELOPMENT
箭雨镜屋
07-04 645
渗透思路:nmap扫描----根据网页和注释中的各种提示找到developmentsecretpage----利用Simple Text-File Login script(slogin_lib.inc.php)的敏感信息泄露获得用户ssh密码----绕过Lshell----vim/nano sudo提权
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2954
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: DEVELOPMENT
weixin_47311099的博客
11-08 420
OSCP练习DIGITALWORLD.LOCAL: DEVELOPMENT
新版正方教务系统Java爬取_基于HttpClient的新版正方教务系统模拟登录及信息获取API...
weixin_31763817的博客
02-28 7642
1 importorg.apache.http.NameValuePair;2 importorg.apache.http.client.entity.UrlEncodedFormEntity;3 importorg.apache.http.client.methods.CloseableHttpResponse;4 importorg.apache.http.client.methods.Htt...
爬取矿大教务系统成绩
Mrhan的博客
07-06 6159
最近不太忙所以就把上次刚学python时,没能成功爬取教务系统成绩的代码又重新写了一下,但是这一写就是一段时间,其中想过很多方法,又尝试了很多方法,这过程中也摸索学到了一点知识,所以来总结一下吧。 首先打开矿大教务系统登录主页,先分析一下网页。 矿大教务系统 首先分析网站源代码 下面根据使用下方网址通过浏览器f12登陆进去后可以看到如下图所示的信息其中form表单有一个csrfto...
development-improved靶场渗透
qq_20032803的博客
02-05 862
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
Login-Logout-System-using-Session-in-PHP:在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请点击此处
03-28
PHP中使用会话登录注销系统 在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请单击此处: :
Using the Metasploit PHP Remote File Include Module
cnbird's blog
05-24 1367
Metasploit has a nifty PHP Remote File Include module that allows you to get a command shell from a RFI.Not too complicated to use, set your normal RHOST/RPORT options, set the PATH and set your PHP
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1686
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
基于JavaWeb的门店管理系统源代码+数据库
09-25
基于JavaWeb的门店管理系统源代码+数据库
基于国产自研的简洁易扩展warm-flow工作流设计源码
09-25
本项目为国产自研的warm-flow工作流设计源码,采用简洁的架构设计,仅需6张基础表,却能实现全面的功能。代码结构清晰,组件独立且易于扩展,非常适合中小型项目使用。源码包含215个文件,涵盖158个Java源文件、32个XML配置文件、7个SQL文件等,旨在为用户提供高效、灵活的工作流解决方案。
Java JNI例子-创建DLL、项目导入DLL、IDEA配置JNI、JNI调用DLL(该DLL同时依赖第三方DLL)
09-25
Java JNI例子-创建DLL、项目导入DLL、IDEA配置JNI、JNI调用DLL(该DLL同时依赖第三方DLL)
25中车株洲最常见面试题目总结 机械面试经验分享
09-25
部分面试题目展示: 1、姓名?年龄?籍贯? 2、本、硕学校、专业?本、硕专业成绩排名?有无挂科? 3、四、六级是否通过? 4、家庭情况:父母职业?是否独生?是否单身?女(男)朋友在哪来读书或者工作? 5、意向岗位方向?意向工作城市? 6、目前是否已拿到offer?公司和岗位? 源文件内容概要: 本资源文件是一份详尽的机械工作面试经验分享,旨在为即将参加或有意向加入机械工程师岗位的求职者提供宝贵参考。内容涵盖了从面试前准备到面试后跟进的全过程,包括但不限于机械岗位的面试流程解析、常见技术问题的深度剖析与解答思路、过往项目案例的分享与讨论,以及行为面试问题的应对策略与技巧。此外,还融入了个人面试心得与反思,帮助读者从多个维度理解和准备面试。 适合人群: 机械工程、自动化、机电一体化等相关专业的应届毕业生及有一定工作经验的从业者; 对品牌有浓厚兴趣,希望进入其机械研发团队或相关技术支持部门的求职者; 正在寻求职业转型,希望向智能制造、自动化设备等领域发展的专业人才; 希望通过面试技巧提升,增强自身竞争力,争取更高职位或更好待遇的职场人士。
基于java的名城小区物业管理系统开题报告.docx
09-25
基于java的名城小区物业管理系统开题报告.docx
大规模的行人属性识别数据集
最新发布
09-25
大规模的行人属性识别数据集 数据说明: 该数据集是一个大规模的行人属性识别数据集,包含100,000张带有26个常用属性的行人图像。 该数据集含有约100,000个图像:训练集80,000个图像,验证集10,000个图像,测试集10,000个。每张图像有26个二进制属性注释。
上柴CRM软件操作指南:登录、派工与反馈详解
整个文档强调了CRM软件在客户服务中的关键作用,从接收到报修,派工,服务过程监控,到反馈和费用结算,每个步骤都需要严谨的操作以保证信息准确性和流程的顺畅。销售服务商需要熟练掌握这些操作流程,以提升工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值