Vulnhub-DIGITALWORLD.LOCAL: SNAKEOIL

最新推荐文章于 2025-12-03 15:56:10 发布
原创 最新推荐文章于 2025-12-03 15:56:10 发布 · 370 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细描述了一次针对靶机的渗透测试过程,包括主机发现、端口扫描、利用JWT信息、目录扫描、页面分析、命令注入以获取shell,最后通过反弹shell和密码猜测得到root权限。

一、概要

靶机地址:192.168.56.107

攻击机地址:192.168.56.101

靶机下载地址:https://download.vulnhub.com/digitalworld/SNAKEOIL.7z

二、主机发现

sudo arp-scan -l

目标靶机地址为192.168.56.107

三、信息收集

sudo nmap -sS -A -T4 -p- 192.168.56.107

开放了22、80和8080三个端口 

四、渗透测试

1)JWT配置信息

80端口是个初始界面,目测没有什么有用的东西

8080端口的Useful Links给了一个链接

最低0.47元/天 解锁文章
vulnhub靶场之【digitalworld.local系列】的snakeoil靶机
China_I_LOVE的博客
03-08 1416
对于网站,最好就是在浏览时,借助抓包工具,这样可以分析很多,可以使用burp或yakit等对于一些网站中的请求方式,请求方式不同,也会导致返回不同,这个是重点的,还有许多http的请求头不同,返回也会不同的对于http协议中的一些东西,一定要了解,这里比如请求体数据格式,请求头cookie等等python搭建的网站也是要了解的,这里的flask也是有很多漏洞的,具体可以百度搜索一下。
Python库 | django_snakeoil-1.1.1-py3-none-any.whl
03-18
**Python库 django_snakeoil-1.1.1-py3-none-any.whl 知识点详解** 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,帮助程序员简化工作,提高效率。"django_snakeoil-1.1.1-py3-none-any.whl" 是...
vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL
臭nana的博客
09-10 1921
1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.116.132 Host is up (0.00033s latency). Not shown: 65533 c
靶机渗透练习59-digitalworld.localsnakeoil
hirak0的博客
04-19 1988
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-snakeoil,738/ Description Recently, Good Tech Inc. has decided to change their application development process. However, their applications look broken and too basic. Is this an application full
vulhub-digitalworld.local:snakeoil
2201_75378806的博客
05-12 451
记得格式要换成 Content-Type: application/json, 在ajax中,如果没加contentType:"application/json",那么data就对应的是json对象;这边的jwt思路是,访问了login目录注册成功后返回了token,然后访问run,它需要secret key,我们去访问secret目录,最后得到了key值然后再run目录中使用。发现不行,找了找python,nc等都不行,那试试能不能上传个 .ssh 私钥文件然后 ssh 登录。
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 959
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
Python库 | snakeoil-0.8.8.tar.gz
05-22
资源分类:Python库 所属语言:Python 资源全名:snakeoil-0.8.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 395
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
冬季安全用电监测案例
Jima_的博客
12-03 433
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 294
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 376
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
5.14、AI安全运维体系:构建企业级的“安全超脑”
骥龙信息的博客
12-02 535
未来的企业安全体系将呈现三个趋势: 1. AI 驱动,而非规则驱动 2. 自动化处理,而非人工疲于响应 3. 预测性防御,而非事后补救 AI 不是为了取代安全人员,而是让安全团队具备“超能力”。
Java安全基础——JNI安全基础
a1001086的博客
11-29 594
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 739
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
openEuler 25.09 VM虚拟机实测:性能与安全双维度测评
