Digitalworld.local (Development)--VulnHub靶机学习记录

最新推荐文章于 2025-03-10 22:00:00 发布
最新推荐文章于 2025-03-10 22:00:00 发布
阅读量788 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45509443/article/details/107538381
版权
本文记录了一次针对VulnHub靶机Digitalworld.local的学习过程,涉及端口扫描、隐藏目录发现、CVE-2019-15666漏洞利用、通过slogin_lib.inc.php进行提权,以及利用Ubuntu系统漏洞CVE-2019-13272和CVE-2018-18955获取root权限的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点:了解slogin_lib.inc.php  vim等编辑器提权  

1.端口扫描

2.登录8080看下,根据说明有隐藏页面,然而nikto dirb等都无法目录扫描,应该也是像页面提示说的一样被入侵检测系统拦截了,那怎么找目录呢,这就有点脑洞了,原来隐藏目录就是html_pages

 进入隐藏目录,接下来就是一顿翻目录了

最后在/development.html目录,查看源码 发现提示,进入秘密页面 /developmentsecretpage

发现登录页面

最低0.47元/天 解锁文章
mysqltty
关注
vulnhub - digitalworld.local: DEVELOPMENT (考点:信息搜集/slogin_lib.inc.php / lshell / ubantu&vim提权)
冬萍子癸水
04-25 891
https://www.vulnhub.com/entry/digitalworldlocal-development,280/ nat网络, arp-scan -l 比平常多出的ip就是靶机了 nmap 看到22想到ssh登录,8080是web,进去搜集信息,139 445是smb搜敏感文件 PORT STATE SERVICE VERSION 22/tcp open ss...
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 656
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
靶机渗透练习54-digitalworld.localDEVELOPMENT
hirak0的博客
04-19 3276
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
vulnhub靶场【digitalworld.local系列】的electrical靶机
最新发布
China_I_LOVE的博客
03-10 962
对于不存在漏洞的网站,并且需要登录才能看到内容,而且不支持注册的网站,或许爆破是最好的手段了,这里的爆破不仅仅包括密码爆破存在smb服务的,都可以枚举一下用户,这个会有用处的对于网站中的信息,也就是每一个模块,最好就是通过burp抓取数据包,至少要有历史记录,这样复盘很轻松。且网站中可能存在的隐藏信息,不一定通过页面源代码就能看到,建议使用浏览器的开发者工具,这里就是通过发现了一个私钥文件,才有下一步的ssh的私钥文件,对于设置密码的,可以通过john套件进行处理,ssh2john转换,john。
vulnhub digitalworld.local: DEVELOPMENT
mrwangtw的博客
02-18 2361
第一步,主机发现和端口扫描 nmap扫描主机IP10.0.3.11 139和445是smb端口
VulnHub-digitalworld.local: DEVELOPMENT渗透学习
我是小小白的博客
07-16 511
前言 靶机地址:https://download.vulnhub.com/digitalworld/devt-improved.7z 靶机难度:中级(CTF) 靶机发布日期:2018 年 12 月 28 日 靶机描述:这台机器让我们想起了一个开发环境:错误配置占据了主导地位。这是专为OSCP练习而设计的,机器的原始版本用于CTF。它现在复活了,并且比原来的更加邪恶。 如果你必须有关于这台机器的提示(即使他们可能不会对你有很大帮助,除非你在你的机器上扎根!):开发是(#1):与生产不同,(#2):一
Vulnhub:Digitalworld.local (Mercy v2)靶机
qq_43884092的博客
04-10 657
使用enum4linux对目标smb服务进行枚举,8080端口的网站robots.txt提示存在一个文件访问该文件得到一串base64加密的密文,之后对密文进行解密,解密密文提示存在一个密码:password,使用用户qiu和密码:password,查看目标文件共享,在\\.private\opensesame目录下存放有两个文件,查看configprint发现是一个脚本,其中把/etc/knockd.conf配置文件追加到config文件中,使用knock进行端口碰撞开启22和80端口
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3349
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: DEVELOPMENT
weixin_47311099的博客
11-08 490
OSCP练习DIGITALWORLD.LOCAL: DEVELOPMENT
Login-Logout-System-using-Session-in-PHP:在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请点击此处
03-28
在PHP中使用会话登录注销系统 在该系统中,我们了解了如何连接到数据库以及如何使用PHP进行登录注销会话。 这是系统的源代码。 要查找视频并观看演示,请单击此处: :
Vulnhub靶机 development-improved
菜浪马废的博客
05-03 521
信息收集 patrick可能是一个用户名 html_pages 貌似不能dirb扫描 老是断开 找到一个文件 随便输入账号 报错了
Vulnhub靶机DIGITALWORLD.LOCAL_ DEVELOPMENT
LainWith的博客
01-12 766
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 931
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
DIGITALWORLD.LOCAL-BRAVERY靶场
qq_20032803的博客
02-04 803
1.发现主机/扫描 root@kali:~# nmap -sn 192.168.100.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 10:26 EST Nmap scan report for 192.168.100.1 Host is up (0.00051s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168.100.2 Ho
Vulnhub-DIGITALWORLD.LOCAL: VENGEANCE渗透
laoyanCZ的博客
04-30 1016
Vulnhub靶机DIGITALWORLD.LOCAL: VENGEANCE ( digitalworld.local: VENGEANCE ) 渗透测试 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Digitalworld.local: JOY Vulnhub靶场题解
qq_42133828的博客
08-16 1090
前期准备 镜像下载 https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux,ubuntu 靶机:ip随配(192.168.119.137) 渗透开始 1.nmap发现主机,并扫描其ip信息 nmap -A 192.168.119.137 2.发现ftp相...
靶机渗透练习60-digitalworld.local:FALL
hirak0的博客
04-20 2270
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值