vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux提权知识)

最新推荐文章于 2024-09-24 12:23:14 发布
最新推荐文章于 2024-09-24 12:23:14 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45527786/article/details/105740747
版权
本文详细记录了一次Vulnhub靶机JOY的渗透测试过程,主要涉及全端口扫描、FTP漏洞利用、Linux提权等技术。通过匿名FTP访问获取文件,利用ProFTPD版本漏洞尝试复制粘贴命令进行越权操作。最终通过两种方法实现提权,包括修改`/etc/passwd`和利用FTP/Telnet复制粘贴技巧覆盖目标文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://www.vulnhub.com/entry/digitalworldlocal-joy,298/
nat网络
arp-scan -l 比平常多出来的ip就是靶机了

nmap -A IP
很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。

PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxrwxr-x   2 ftp      ftp          4096 Jan  6  2019 download
|_drwxrwxr-x   2 ftp      ftp          4096 Jan 10  2019 upload
22/tcp  open  ssh         Dropbear sshd 0.34 (protocol 2.0)
25/tcp  open  smtp        Postfix smtpd
|_smtp-commands: JOY.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN, SMTPUTF8, 
| ssl-cert: Subject: commonName=JOY
| Subject Alternative Name: DNS:JOY
| Not valid before: 2018-12-23T14:29:24
|_Not valid after:  2028-12-20T14:29:24
|_ssl-date: TLS randomness does not represent time
80/tcp  open  http        Apache httpd 2.4.25 ((Debian))
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2016-07-19 20:03  ossec/
|_
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Index of /
110/tcp open  pop3        Dovecot pop3d
|_pop3-capabilities: SASL AUTH-RESP-CODE STLS PIPELINING RESP-CODES UIDL CAPA TOP
|_ssl-date: TLS randomness does not represent time
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
143/tcp open  imap        Dovecot imapd
|_imap-capabilities: more LOGIN-REFERRALS IMAP4rev1 ID
最低0.47元/天 解锁文章
冬萍子
关注
digitalworld.local: JOY(ftp将可读文件夹上传到可写文件夹)
墨痕诉清风的博客
04-29 1122
所以,当我们运行测试脚本时,它没有供任何有用的东西,因为它是一个测试工作bash脚本的演示,因此文件“test”是无用的,但它由root用户拥有,这对我们来说是可疑的。因此,我们创建了一个恶意文件,在给定命令的帮助下获取bash shell,并命名为“test”,然后尝试将其上传到/upload目录中,因为它是一个可写文件夹。因此,我们再次决定使用FTP匿名登录来替换真正的/test文件与伪造的/test文件,这将是一个后门,以供更高的特外壳。txt文件和机密文件。
vulnhub - /symfonos-3 (考点:shellshock & tcpdump /cap & linux修改py
冬萍子癸水
04-26 928
https://www.vulnhub.com/entry/symfonos-3,332/ nat网络 arp-scan -l 扫出多的那个IP就是靶机 nmap 21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了 22想到可能ssh登录 80web搜集信息 PORT STATE SERVICE VERSION 21/tcp o...
靶机渗透练习57-digitalworld.localJOY
hirak0的博客
04-19 4520
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ Description Does penetration testing spark joy? If it does, this machine is for you. This machine is full of services, full of fun, but how many ways are there to align the stars? Perhaps
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 932
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
digitalworld.local: JOY靶机-Walkthrough
ins1ght的博客
10-02 719
通过FTP匿名账户获取directory,对其中的信息筛选后,确定version_control为线索。site cpto将version_control拷贝到FTP的upload文件夹,最终发现ProFTPD存在命令执行漏洞,成功getshell。之后发现了patrick用户的密码,切换用户后,发现了sudo限的test。由于patrick没有test的写限,于是先创建一个test,内容为/bin/sh,后用put test上传到upload文件夹中,最后使用site cpto覆盖原有test,
[Vulnhub] digitalworld.local-JOY snmp+ProFTPD
07-16 401
#snmp #ProFTPD
vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql
冬萍子癸水
04-27 687
https://www.vulnhub.com/entry/symfonos-2,331/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机 nmap 看到21要想到ftp进去找敏感文件。但这里明显示了proftpd的版本,1.3.5的是有漏洞的。 参考这个类似的靶机joy 22要想到可能的ssh登录或破解 80进web搜集信息 139,445smb进去找敏感文件 PORT ...
Tryhackme - Kenobi (考点:ProFTPD 1.3.5 & nfs &环境变量
冬萍子癸水
05-25 1150
1 扫描 21这个写了版本号ProFTPD 1.3.5,这就是可利用的漏洞,可以进行拷贝复制敏感文件。 参考靶机symfonos2和joy 22可能有ssh登录 80进web信息搜集 139 445smb进去找敏感信息 2049开了nfs考虑挂载 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2
Digitalworld.local: JOY Vulnhub靶场题解
qq_42133828的博客
08-16 1091
前期准备 镜像下载 https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux,ubuntu 靶机:ip随配(192.168.119.137) 渗透开始 1.nmap发现主机,并扫描其ip信息 nmap -A 192.168.119.137 2.发现ftp相...
vulnhub(14):Digitalworld.local JOY(ftp 的未授文件读写漏洞、文件覆盖
最新发布
anddddoooo的博客
09-24 1238
1.3.5版本有个file copy的漏洞:看了poc得知,这了漏洞是未授的敏感文件读写,那么影响力一定很大。交互的地方也比较少,看看url参数f是否有本地文件包含,最终结果当然没有,一般这种系统也不会出现这么低级错误。21端口ProFTPD 是1.2.10版本,我们着重挑选1.2.10的版本后的漏洞,我注意到了。21,80,22尝试枚举足够多的敏感信息加渗透,然后再查看这三个端口是否有服务漏洞。这么多端口:995,993,465,143,587,110,25都是邮箱服务。
Vulnhub:Digitalworld.local (JOY)靶机
qq_43884092的博客
04-14 539
使用enum4linux枚举目标smb服务,发现两个系统用户,ftp可以匿名登陆,目录限属主和树组都是ftp用户,猜测:访问的是ftp用户的家目录,upload目录中的directory文件内容,图中文件和目录限version_control可能会有有用 的信息,复制version_control文件到/home/ftp/upload目录,msf模块exploit/unix/ftp/proftpd_modcopy_exec拿shell
Vulnhub Joy靶场 Walkthrough
RichardLuo
04-13 301
Vulnhub Joy Walkthrough
kali linux对Metasploitable2漏洞利用,ProFTPD爆力破解 笔记
边城浪子的博客
09-19 591
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap -sV -p2121 192...
FTP服务proFTPD1.3.3C漏洞利用
qq_62272017的博客
06-22 842
FTP服务漏洞利用
4.10、漏洞利用-Proftpd、Mysql、Postgresql
c10udz的博客
11-23 966
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。 MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1429
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞
YouthBelief的博客
01-20 3202
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5
YouthBelief的博客
02-16 2903
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
6-20漏洞利用-proftpd测试
山兔的博客
07-28 922
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值