vulnhub-digitalworld.local DEVELOPMENT靶机

vulnhub:digitalworld.local: DEVELOPMENT ~ VulnHub

导入靶机,放在kali同网段,扫描

靶机在192.168.114.129,扫描端口

开了几个端口,8080端口有网页,访问

说是让访问html_pages

似乎把页面都写出来了,看一下

download界面有两个图片链接,先下载下来吧

看了一眼元素还有个数据包,下载下来

developmenr页面提到有个后门hackersecretpage,还有个新的目录/developmentsecretpage

发现index里还有个可能是用户名的Patrick

访问之前元素里的目录,只有个超链接

点进去是这样一个页面,sitemap链接和之后的链接都没什么用,这个登出按钮倒是有效果

发现密码是admin:1234,登进去之后比之前多报了两行错

在网上搜索之后得知这个PHP文件和CVE-2008-5762有关,可以导致远程文件包含,最主要的是slog_users.txt文件,访问

访问之后获得了这样一些账户和MD5密文,可能是密码,尝试解密

最后解出来

intern:12345678900987654321

patrick:P@ssw0rd25

qiu:qiu

尝试ssh登录,最后只有intern登陆上去了

又是不完整shell,尝试获取完整shell

echo os.system('/bin/bash')

这两个文件提示让我们用patrick账户,尝试切换一下

sudo -l发现可以使用vim,根据漏洞网站的方法提权

sudo vim -c ':!/bin/sh'

提权完成,flag在/root目录

相关推荐
留白的云4 天前
Android app反编译 攻与防
android·安全性测试
柴郡猫^O^6 天前
OSCP - Proving Grounds - Sorcerer
安全·网络安全·安全性测试
柴郡猫^O^9 天前
OSCP - Proving Grounds - DC-4
安全·网络安全·安全性测试
Linux运维老纪23 天前
网络安全之渗透测试(Penetration Testing for Network Security)
安全·网络安全·云计算·运维开发·devops·安全性测试
H_kiwi1 个月前
APT 参与者将恶意软件嵌入 macOS Flutter 应用程序中
java·python·安全·flutter·macos·安全威胁分析·安全性测试
测试小小怪下士1 个月前
单元测试、集成测试、系统测试、验收测试、压力测试、性能测试、安全性测试、兼容性测试、回归测试(超详细的分类介绍及教学)
功能测试·单元测试·测试用例·集成测试·压力测试·模块测试·安全性测试
云起无垠1 个月前
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
安全·语言模型·安全性测试
ξ流ぁ星ぷ1322 个月前
小林渗透入门:burpsuite+proxifier抓取小程序流量
安全·web安全·网络安全·小程序·安全性测试
英英-2 个月前
安全性测试
安全性测试
Elastic 中国社区官方博客2 个月前
使用 NLP 和模式匹配检测、评估和编辑日志中的个人身份信息 - 第 1 部分
大数据·人工智能·elasticsearch·搜索引擎·ai·自然语言处理·安全性测试