OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: DEVELOPMENT

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量343 收藏 1
点赞数
分类专栏: OSCP练习 vulnhub靶机通关 文章标签: web安全 渗透测试 靶机 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/127754880
版权

先扫一下端口
nmap -sS -sV 192.168.8.143
在这里插入图片描述

发现22、113、139、445、8080端口
发现提示去找html_pages,和一个用户名patrick
在这里插入图片描述

查看源码发现发现去找Development
在这里插入图片描述

html_pages中发现有development.html
在这里插入图片描述

在development.html发现作者提示找./developmentsecretpage
在这里插入图片描述

在这里插入图片描述

访问http://192.168.8.143:8080/developmentsecretpage/
在这里插入图片描述

点击sitemap
在这里插入图片描述

再点Click here to log out
在这里插入图片描述

发现一个登录页面
在这里插入图片描述

尝试登录发现报错页面回显为
Deprecated: Function ereg_replace() is deprecated in /var/www/html/developmentsecretpage/slogin_lib.inc.php on line 335
发现使用slogin_lib.inc.php组件
在这里插入图片描述

去exploit-db查一下slogin_lib.inc.php漏洞
https://www.exploit-db.com/exploits/7444
在这里插入图片描述

根据漏洞库中的提示访问
http://192.168.8.143:8080/developmentsecretpage/slog_users.txt
发现4个账户及密码,密码看起来像MD5加密的
在这里插入图片描述

尝试找个网站解密
admin, 3cb1d13bb83ffff2defe8d1443d3a0eb
——》解不出来
intern, 4a8a2b374f463b7aedbb44a066363b81
——》12345678900987654321
patrick, 87e6d56ce79af90dbe07d387d3d0579e
——》P@ssw0rd25
qiu, ee64497098d0926d198f54f6d5431f98——》qiu
这三个账号只有intern能够登录ssh
在这里插入图片描述

执行id命令发现报错且ssh断开,根据报错信息可知存在lshll对命令进行限制
在这里插入图片描述

echo $SHELL也可发现用的是lshell
在这里插入图片描述

参考文章绕过lshell
https://www.aldeid.com/wiki/Lshell
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=834949
找到2种方法
echo os.system(‘/bin/bash’)

echo && ‘bash’
在这里插入图片描述

再intern家目录下没发现什么信息,但再patrick家目录下发现password.txt和access.txt
在这里插入图片描述

su到patrick查看两个文件,好像没啥用,
在这里插入图片描述

image.png

但是提到网站,那就去html目录看下在这里插入图片描述

发现了一些有意思的东西,流量包,图片、二进制,作者的留言,但看起来都没啥用

sudo -l看一下sudo权限,发现用vim和nano
尝试用vim或nano提权,sudo 打开vim或nano,调一下bash
在这里插入图片描述

在这里插入图片描述

提权成功,家目录发现flag
在这里插入图片描述

undefined

Forest深林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub - digitalworld.local: DEVELOPMENT (考点:信息搜集/slogin_lib.inc.php / lshell / ubantu&vim提权)
冬萍子癸水
04-25 745
https://www.vulnhub.com/entry/digitalworldlocal-development,280/ nat网络, arp-scan -l 比平常多出的ip就是靶机了 nmap 看到22想到ssh登录,8080是web,进去搜集信息,139 445是smb搜敏感文件 PORT STATE SERVICE VERSION 22/tcp open ss...
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 491
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
靶机渗透练习54-digitalworld.localDEVELOPMENT
hirak0的博客
04-19 2662
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
Vulnhub靶机DIGITALWORLD.LOCAL_ DEVELOPMENT
LainWith的博客
01-12 603
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
vulnhub digitalworld.local: DEVELOPMENT
箭雨镜屋
07-04 555
渗透思路:nmap扫描----根据网页和注释中的各种提示找到developmentsecretpage----利用Simple Text-File Login script(slogin_lib.inc.php)的敏感信息泄露获得用户ssh密码----绕过Lshell----vim/nano sudo提权
OSCP2020:个人使用的工具和脚本
05-30
OSCP2020 个人使用的工具和脚本
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
oscp推荐的训练靶机raven2渗透过程
07-05
oscp推荐的训练靶机raven2渗透过程
Login-Logout-System-using-Session-in-PHP:在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请点击此处
03-28
在PHP中使用会话登录注销系统 在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请单击此处: :
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 600
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
development-improved靶场渗透
qq_20032803的博客
02-05 747
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 567
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 922
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
10.11.1.10 oscp
04-27
10.11.1.10 oscp是一个可能被用于网络中的IP地址和Oscp是Offensive Security Certified Professional的缩写。一些人可能将这个词解释为一种网络安全认证,其中涵盖了对计算机网络进行安全测试和漏洞利用的技能和知识。 在网络安全领域中,OSCP认证被视为一项难度较高的证书之一,具有很高的价值,能够展示渗透测试和漏洞挖掘方面的技术能力,有助于找到更高级别的工作机会。这个IP地址可能会用作网络安全测试过程中的目标地址,渗透测试员会利用各种技术尝试进入系统,发现安全漏洞,并提供修补建议。总之,10.11.1.10 oscp是涉及到网络安全领域的一个术语和工具,具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值