本文介绍了在DarkHole1靶场中的渗透测试过程,包括环境搭建、信息收集、漏洞挖掘及利用、提权等步骤。通过端口扫描和目录扫描发现了开放的22和80端口以及一个登录页面,尝试SQL注入未果,但通过注册账户和文件上传漏洞,最终利用PHP后缀的phar文件实现远程连接。在提权阶段,通过查找suid权限程序并利用命令劫持技巧成功提升权限。
DarkHole1
环境搭建
靶机下载地址:
https://vulnhub.com/entry/darkhole-1,724/
kali攻击机ip:192.168.12.144
靶机ip:192.168.12.169
一、信息收集
1.主机发现,发现目标靶机192.168.12.169
netdiscover -r 192.168.12.1/24
2.对靶机进行端口扫描,发现开放22端口和80端口
nmap -sS -sV -T4 192.168.12.169
3.访问80端口,发现登录页面和一个登录入口
二、漏洞挖掘
1.对目录进行扫描
dirb http://192.168.12.169/
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
