靶机渗透hackme详解(有手就行!)

最新推荐文章于 2024-11-10 22:52:20 发布
最新推荐文章于 2024-11-10 22:52:20 发布
阅读量315 收藏 5
点赞数 4
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140779388
版权

目录

一、信息收集

二、漏洞挖掘

三、漏洞利用

一、信息收集

启动靶机

虚拟机为NAT模式,根据真实机NAT模式的IP,我们进行端口扫描,扫描出虚拟机的IP为192.168.222.131。

二、漏洞挖掘

随意创建个用户

来到此页面,点击search,发现出现一个表格。

我们判断可能存在SQL注入,输入 ‘or 1=1# ,发现页面正常

'or 1=1#

接下来我们随便输入一下进行抓包,利用sqlmap跑一下看看。

全选复制到一个文本,输入如下命令:

python sqlmap.py -r C:\Users\sya\Desktop\6.txt --batch

出现红框里的东西,确实存在SQL注入

输入如下命令得到当前数据库名:

python sqlmap.py -r C:\Users\sya\Desktop\6.txt --current-db

输入如下命令得出表名:

python sqlmap.py -r C:\Users\sya\Desktop\6.txt -D webapphacking –tables

看到users表,我们输入如下命令就能得到账号密码:

python sqlmap.py -r C:\Users\sya\Desktop\6.txt -D webapphacking -T users --dump

可以看到superadmin为超级管理员的意思,但是密码进行了md5加密,我们需要对密码解密,然后登录超级管理员界面。

三、漏洞利用

看到这个界面,猜测可能存在文件上传漏洞。

我们上传一个带有一句话木马的文件,看看怎么个事。不出所料上传成功。

 

我们并不知道我们的文件被上传到了哪里,所以这里还得需要工具扫描一下他的目录。可以看到uploads中有我们上传的木马。

最后就是利用工具进行连接,好好操作一下他的机子。

连接成功

                                                                                                                                        Meet.meet

Meet.meet
关注
HACKME:1靶机
JKding123的博客
10-22 1075
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6892
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme靶场教程
weixin_53198216的博客
07-29 201
1.扫描目录得到靶场地址,进联合查询得到回显点,查询数据表名。11.打开蚁剑进入地址,看是否可以进操作。9.抓包过程中,把jpg改为php后放。5.根据列名得到用户名和密码。6.使用md5解密得到密码。8.上传一个图片马并进抓包。10.查看木马上传是否成功。3.根据库名得到表名。4.根据表名得到列名。
hackme-1靶机渗透详解
大熊
06-12 655
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
hackmap-[常见的文件解析漏洞总结]
m0_43405474的博客
04-07 4614
hackmap-[常见的文件解析漏洞总结]0.前言1.Apache解析漏洞2.IIS解析漏洞2.1 IIS6.0解析漏洞2.2 IIS7.0/7.5解析漏洞3.PHP CGI解析漏洞3.1原理3.2 利用3.3防御4.Nginx解析漏洞4.1 nginx PHP CGI 解析漏洞4.2 nginx 空字节漏洞4.2.1原理:4.2.2 利用:5.lighttpd解析漏洞 0.前言 文件解析漏洞可能导致图片木马的非法解析执。后面发现新的解析漏洞会继续更新。 1.Apache解析漏洞 Apache 是从右往左
d2hackmap
03-01
博文链接:https://freeze.iteye.com/blog/198414
D2hackmap1.13c源码
03-24
1.13C可用的源码,vs2010编译无报错,花钱网络搜索的。请自下载研究。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4186
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
Hackme靶机渗透
m0_50584370的博客
06-01 303
hackme靶机渗透
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进探测Nmap scan report for 10.10.10.120Not shown: 994 cl
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1105
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
hackmap配置颜色表
seven2000的专栏
08-22 4575
#header1 {font-size: x-large; text-align: center}#header2 {font-size: small; text-align: center}#header3 {font-size: medium; text-align: center}#header4 {font-size: x-small; text-align:
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1401
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1036
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 609
三次握手与四次挥手
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 59
学习时候,有些书籍读了就忘记了。常读常新,特此留下地址。1. tcp/ip 协议卷。2.不为人知的网络编程。
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
最新发布
Where there is life, there is hope.
11-10 566
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值