vulnhub-digitalworld.local DEVELOPMENT靶机

vulnhub:digitalworld.local: DEVELOPMENT ~ VulnHub

导入靶机,放在kali同网段,扫描

靶机在192.168.114.129,扫描端口

开了几个端口,8080端口有网页,访问

说是让访问html_pages

似乎把页面都写出来了,看一下

download界面有两个图片链接,先下载下来吧

看了一眼元素还有个数据包,下载下来

developmenr页面提到有个后门hackersecretpage,还有个新的目录/developmentsecretpage

发现index里还有个可能是用户名的Patrick

访问之前元素里的目录,只有个超链接

点进去是这样一个页面,sitemap链接和之后的链接都没什么用,这个登出按钮倒是有效果

发现密码是admin:1234,登进去之后比之前多报了两行错

在网上搜索之后得知这个PHP文件和CVE-2008-5762有关,可以导致远程文件包含,最主要的是slog_users.txt文件,访问

访问之后获得了这样一些账户和MD5密文,可能是密码,尝试解密

最后解出来

intern:12345678900987654321

patrick:P@ssw0rd25

qiu:qiu

尝试ssh登录,最后只有intern登陆上去了

又是不完整shell,尝试获取完整shell

echo os.system('/bin/bash')

这两个文件提示让我们用patrick账户,尝试切换一下

sudo -l发现可以使用vim,根据漏洞网站的方法提权

sudo vim -c ':!/bin/sh'

提权完成,flag在/root目录

相关推荐
介一安全1 天前
资产信息收集与指纹识别:HTTPX联动工具实战指南
网络安全·安全性测试·httpx·安全工具
介一安全3 天前
【Web安全】转义字符注入?转义也会失效的SQL注入
web安全·网络安全·安全性测试·sql注入
合作小小程序员小小店4 天前
Web渗透之一句话木马
web安全·网络安全·安全威胁分析·安全架构·安全性测试
介一安全5 天前
【APK安全】Android 权限校验核心风险与防御指南
网络安全·安全性测试·apk安全
介一安全8 天前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
介一安全8 天前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
介一安全9 天前
【APK安全】WebView组件的安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
汽车仪器仪表相关领域10 天前
南华 NHXJ-02 汽车悬架检验台:技术特性与实操应用指南
人工智能·算法·汽车·安全性测试·稳定性测试·汽车检测·年检站
weixin_3077791310 天前
通过AWS IAM Policy Simulator进行权限验证和模拟测试
运维·系统安全·aws·安全架构·安全性测试
小苑同学11 天前
研究生如何看懂文献?
人工智能·安全·网络安全·安全性测试