m0_73367097的博客
12-03 715
值得夸的是登录页设计很人性化,输密码时实时校验格式,错了直接提示,还支持"显示密码"功能,新手不用反复猜错。:执行后显示“firewalld.noarch 1.2.6-8.0e2509 @anaconda”,其中“firewalld.noarch”是组件包名,“1.2.6-8.0e2509”是版本号,“@anaconda”是安装源,出现此结果代表组件已预装。:日志服务正常运行(显示“active (running)”),快速验证能秒出失败登录记录,证明审计、日志等核心安全组件均正常工作,无缺失或异常。
水库安全监测系统
hrdzidonghua的博客
12-02 762
该系统通过高度集成雨水情自动测报、大坝安全多参数监测、视频图像智能监视、闸门远程协同控制及大数据管理平台,实现对水库运行状态的全天候、自动化、智能化监控,显著提升工程风险预警与调度决策能力,为防汛抗旱、水资源优化配置和工程全生命周期安全管理提供精准可靠的数据支撑。基于阈值、趋势与模型分析,实现超警戒水位、暴雨洪水、结构异常等风险的实时分级预警(蓝、黄、橙、红),并通过短信、平台、声光等多渠道自动推送。结构变形:GNSS接收机、测斜仪、位移计、沉降仪,实时捕捉坝体表面与内部水平、竖向位移。
专家解读 | 提升数据流通安全治理能力 促进数据流通开发利用【可信数据空间】
物流可信数据空间
12-02 709
可信数据空间
信创RFID:涉密数据共享的“安全密钥”
shoumaxinxi的博客
11-30 690
信创 RFID 涉密载体管控系统在合法合规、安全可控、互信互惠、精准高效等多方面与数据共享规范实现了深度契合,为数据共享的安全、有序、高效开展提供了坚实保障。首码信息技术有限公司凭借其在该领域的深厚技术积累和丰富实践经验,研发出的优秀系统在众多实际应用场景中大放异彩,帮助众多企事业单位解决了涉密载体管理和数据共享的难题,成为了信创领域的可靠伙伴。展望未来,随着数字化进程的不断加速,数据共享的需求将愈发旺盛,对安全和规范的要求也会日益提高。
城市安全建设中的风环境监测解决方案
最新发布
PS123232的博客
12-03 82
该传感器采用紧凑型设计,安装灵活,既可固定安装于监测塔,也可临时部署于施工区域。其抗电磁干扰能力强的特点,使其能够在复杂的城市电磁环境中稳定工作。在建筑工地,它帮助评估塔吊等高空作业设备的安全作业条件。通过与视频监控、气象预报系统的联动,构建起立体的城市安全监测网络,为智慧城市安全管理提供技术支持。在桥梁安全监测中,传感器实时采集桥面风速风向数据,当风速超过阈值时自动预警,保障交通通行安全。随着城市高层建筑和大型基础设施的不断涌现,局部风环境对公共安全的影响日益凸显。FST200-208。
sudo systemctl status vsftpd ● vsftpd.service - vsftpd FTP server Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: e Active: failed (Result: exit-code) since Thu 2025-08-14 19:05:42 PDT; 2s ago Process: 14542 ExecStart=/usr/sbin/vsftpd /etc/vsftpd.conf (code=exited, statu Process: 14532 ExecStartPre=/bin/mkdir -p /var/run/vsftpd/empty (code=exited, Main PID: 14542 (code=exited, status=2) Aug 14 19:05:42 ubuntu systemd[1]: Starting vsftpd FTP server... Aug 14 19:05:42 ubuntu systemd[1]: Started vsftpd FTP server. Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Main process exited, code=exi Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Unit entered failed state. Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Failed with result 'exit-code ...skipping... ● vsftpd.service - vsftpd FTP server Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: e Active: failed (Result: exit-code) since Thu 2025-08-14 19:05:42 PDT; 2s ago Process: 14542 ExecStart=/usr/sbin/vsftpd /etc/vsftpd.conf (code=exited, statu Process: 14532 ExecStartPre=/bin/mkdir -p /var/run/vsftpd/empty (code=exited, Main PID: 14542 (code=exited, status=2) Aug 14 19:05:42 ubuntu systemd[1]: Starting vsftpd FTP server... Aug 14 19:05:42 ubuntu systemd[1]: Started vsftpd FTP server. Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Main process exited, code=exi Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Unit entered failed state. Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Failed with result 'exit-code ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ lines 1-12/12 (END) ● vsftpd.service - vsftpd FTP server Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: Active: failed (Result: exit-code) since Thu 2025-08-14 19:05:42 PDT; 2s ago Process: 14542 ExecStart=/usr/sbin/vsftpd /etc/vsftpd.conf (code=exited, stat Process: 14532 ExecStartPre=/bin/mkdir -p /var/run/vsftpd/empty (code=exited, Main PID: 14542 (code=exited, status=2) Aug 14 19:05:42 ubuntu systemd[1]: Starting vsftpd FTP server... Aug 14 19:05:42 ubuntu systemd[1]: Started vsftpd FTP server. Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Main process exited, code=ex Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Unit entered failed state. Aug 14 19:05:42 ubuntu systemd[1]: vsftpd.service: Failed with result 'exit-cod ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ lines 1-12/12 (END)
08-16
<think>我们注意到用户多次提供了相同的系统状态输出,表明vsftpd服务启动失败(Active: failed, exit-code 2)。在之前的回答中,我们已经给出了排查步骤。现在需要针对这个具体错误状态(status=2)进行更深入的分析。 根据vsftpd源码和常见实践,exit code 2通常表示配置错误。但需要更精确的诊断。 重点步骤: 1. 使用journalctl查看详细日志 2. 直接运行vsftpd命令以捕获错误输出 3. 检查配置文件语法 然而,用户可能已经尝试过这些步骤但问题仍未解决,因此需要更全面的解决方案。 重新整理解决方案:</think>### 回答 根据 `systemctl status vsftpd` 显示服务启动失败(`Active: failed`,退出码 `status=2`),这是典型的配置错误。请按以下步骤排查: --- ### **一、紧急诊断步骤** 1. **查看详细错误日志**: ```bash sudo journalctl -u vsftpd -xe --since "5 minutes ago" | grep -i error ``` - 关键线索:寻找 `CONFIGURATION ERROR` 或 `syntax error` 等关键词 2. **手动测试配置文件**: ```bash sudo vsftpd -olisten=NO /etc/vsftpd.conf ``` - 若输出 `500 OOPS: bad bool value in config file` 等错误,说明配置有语法问题 --- ### **二、退出码2的专项处理** #### ▶ 高频错误原因: 1. **配置值错误**(如布尔值写错): ```ini # 错误示例 write_enable=yes # 必须用全大写 YES/NO anonymous_enable=true # 必须用 YES/NO ``` **修复**:检查所有布尔值改为 `YES/NO` 2. **无效配置项**: ```ini # 错误示例(旧版不支持) ssl_enable=YES rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem ``` **修复**:确认配置项在 `man vsftpd.conf` 中存在 3. **路径权限问题**: ```bash sudo ls -ld /var/run/vsftpd/empty # 检查目录存在且权限755 ``` --- ### **三、配置文件急救方案** ```bash # 1. 备份原配置 sudo cp /etc/vsftpd.conf{,.bak} # 2. 生成最小可用配置 echo -e "listen=YES\nanonymous_enable=NO\nlocal_enable=YES" | sudo tee /etc/vsftpd.conf # 3. 测试启动 sudo systemctl restart vsftpd ``` - ✅ 成功:逐步添加原配置项,每次重启测试 - ❌ 失败:执行 `sudo vsftpd -d -olisten=NO /etc/vsftpd.conf` 查看调试输出 --- ### **四、高级调试技巧** 1. **追踪系统调用**: ```bash sudo strace -f /usr/sbin/vsftpd /etc/vsftpd.conf ``` - 观察最后报错的 `open()` 或 `stat()` 系统调用 2. **检查SELinux/AppArmor**: ```bash # SELinux sudo ausearch -m avc -ts recent # AppArmor sudo aa-status | grep vsftpd ``` > 通过以上步骤,95%的退出码2问题可解决。若仍失败,请提供 `sudo vsftpd -d -olisten=NO /etc/vsftpd.conf` 的输出。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值