渗透测试实战——hackme:1靶机

最新推荐文章于 2024-05-15 20:00:00 发布
最新推荐文章于 2024-05-15 20:00:00 发布
阅读量3.8k 收藏 14
点赞数 2
分类专栏: 渗透测试实战 kali Linux渗透测试 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LRcaho/article/details/124381128
版权

靶机地址:hackme: 1 ~ VulnHubicon-default.png?t=M3K6https://www.vulnhub.com/entry/hackme-1,330/

靶机IP:192.168.28.137

测试机系统:kali、win10

测试机IP:192.168.28.128

目录

一、信息收集

1.主机发现

2.端口扫描

3.服务扫描

4.目录扫描

5.访问目录扫描出的网站

二、漏洞探测

1.查看是否存在sql注入

2.sql注入

3.登录superadmin

三、getshell

1.上传一句话木马

2.中国蚁剑连接

3.上传木马文件

4.监听

四、提权

1.获取shell

2.切换终端

3.获取root权限

一、信息收集

1.主机发现

netdiscover -r 192.168.28.0/24

 发现靶机IP:192.168.28.137

2.端口扫描

masscan 192.168.28.137 -p 1-65535 --rate=1000

 发现目标靶机22端口和80端口开启

3.服务扫描

对22端口和80端口扫描

nmap -sV -sC -A 192.168.28.137 -p 22,80

 4.目录扫描

扫描目标靶机的80端口目录

dirb http://192.168.28.137

扫描结果:http://192.168.28.137/uploads/

5.访问目录扫描出的网站

访问http://192.168.28.137/uploads/

 仅有一张图片,未发现有用的信息

访问http://192.168.28.137

最低0.47元/天 解锁文章
LRcaho
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7427
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题要求在论坛社区的数据库中找到admin账户的salt值。题目链接: 解题链接:
小白私服~网络安全渗透测试详细步骤汇总~
最新发布
m0_45854443的博客
05-15 1116
二、安全渗透测试要求服务器端未对用户提交的数据包重放进行有效限制,造成会话重放攻击。如:固定账号破解密码、固定密码破解账号。验证码机制可以有效的解决会话重放攻击,但是验证码机制存在漏洞,会话重放攻击漏洞就仍然存在。
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4083
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
ssh渗透与hydra爆破(简明不啰嗦)
yi152787的博客
01-13 2775
一次对22端口靶机的实验,当中使用MSF与hydra两种方式爆破解密。
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
渗透测试实战
weixin_45803006的博客
05-02 1866
下载kali,kali上有很多做渗透测试的驱动,该软件在kali中就有。
渗透测试实战-bulldog
qq_46540840的博客
01-28 5920
环境准备 kali 当成攻击机 bulldog靶机 官网下载地址 Vmware装入即可,成功后是显示这个样子 kali ip 是:192.168.240.128 信息收集 使用nmap List item 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impor
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
某SRC的渗透测试实战
2301_77732591的博客
05-29 814
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
简单的渗透测试实战过程
ddchggf的博客
07-30 2096
看到两个参数都有注入点,任选一个,选择站点语言,看到获取到os-shell,发现无法执行命令,选择另一种方法sql-shell。在某天平台的挖洞实战,习惯先用AWVS扫一波,自己手工再去挖,通过sql-shell上传木马文件,拿到shell。AWVS还是很给力,扫出了几个注入点。查看到某后台的登录管理员用户名。...
实战 |记一次简单渗透测试实战
2301_76168381的博客
07-06 631
在进行渗透测试时,首先需要进行的是信息收集,这是一项非常重要的任务。就像孙子兵法所说的:“知己知彼,百战不殆”。因此,我们需要选择目标站点并搜集尽可能多的信息。以下是我们搜集到的信息:
安全渗透测试实战分享
OKCRoss的博客
05-06 270
本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试&安全渗透测试上实践过程。
"渗透测试靶机学习:lampiao靶机准备与扫描攻击实战
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LRcaho

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值