Vulnhub-DARKHOLE-2
title: 'Vulnhub-DARKHOLE: 2'
abbrlink: 334e7ff1
date: 2022-12-02 09:25:19
tags:
描述
- Name: DarkHole: 2
- Date release: 3 Sep 2021
- Author: Jehad Alqurashi
- Series: DarkHole
Difficulty:Hard
This works better with VMware rather than VirtualBox
Hint: Don't waste your time For Brute-Force
nmap扫存活
nmap扫描靶机
目录
使用git工具
- 运行
git_dumper.py
查看文件
git log
登陆测试
注入
- 要带上cookie
- ssh
- users
ssh
- 查看定时任务
查看一下 /opt/web:
- 看下 tcp 进程:
写入shell
- 开启监听
- 进行url编码
- 写入
- 查看历史命令
切换用户
提权
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 putdown.top