vulnhub-digitalworld.local DEVELOPMENT靶机

vulnhub:digitalworld.local: DEVELOPMENT ~ VulnHub

导入靶机,放在kali同网段,扫描

靶机在192.168.114.129,扫描端口

开了几个端口,8080端口有网页,访问

说是让访问html_pages

似乎把页面都写出来了,看一下

download界面有两个图片链接,先下载下来吧

看了一眼元素还有个数据包,下载下来

developmenr页面提到有个后门hackersecretpage,还有个新的目录/developmentsecretpage

发现index里还有个可能是用户名的Patrick

访问之前元素里的目录,只有个超链接

点进去是这样一个页面,sitemap链接和之后的链接都没什么用,这个登出按钮倒是有效果

发现密码是admin:1234,登进去之后比之前多报了两行错

在网上搜索之后得知这个PHP文件和CVE-2008-5762有关,可以导致远程文件包含,最主要的是slog_users.txt文件,访问

访问之后获得了这样一些账户和MD5密文,可能是密码,尝试解密

最后解出来

intern:12345678900987654321

patrick:P@ssw0rd25

qiu:qiu

尝试ssh登录,最后只有intern登陆上去了

又是不完整shell,尝试获取完整shell

echo os.system('/bin/bash')

这两个文件提示让我们用patrick账户,尝试切换一下

sudo -l发现可以使用vim,根据漏洞网站的方法提权

sudo vim -c ':!/bin/sh'

提权完成,flag在/root目录

相关推荐
介一安全3 天前
【Web安全】OAuth2.0框架高频安全漏洞分析总结
web安全·网络安全·安全性测试
汽车仪器仪表相关领域3 天前
工业商业安全 “哨兵”:GT-NHVR-20-A1 点型可燃气体探测器实操解析与场景适配
大数据·人工智能·功能测试·安全·安全性测试
介一安全5 天前
【Frida Android】基础篇12:Native层hook基础——调用原生函数
android·网络安全·逆向·安全性测试·frida·1024程序员节
介一安全8 天前
【Frida Android】基础篇9:Java层Hook基础——Hook构造函数
android·网络安全·逆向·安全性测试·frida
介一安全8 天前
【Frida Android】基础篇10:Native层Hook基础--普通 Hook
android·网络安全·逆向·安全性测试·frida
小彭律师8 天前
博客安全攻防演练技术指南
xss·安全性测试·攻防
汽车仪器仪表相关领域10 天前
汽车排放检测的实操痛点突破:南华 NHA-604/605 测试仪核心技术难点解决方案
车载系统·汽车·可用性测试·安全性测试·汽车检测
介一安全15 天前
【Frida Android】基础篇8:Java层Hook基础——调用带对象参数的方法
android·网络安全·逆向·安全性测试·frida
介一安全15 天前
【Frida Android】基础篇4:Java层Hook基础——调用静态方法
android·网络安全·逆向·安全性测试·frida
程序员三藏15 天前
银行测试:第三方支付平台业务流,功能/性能/安全测试方法
自动化测试·软件测试·python·功能测试·测试工具·职场和发展·安全性测试