CTF学习-Vulnhub 靶场 之DARKHOLE

最新推荐文章于 2024-05-20 00:17:28 发布
最新推荐文章于 2024-05-20 00:17:28 发布
阅读量3.8k 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengpan119/article/details/123821426
版权

文章目录

前期准备

靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/
kali攻击机ip:172.X.X.176
windows 10攻击机:172.X.X.189
靶机ip:172.X.X.188

一、信息收集

首先利用arp-scan -l 扫描到靶机IP:
在这里插入图片描述
然后使用nmap扫描靶机端口信息
在这里插入图片描述
发现靶机开放了22和80业务端口,还有一个敏感信息.git仓库文件,那就把仓库转过来看看,使用github上工具进行下载.
在这里插入图片描述
发现有一个登入:login.php,需要邮箱和密码;看是否可以通过缓存区获取到信息。
在这里插入图片描述
git log可以看到缓存区:
在这里插入图片描述

二、漏洞利用

1.SQL注入

发现了邮箱和密码,“lush@admin.com” - “321”。尝试登入:
在这里插入图片描述
通过上面看到的代码和URL有很大可能存在SQL注入,尝试一下。
在这里插入图片描述

直接跑没有注入漏洞,加上cookie进行注入在试一下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
继续爆数据库,看能不能有敏感信息。
在这里插入图片描述
发现有SSH账号和密码,尝试登入。
在这里插入图片描述
在home/losy目录下找到第一个flag
在这里插入图片描述
看了几个文件夹没有什么发现,查一下权限和端口情况。
在这里插入图片描述
本地运行了9999端口,这个比较可疑,查看定时任务中发现有监听9999端口:
在这里插入图片描述
尝试监听9999端口试一下
在这里插入图片描述
发现监听的9999端口为用户名losy,尝试写入shell
在这里插入图片描述

提示空回复,需要URL编码才能写入,利用在线工具编码:http://tool.ymzhan.site/?t=urlencode。
在这里插入图片描述
监听1234端口,等待反弹shell过来
在这里插入图片描述

三、提权获取flag

此时已经拿到losy用户权限,继续找敏感信息。发现有sudo -l 提权的记录
显示password 为gang
在这里插入图片描述
获取到losy密码,切换用户,然后发现python3有root权限,那么直接使用python3提权。
在这里插入图片描述
在这里插入图片描述
最后得到第二个flag

总结

整体难度偏难,在losy用户提权过程转了很久很久。。。

白帽子是假的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub DarkHole靶机
qq_39428734的博客
04-13 502
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
ctf-all-in-one
01-30
ctf-all-in-one
看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole
Aluxian_的博客
05-30 1712
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2192
VulnHub-DarkHole:1靶机详细渗透教程
【Vulnhub靶场】Vulnhub靶场实战解析之DarkHole-1
最新发布
KKleeeaa的博客
05-20 476
然后我们在通过之前的页面,就可以试试越权修改账户密码。我们知道了靶机的IP为192.168.5.159然后开放22(SSH),80(http),我们可以访问一下网页。第一步我们首先nmap扫描网段查看端口开放情况,因为我们不知道靶机的IP地址是多少。进去之后发现是这个个人信息页面,我们看到上面的URL链接ID=2我们把他改为1试试。可以看到成功的进入到admin的页面,然后这里有个上传文件的地方,直接上传马。然后我们看到下面有个可以注册的地方,我们可以注册一个账号。先开启抓包,然后再抓取修改密码的包。
Vulnhub之DARKHOLE: 1渗透测试
Bird&Bird
12-07 3230
目录1、靶机概述2、信息收集3、越权操作4、文件上传获取shell5、反弹shell至kali6、获取john用户shell7、获取root权限 1、靶机概述 Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Force 链接: 靶机下载地址. KALI:192.168.110.128 靶机:192.168.110.136 2
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3724
vulnhub靶场——DarkHole 1 WriteUp
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
总的来说,这门课程旨在通过Vulnhub靶场实战和CTF竞赛经验分享,帮助学习者深入理解Web安全,掌握渗透测试的基本技术和策略,同时也激发对网络安全的兴趣和热情。无论是为了提升技能,还是参加竞赛,都能从中学到...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 521
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
VulnHub靶场之FoxHole: 1.0.1
A_dmin的博客
10-09 1200
VulnHub靶场之FoxHole: 1.0.1 扫描IP以及端口: 访问web页面,扫描一下目录: 有个phpmyadmin,去看看,只是一张图片,,我透: 继续看看robots.txt,得到一个secret.html,访问,看不懂: 发现还有个admin.html,查看一下,得到提示: Maybe take a nice *deep* look at that one purple fox picture? I dunno. 查看一下images,一堆图片,,,发现有三张紫狐的图片: 图
vulnhub靶场实战——DarkHole
weixin_71914594的博客
10-15 211
靶场地址:https://www.vulnhub.com/entry/darkhole-1,724/下载连接:https://download.vulnhub.com/darkhole/DarkHole.zip解压后打开ova文件配置网络设置为Net模式。
CTF -攻防世界-crypto新手区(5~11)
aon8069924165211的博客
08-25 849
easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间 明明没算错呀 hhhh 不仅仅是Morse 一看首先肯定要用morse解码 解密morse密码工具https://tool.lu/morse...
vulnhub-Boverflow靶机渗透详细过程
nwonknu16的博客
05-10 712
还以为要用溢出,结果也没用到哦,差点忘了,最后还有个小彩蛋结果靶机打完了才想起来之前挂后台的sqlmap,一看,还没跑完。
【Vulnhub靶场DARKHOLE: 2
DG_s1mple
03-23 1573
环境准备 下载靶机导入到vmware 攻击机IP为:192.168.2.18 靶机的IP为:192.168.2.16 信息收集 我们首先使用nmap扫描一下靶机开放的端口信息 发现只开放了ssh跟http服务,我们首先访问一下他的网站 有一个登录界面,其他并无什么有用信息 渗透开始 网站页面没有什么有用信息,我们扫描一下网站的目录 有.git泄露,我们使用工具把它下载下来 看看git的日志 发现有修改过login.php文件,我们回到这次缓存 获得网站后台的账号密码,我们去登录一下 发现这里
vulnhub之darkhole_2
weixin_54431413的博客
07-04 484
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录权限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平提权到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo提权...
实验吧-隐写术-Black Hole
底层社会中的弱智
04-13 1088
借鉴参考: https://www.cnblogs.com/Triomphe/p/7668231.html 提前总结: 了解img文件挂载方式 mount命令 umount命令 XOR异或加密原理 题目给我们一个*.img的文件 img文件就是一个可以挂载的镜像 我们来挂载到kali虚拟机中 第一步,新建一个挂载文件夹 第二步,把.img文件复制到kali桌面,进行挂载 ...
sstl-lab靶场
09-02
- *2* [ctf系列-bugku靶场 web记录 SSTI 1 2 python flask框架 模板注入](https://blog.csdn.net/YouthBelief/article/details/123274250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值