vulnhub-digitalworld.local DEVELOPMENT靶机

于 2024-10-06 13:34:59 发布
阅读量483 收藏 1
点赞数 14
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142726157
版权

vulnhub:digitalworld.local: DEVELOPMENT ~ VulnHub

导入靶机,放在kali同网段,扫描

image-20240927154826728

靶机在192.168.114.129,扫描端口

开了几个端口,8080端口有网页,访问

image-20240927155024175

说是让访问html_pages

image-20240927155113170

似乎把页面都写出来了,看一下

download界面有两个图片链接,先下载下来吧

image-20240927155336998

看了一眼元素还有个数据包,下载下来

image-20240927155435134

developmenr页面提到有个后门hackersecretpage,还有个新的目录/developmentsecretpage

image-20240927155623900

发现index里还有个可能是用户名的Patrick

image-20240927155723275

访问之前元素里的目录,只有个超链接

image-20240927160136883

点进去是这样一个页面,sitemap链接和之后的链接都没什么用,这个登出按钮倒是有效果

image-20240927160253810

image-20240927160335164

发现密码是admin:1234,登进去之后比之前多报了两行错

image-20240927160405337

在网上搜索之后得知这个PHP文件和CVE-2008-5762有关,可以导致远程文件包含,最主要的是slog_users.txt文件,访问

image-20240927160517612

访问之后获得了这样一些账户和MD5密文,可能是密码,尝试解密

最后解出来

intern:12345678900987654321

patrick:P@ssw0rd25

qiu:qiu

尝试ssh登录,最后只有intern登陆上去了

image-20240927161805137

又是不完整shell,尝试获取完整shell

echo os.system('/bin/bash')

image-20240927162008643

这两个文件提示让我们用patrick账户,尝试切换一下

image-20240927162054157

sudo -l发现可以使用vim,根据漏洞网站的方法提权

image-20240927162157390

sudo vim -c ':!/bin/sh'

image-20240927162257690

提权完成,flag在/root目录

生草工坊
关注
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 567
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
Digitalworld.local (Development)--VulnHub靶机学习记录
weixin_45509443的博客
07-24 694
1.端口扫描 2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages 进入隐藏目录,接下来就是一顿翻目录了 最后在/development.html目录,查看源码发现提示,进入秘密页面 /developmentsecretpage 发现登录页面 ,无论输入什么都是报错,爆破注入什么的别想了,都是连接超时,smb服务爆破同样结局,看来..
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 2984
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
Vulnhub靶机DIGITALWORLD.LOCAL_ DEVELOPMENT
LainWith的博客
01-12 666
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 407
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
vulnhub digitalworld.local: DEVELOPMENT
mrwangtw的博客
02-18 2289
第一步,主机发现和端口扫描 nmap扫描主机IP10.0.3.11 139和445是smb端口
靶机渗透练习59-digitalworld.local:snakeoil
hirak0的博客
04-19 1080
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-snakeoil,738/ Description Recently, Good Tech Inc. has decided to change their application development process. However, their applications look broken and too basic. Is this an application full
靶机渗透练习57-digitalworld.local:JOY
hirak0的博客
04-19 4175
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ Description Does penetration testing spark joy? If it does, this machine is for you. This machine is full of services, full of fun, but how many ways are there to align the stars? Perhaps
靶机渗透练习58-digitalworld.local:VENGEANCE
hirak0的博客
04-19 1759
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us the VENGEANCE of digitalworld.local! A box born out of COVID-19. This machine was built whilst the author was mulling over life in infosec whilst doing hi
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
基于Java开发的国际象棋棋盘游戏设计源码
10-05
该项目是一款采用Java语言开发的国际象棋棋盘游戏,包含40个文件,其中包括15个Java源文件、13个PNG图像文件、4个中文文件、3个WAV音频文件、1个Git忽略文件、1个LICENSE许可文件和1个Markdown文件。
基于Java核心的志愿汇系统开源设计源码实现
10-05
该项目是一款开源的志愿汇系统,采用Java核心技术实现,并融合了JavaScript, HTML, CSS等前端技术。系统源码包含3648个文件,其中SVG文件2164个,PNG文件640个,JavaScript文件333个,HTML文件140个,CSS文件136个,Java文件56个,SCSS文件42个,LESS文件26个,JPG文件17个,XML文件11个。此系统提供了一个简单的开源实现,便于用户学习和定制。
新疆大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
ic客栈-ic卡分析助手.exe
10-05
目前应用最广的梯控分析修改软件
和印尼植物相关的图像数据集
最新发布
10-05
和印尼植物相关的图像数据集 数据说明: 该数据集呈现在您面前的是部分印尼植物图像,包括五种类型的植物,这些植物使印度尼西亚的植物群多样化。 五个类别分别为:1.钛无花果2.爪哇花3.冷冻甘蓝(黑兰)5.拉夫莱西亚阿诺迪亚(巨型棕榈花) 该数据集共包含2158张相关的图像。
学生成绩管理系统 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-05
学生成绩管理系统 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值