OSCP-DIGITALWORLD.LOCAL DEVELOPMENT靶场复现

最新推荐文章于 2024-06-14 23:31:49 发布
最新推荐文章于 2024-06-14 23:31:49 发布
阅读量535 收藏 15
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69678131/article/details/137350478
版权

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。

一:靶场下载与启动

https://www.vulnhub.com/entry/digitalworldlocal-development,280/

二:信息收集与枚举

Nmap -sn 192.168.126.1/24

本机地址是128那么132就是咱们开启的靶场

Nmap -sVC -p- 192.168.126.132 -A --min-rate 5000

我们发现http的端口就是8080,先去访问一下8080端口,当然如果http没有突破我们也可以访问别的端口

看到了这样的一个页面

之后访问一下这些网站.可以使用一个小脚本来通过curl来进行访问

for $i in `cat info.list`; do curl $i ; done

之后对所有内容进行一下翻译,发现了一些有用的信息,用户David,还有一些二进制

01001000 01010101 01001000 00111111,使用python脚本编译一下

Python3

a = ‘01001000 01010101 01001000 00111111’

a.split()

a = a.split()

b = [chr(int(i,2)) for i in a]

解密出了一个HUH?就是嗯?的意思

发现一个流量包/test.pcap

hackersecretpage说是这个是个后门到时候看看

继续去解密看看是什么

Surely development sat hard to find? 发展很难找到?

之后在这写页面钟,我们发现了一个HUH?跟hackersecretpage,还有一个/test.pcap前两个访问了之后没有任何信息,那就下载一下流量包来看一下

发现了这些个hhtp的流量/developmentsecretpage/directortestpagev1.php发现了这个目录打开看一下

之后点击登出一下,看看

输入账号密码随便输入看看是不是admin,admin

再次登录之后发现了2条报错信息,很重要好看一下,其中ereg_replace()函数,我们来看一下是否有什么漏洞

发现可以远程文件包含,我们试试能不能利用

说是有这样的一个默认文件,打开试一下

找到这些之后我们进行一下解密

admin, 3cb1d13bb83ffff2defe8d1443d3a0eb

intern, 4a8a2b374f463b7aedbb44a066363b81(12345678900987654321)

patrick, 87e6d56ce79af90dbe07d387d3d0579e(P@ssw0rd25)

qiu, ee64497098d0926d198f54f6d5431f98(qiu)

解密已完成除了admin的都解密成功了

之后我们尝试ssh登录了

使用了一个python的os.system来做了一个交互式shell远程的那个很容掉

切换成功,之后使用sudo -l 看一下有什么特权

可以使用vim跟nano 都可以提权

我们先看vim

Sudo vim

完成

王洛尘
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
oscp-master.zip
10-12
ff
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 ...
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 4952
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2709
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
靶机渗透练习58-digitalworld.local:VENGEANCE
hirak0的博客
04-19 1603
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us the VENGEANCE of digitalworld.local! A box born out of COVID-19. This machine was built whilst the author was mulling over life in infosec whilst doing hi
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 361
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 430
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 985
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 522
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 670
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络编程之XDP技术应用
fpcc的专栏
06-10 830
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 943
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
计网总结☞应用层
weixin_73223235的博客
06-09 1075
web版邮箱空间是有限制的,而Outlook、Outlook Express、Foxmail(客户端)将邮件收取到本地计算机硬盘上保存,这样就可以时刻预留足够的邮箱空间,查阅历史邮件高效。②QQ邮箱根据发送的邮件解析该邮件是否属于自己的帐户,若属于直接存放在自己的存储空间,若属于163邮箱,则QQ邮箱就将该邮件转发到163的服务器,转发使用的协议是SMTP;若本地域名服务器无法回答该请求,则此域名服务器就暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求,直至找到能够回答该请求的域名服务器为之;
JS基础与高级应用: 性能优化
weixin_44714345的博客
06-11 679
本文从URL输入到页面加载完成的全过程出发,深入分析了HTTP协议的演进、域名解析、代码层面性能优化以及编译与渲染的最佳实践。通过节流、防抖、重复请求合并等具体技术手段,全面提升Web应用的性能表现。) - 强缓存(expire cache-control) / 协商缓存 last-modify、etag 找服务端进行验证是否需要缓存。并发优化: 同时发出 20 条请求,但是由于服务或者业务需求, 我们的性能只能同时处理 3 个, 怎么去做?打包优化 => 压缩、分割、按需加载、异步加载 => 工程化。
《TCP/IP网络编程》(第十五章)套接字和标准I/O
最新发布
立志成为炼丹师?
06-14 953
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值