Hackme靶机 保姆级最详细教程!!!

最新推荐文章于 2024-07-29 23:42:35 发布
最新推荐文章于 2024-07-29 23:42:35 发布
阅读量169 收藏
点赞数 6
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85783544/article/details/140779620
版权

1.先看一下我们本机的ip地址,那么靶机就基本上是在192.168.81.1-192.168.81.255:80这个区间

2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.

 

3. 点击一下Sign up now 注册按钮,注册一个admin,其他随便。点击提交会再次跳转到登录界面。

4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #

得出下面这些信息

5.我们然后在输入框输入一个1,进行抓包。我们可以看见这个1已经抓到了,那个*我们自己加上代表在这里进行sql注入

6.用sqlnamp跑完显示存在sql注入

7.然后我们开始查数据库、数据库下的表、表下的列。最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密

8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马

显示已经上传成功

9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php

10.我们解析一下这个文件。因为6.php我们用的是get,所以解析直接加?就可以。

11.接下来在调用系统命令,我们就可以达到控制系统的目的了

詹姆诗
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么服务器组内网?
2301_78491269的博客
07-24 500
服务器组内网,就是将两台以上的服务器建立一个局域网,使得这些服务器之间的连接更加安全快速,运行效率更高,起到。一加一大于二的效果。内网既能在同一个机柜或机房组件,也可以在不同城市或者不同国家之间组建,但在实际运用中,异。地组内网会比较麻烦,服务器组内网通常在同一个机房甚至同一个机柜。如果属于同一个机房,就可以要求机房组内网,机。房也会按照客户的要求设置路由,组建局域网。但如果是不同的机房,那机房就没有组内网的义务了,只能自己通过其他。不过这种服务器不在同一个机房的局域网的安全性和连接速度会差很多。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 903
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 443
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 488
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 119
在root用户下执行。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 760
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
制作镜像
weixin_70278423的博客
07-29 637
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
杂记-镜像
最新发布
qq_43642885的博客
07-29 135
pip intall 出现 error: subprocess-exited-with-error 错误的解决办法———————————pip install --upgrade pip setuptools==57.5.0。-i https://pypi.tuna.tsinghua.edu.cn/simple 清华。https://zhuanlan.zhihu.com/p/562707628 镜像。" . ./" 代表上一层目录。
Kubernetes存储 - Node本地存储卷
ComingLiu的博客
07-26 582
k8s存储
【国产化信创平台】虚拟机VMware Workstation Pro虚拟机下载安装
纯技术流日常开发商业开发记录总结等
07-24 284
虚拟机软件VMware Workstation Pro
记录一次centos部署node高版本踩坑记录
weixin_42770320的博客
07-26 567
最后总结一下,有时候做事情真的不能这么死板,不要在一棵树上吊死,要有多种方案去选择,不要永远去死磕一种方案,反正都是不熟悉的领域,尝试过一定时间,搞不通应该果断放弃,不要总是强迫自己要一定要这种方案,俗话说的好,只要思想不滑坡,办法总比困难多哈哈哈,最后真的真的非常非常感激docker,docker真的神中神中神中神。
计算机网络面试题2
w75779的博客
07-29 118
WebSocket是一种基于TCP连接的全双工通信协议,即客户端和服务器可以同时发送和接收数据。
关于Jenkins自动化部署Maven项目:
gzx233的博客
07-27 921
测试工程:Jenkins自动化部署maven项目全流程
JVM内存模型
爱敲代码的三毛的博客
07-27 661
JVM学习笔记
Java内存区域与内存溢出异常详解
hs_1024的博客
07-29 623
在Java编程中,理解Java虚拟机的内存布局及其管理机制对于开发高效、稳定的应用程序至关重要。Java虚拟机的内存主要分为几个运行时区域,这些区域各司其职,共同支撑起Java程序的运行。本文将详细探讨Java虚拟机的内存区域以及这些区域如何与内存溢出异常相关联。
使用 VMware vCenter Server(vSphere Client)迁移 ESXi 虚拟机
小单的博客专栏
07-24 283
解释:这意味着同时移动虚拟机的计算资源和存储位置。也就是说,虚拟机及其所有数据都会从一个物理主机/集群迁移到另一个物理主机/集群,并从当前存储位置移到新的存储位置。我需要要完全迁移整个虚拟机,所以选择第三个选项 “更改计算资源和存储”。这将确保虚拟机及其所有数据都被完整地迁移到新的位置。应用场景:当既需要移动虚拟机以平衡负载或进行硬件维护,又需要移动其存储位置以优化存储性能或容量时,可以使用此选项。迁移到 ESXi 主机。
从零开始学习网络安全渗透测试之基础入门篇——(一)Web应用&架构搭建&站库分离&配置受限&DNS解析
love6a6的博客
07-26 869
Web应用,全称Web应用程序(Web Application),指的是通过Web浏览器进行访问和使用的应用软件。它们通常基于Web技术,如HTML、CSS和JavaScript,运行在服务器上,用户可以通过网络(例如互联网)使用各种设备(如个人电脑、平板电脑、智能手机等)访问这些应用。
需求整理-
leader_song的博客
07-26 277
参考:https://blog.csdn.net/soso3056/article/details/115360950。将项目 config/nacos 下所有配置 复制到 nacos 内(建议手动复制内容 防止编码不一致问题)注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!容器id: 2946d454dd2f。redis 密码(一定要有)
DNS应用以及扩展知识
ln2915275834的博客
07-24 1209
此部分参考上一个笔记。
vulfocus 靶机环境搭建部署详细教程
07-23
vulfocus靶机环境的搭建和部署相对复杂,需要一些准备工作和配置。以下是一个大致的详细教程: 1. 硬件和系统要求: - 一台具备虚拟化支持的服务器或PC - 推荐使用Ubuntu Server操作系统 2. 软件和依赖安装: - 安装Docker和Docker Compose - 安装Git - 安装Python 3.x 3. 获取vulfocus代码: - 使用Git克隆vulfocus的仓库到本地 4. 配置vulfocus: - 进入vulfocus代码目录,复制`.env.example`文件为`.env` - 根据需要,修改`.env`文件中的配置信息(数据库、域名、邮箱等) 5. 配置靶机环境: - 根据需要,进入`vulfocus/static/ctf_template`目录,配置靶机环境(Dockerfile、题目文件等) 6. 构建vulfocus: - 运行`docker-compose build`命令,构建vulfocus的Docker镜像 7. 启动vulfocus: - 运行`docker-compose up -d`命令,启动vulfocus服务 8. 访问vulfocus: - 使用浏览器访问vulfocus的网址,即可进入vulfocus的管理界面 请注意,以上只是一个大致的步骤,具体的配置和调整可能会因实际情况而有所不同。在部署时,还需根据具体环境和需求进行相应的配置和调整。建议参考vulfocus的官方文档或开发者社区获取更详细的部署指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值