VulnHub之DARKHOLE: 1渗透

已于 2024-03-25 17:41:14 修改
阅读量1.1k 收藏 23
点赞数 27
分类专栏: 靶机 文章标签: 网络安全
于 2024-02-26 20:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/136308425
版权

下载地址

DarkHole: 1 ~ VulnHub

靶机截图

收集信息

主机扫描

arp-scan -l

端口扫描

nmap -A -p- 10.4.7.142

端口详细

PORT

STATE

SERVICE

VERSION

22/tcp

open

ssh

OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubuntu Linux; protocol 2.0)

80/tcp

open

http

Apache httpd 2.4.41 ((Ubuntu))

目录扫描

dirsearch -u http://10.4.7.142

访问目录

根据目录扫描出来的结果可以逐条访问 先访问 10.4.7.142/config/ ,看到里面有一个php文件点进去查看,发现什么都没有

访问 10.4.7.142/dashboard.php ,显示参数丢失

访问10.4.7.142/index.php ,显示页面 ,查看源代码好像没啥可用的地方

访问 10.4.7.142/js/ 有两个js文件,访问后好像没有太大的用处

访问10.4.7.142/register.php ,显示的是注册界面

访问10.4.7.142/upload/ ,发现有一个jpg文件 查看一下

信息收集的已经差不多下面进行渗透

渗透过程

通过nmap端口扫描靶机开启22端口和80端口,去访问一下80端口

有个login登录按钮 尝试点击

进入到登录页面 从靶机页面介绍说不要使用暴力破解,注册一个登录试试

创建用户

用户名 :test 邮箱:test@qq.com 密码:123456

注册完成后输入用户名密码登录进去,只有更新资料和更改密码

此处可以通过更新一下密码,用bp抓一下包

此处验证一下是否存在越权操作漏洞,修改id为1 ,发送

显示密码已更新

密码已经更改好,然后用bp去爆破一下管理员的用户名 Ctrl+i 传送到 Intruder模块

选中用户名添加payload位置

设置payload 在设置里添加一个用户名字典 开始攻击

发现管理员的用户名 admin

此时知道管理的用户名和密码尝试登录系统,登录成功,多出一个上传文件的地方

此处可以上传一句话木马试一试能否成功,应该是做了上传文件类型的限制,

后缀名改为.phtml 显示上传成功,且显示了上传路径

访问上传路径后打开中国蚁剑

添加数据测试连接

反弹shell到kali

kali开启监听7777端口

虚拟终端输入

反弹shell成功

提权

当前用户是www-data 需要提权到root

查看可以提权的用户

cat /etc/passwd | grep /bin/bash

去john目录下找一下有用的信息

发现这个toto有root所属者权限,那么可以尝试一下suid提权

查看一下user.txt 发现权限不够被拒绝 那就先提权

运行一下toto,查看自己的用户还是没有变化,toto可能就是john用户执行id命令的结果

环境变量提权

当进入到权限较低的用户时,查到具有suid权限文件也就上面的toto,那么可以使用echo命令法来获取管理员权限,修改环境变量路径来进行提权。

echo "/bin/bash" > /tmp/id

将字符串/bin/bash写入到/tmp/id这个文件中。符号>用于将内容重定向到文件,如果文件不存在则创建,如果存在则覆盖原有内容

chmod 777 /tmp/id

这个命令改变了/tmp/id文件的权限,使其对所有用户都开放可读、可写、可执行。权限设置777是最高级别的权限,对应于八进制数的rwxrwxrwx

export PATH=/tmp:$PATH

这个命令将/tmp目录添加到当前用户的PATH环境变量的最开始位置

输入完成后再运行一下toto,查看本地用户已经是john

看着不习惯可用python3 -c "import pty;pty.spawn('/bin/bash')"

好处是,它提供了一个更接近真实终端的交互环境

当时有个user.txt文件 看看现在是否有权限访问

查看password得知john的密码是root123

查看john能执行的命令,发现john可以root权限执行file.py 将当前用户提权到root 写入file.py

echo "import pty;pty.spawn('/bin/bash')" > file.py

这条命令将一个Python代码片段输出到名为file.py的文件中。这段代码导入Python的pty模块,并调用pty.spawn()函数来启动/bin/bash,即Bash shell

sudo python3 /home/john/file.py

/home/john/file.py文件的权限允许普通用户以超级用户(通常是root用户)的权限执行命令

提权成功,拿到flag

总结

1.了解越权漏洞

2.bp的基本用法

3.了解上传文件漏洞

4.中国蚁剑的基本用法

5.了解环境变量提权

最后分享一个自动生成反弹shell的网站

Reverse Shell Generator

Caliy_
关注
  • 27
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在MONEYBOX:1靶场中,攻击准备和信息收集是非常重要的步骤。可以使用Kali中的工具如netdiscover来发现目标主机,使用nmap进行端口扫描和版本检测,使用dirb进行目录扫描等。 安装VulnHub靶场MONEYBOX:1需要先下载安装包,然后解压并在虚拟机中打开。在安装过程中,需要配置网络和端口转发等设置,以便在本地环境中运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意的是,靶场环境仅供学习和研究使用,不得用于非法入侵和攻击他人系统。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
VulnhubDARKHOLE: 1渗透测试
Bird&Bird
12-07 3138
目录1、靶机概述2、信息收集3、越权操作4、文件上传获取shell5、反弹shell至kali6、获取john用户shell7、获取root权限 1、靶机概述 Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Force 链接: 靶机下载地址. KALI:192.168.110.128 靶机:192.168.110.136 2
VulnhubDARKHOLE: 2渗透测试
Bird&Bird
01-11 3781
目录1、靶机概述2、信息搜集分析git源码SQL注入获取losy用户shell提权到root 1、靶机概述 Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force kali:192.168.110.128 靶机:192.168.110.137 2、信息搜集 首先探测靶机IP地址 扫一下端口和服务,可知靶机只开启了2
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 909
vulnhub靶场 DarkHole: 2,难度:困难级别
Vulnhub-DARKHOLE: 2
Re1_zf的博客
02-06 220
1、git源码泄露可以用git相关命令,比如git log和git show,都可以快速定位敏感信息2、sqlmap进行测试时,有时网站需要指定cookie3、ssh -L可以进行端口转发,语法类参考ssh -L 9999:127.0.0.1:9999 [email protected]、脚本反弹shell5、.bash_history很有可能隐藏着敏感信息6、简单的sudo提权。
Vulnhub-DARKHOLE: 1渗透
laoyanCZ的博客
12-02 986
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
VulnHubDarkHole:1
学习学习学习......
09-11 171
关键技术:主机发现、目标信息扫描、网站目录扫描、网站逻辑漏洞、文件上传漏洞、蚁剑、反弹 shell、Linux 权限,环境变量相关知识、提权、python 获取 shell。
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 199
DarkHole2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python自学教程-04-自定义JavaScript.ev4.rar
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
最新发布
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
Apache Dubbo的java实现RPC和微服务框架.zip
05-21
Apache Dubbo的java实现RPC和微服务框架
vulnhub靶机系列:
09-09
Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值