Vulnhub系列--DARKHOLD:2

已于 2022-03-29 22:29:02 修改
阅读量3.9k 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全 信息安全 linux
于 2022-03-29 22:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blateor/article/details/123834119
版权

image

信息收集

主机信息收集:

┌──(kali㉿kali)-[~/Desktop/chall/vulnhub/DARKHOLE-2]
└─$ nmap -sP 192.168.139.135/24                                                                                                     
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-29 08:13 EDT
Nmap scan report for 192.168.139.2
Host is up (0.0048s latency).
Nmap scan report for 192.168.139.134
Host is up (0.093s latency).
Nmap scan report for 192.168.139.135
Host is up (0.0014s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.58 seconds

存活主机IP: 192.168.139.134

扫描目标:

nmap -A 192.168.139.134

image

可以发现:

  • 开放80端口,存在一个git文件泄露
  • 开放ssh端口

使用githack下载文件:

/usr/bin/python2.7 GitHack.py http://192.168.139.134:80/.git/

image

下载文件保存在dist文件夹下:

image

分析程序的源代码,发现没有什么问题,我们使用phpstrom 程序打开程序,可以看到git的历史立即,发现存在更改记录:

image

跳转分支可以看到代码修改的原始内容:

<?php
session_start();
require 'config/config.php';
if($_SERVER['REQUEST_METHOD'] == 'POST'){
   
    if($_POST['email'] == "lush@admin.com" && $_POST['password'
最低0.47元/天 解锁文章
ch3cke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
Vulnhub之DARKHOLE: 1渗透测试
Bird&Bird
12-07 3247
目录1、靶机概述2、信息收集3、越权操作4、文件上传获取shell5、反弹shell至kali6、获取john用户shell7、获取root权限 1、靶机概述 Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Force 链接: 靶机下载地址. KALI:192.168.110.128 靶机:192.168.110.136 2
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1303
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
Vulnhub系列--EMPIRE: LUPINONE
ch3cke的博客
03-28 364
信息 字典: https://github.com/danielmiessler/SecLists IP:192.168.139.133 信息收集发现: dirb http://192.168.139.133/ 存在一个robots.txt: User-agent: * Disallow: /~myfiles 发现存在一个文件,访问发现: 发现没什么信息,这里我是有一些卡住了,看了一些参考后发现,会不会存在一个文件也是类似~xxx 文件得,因此使用ffuf进行爆破: ffuf -w tools/Se.
vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL
臭nana的博客
09-10 1717
1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.116.132 Host is up (0.00033s latency). Not shown: 65533 c
Vulnhub系列--CHRONOS: 1
ch3cke的博客
03-31 4267
本次渗透测试我将使用cs来辅助进行渗透: 打点 主机存活发现: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.56.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:35 EDT mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or spec.
Vulnhub----DEATHNOTE: 1
jjjjj34的博客
12-03 3263
哦~那么这个作者可不可能将他最喜欢的台词作为密码呢,我们去试试。因为我们不知道靶场的用户和密码,我们就要让靶机进入拯救模式,开启靶机时不断按shift,不按也行这个靶机开启时就是拯救模式的界面,但是遇到靶机开启时不是拯救模式的界面的就要不断按shift。这段文字翻译是:我想你拿到了壳,但你杀不了我的-kira,这个kira很嚣张,我们试着找找和kira有关的一些文件,用find找寻。这里发现,这里的网卡配置名和实际的网卡名,不一致,那么我们就要把网卡名改成我们的网卡名,将enp0s3改成ens33。
Vulnhub-靶机-NULLBYTE: 1
小小猪的博客
06-17 720
Vulnhub-靶机-NULLBYTE: 1 扫描主机IP地址 arp-scan -l nmap -sV -Pn -A x.x.x.240 发现80,111,777端口 打开80端口,进行访问 dirb进行扫描,dirb http://x.x.x.240,并不能利用 下载图片,查看图片隐藏信息,发现一个目录 访问 得到如上结果,发现是一个key,需要输入字符,这里是带星号的,这一看是没有任何防护措施,于是使用burpsuite抓包进行密码爆破,爆破的字典...
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 519
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
Vulnhub学习---FUNBOX:SCRIPTKIDDIE
jjjjj34的博客
12-08 1338
在ProFTPD服务器接收到这个恶意命令时,它会解析命令中的用户名,并触发mod_copy模块中的漏洞代码。这个漏洞代码会识别到恶意命令中的特殊字符串,并执行该命令,从而导致攻击者可以在服务器上执行任意命令。一旦识别到后门代码的存在,攻击者构造的恶意命令中的恶意部分将被解析为可执行的命令,并在服务器上执行。有WordPress,那么我们访问一下,并用给wpscan工具扫描一下有没有可以利用的漏洞。nmap扫描服务,发现有很多的端口,我们先去看看80端口,访问一下网站。直接就是root权限,完结!
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1313
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Linux初学基本命令
yuan20010401的博客
07-25 924
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1974
常见 60 个Linux指令学习笔记
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值