DarkHole_2

作者回复了，我这个算是投机取巧了。

靶机地址：https://www.vulnhub.com/entry/darkhole-2,740/

信息收集

1. 使用Nmap扫描该主机，发现存在22和80端口，其中80端口还存在Git泄露
   
2. 下载Git泄露文件，发现其中存在config.php，在该文件中找到数据库配置
   
3. 查看Git泄露中的login.php，发现用户名、口令泄露
   
4. 使用上述用户名、口令登录成功
   
5. 根据经验，发现该URL中存在dashboard.php?id=1，猜测存在越权，尝试后未发现越权
   

漏洞利用

6. 但是在URL处，发现SQL注入
   
7. 使用SQLmap注入，成功
   
8. 尝试os-shell，未成功
   
9. 用SQLmap查看数据库内容，在darkhole_2数据库中发现一个ssh表
   
10. 查看ssh表的内容
    
11. 使用SSH连接该主机，成功
    
12. 主机中存在三个普通用户
    

提权

13. 尝试使用CVE-2021-3156提权失败
    
14. 在/home/losy中发现user.txt
    
15. 尝试爆破一下SSH端口，在字典中把发现的三个用户名加上，跑出来了lama用户弱口令123
    
16. 使用lama/123登录SSH，成功
    
17. 使用sudo -l查看提权程序，可以运行所有命令
    
18. 直接提权
    
19. 查看Flag
    

《DarkHole_2靶机摸索》链接：https://xdym11235.com/archives/135.html
具体版权规定详见侧栏版权说明页面