Vulnhub DarkHole_2 漏洞分析报告如何撰写?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1799个文字,预计阅读时间需要8分钟。
Vulnhub靶场Darkhole2题目解析,包含.git源码泄露、SQL注入漏洞、远程命令执行漏洞、权限提升等内容。
Darkhole_2-Writeup,靶机地址:DARKHOLE: 2 Difficulty: Hard
目标:发现与探索
使用工具:arp-scan等
解析内容:.git源码泄露、SQL注入漏洞、远程命令执行漏洞、权限提升等。
Vulnhub 靶机Darkhole2 题解,包含.git源码漏洞、SQL注入漏洞、远程命令执行漏洞、权限提升等内容。 Vulnhub-DarkHole_2-Writeup靶机地址:DARKHOLE: 2
Difficulty: Hard
目标发现与探索使用arp-scan发现目标IP
arp-scan -l
使用nmap扫描开放端口
nmap -sV -p- 192.168.164.194
打开目标80端口发现没什么东西,查看源代码也没什么,只有一个登录连接
我们点进登录页面
想到可能是SQL注入,但是尝试之后没有结果。
太久没做了,都忘记该怎么做了,然后就去看了一下别人的解题过程,下面才是这个靶机的正确打开方式。
.git源码泄露漏洞首先使用nmap -A 192.168.164.194进行扫描时,可以发现一个192.168.164.194/.git
cd 192.168.164.194
(2)利用git log命令查看提交过的记录
我们发现在a4d900a这个记录里写着login.php带了一个默认凭证。
本文共计1799个文字,预计阅读时间需要8分钟。
Vulnhub靶场Darkhole2题目解析,包含.git源码泄露、SQL注入漏洞、远程命令执行漏洞、权限提升等内容。
Darkhole_2-Writeup,靶机地址:DARKHOLE: 2 Difficulty: Hard
目标:发现与探索
使用工具:arp-scan等
解析内容:.git源码泄露、SQL注入漏洞、远程命令执行漏洞、权限提升等。
Vulnhub 靶机Darkhole2 题解,包含.git源码漏洞、SQL注入漏洞、远程命令执行漏洞、权限提升等内容。 Vulnhub-DarkHole_2-Writeup靶机地址:DARKHOLE: 2
Difficulty: Hard
目标发现与探索使用arp-scan发现目标IP
arp-scan -l
使用nmap扫描开放端口
nmap -sV -p- 192.168.164.194
打开目标80端口发现没什么东西,查看源代码也没什么,只有一个登录连接
我们点进登录页面
想到可能是SQL注入,但是尝试之后没有结果。
太久没做了,都忘记该怎么做了,然后就去看了一下别人的解题过程,下面才是这个靶机的正确打开方式。
.git源码泄露漏洞首先使用nmap -A 192.168.164.194进行扫描时,可以发现一个192.168.164.194/.git
cd 192.168.164.194
(2)利用git log命令查看提交过的记录
我们发现在a4d900a这个记录里写着login.php带了一个默认凭证。