hackme靶场练习

已于 2022-03-18 15:39:42 修改
阅读量2k 收藏 4
点赞数
分类专栏: 靶机练习 Linux 文章标签: 安全 web安全 linux
于 2022-03-18 11:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123571241
版权
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
摘要由CSDN通过智能技术生成

文章目录

第1次 测试

1.信息搜集

1.1 主机发现

netdiscover

发现主机的ip地址为:

192.168.81.144

image-20220318092927760

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.144

可以看到2个端口是开放的

22
80

image-20220318093917705

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.144 -p 22,80

服务信息如下:

22/tcp open  ssh     OpenSSH 7.7p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.34 ((Ubuntu))

image-20220318094129163

1.4 御剑扫描

192.168.81.144

扫到了几个网址

http://192.168.81.144/uploads/
http://192.168.81.144/login.php
http://192.168.81.144/login.php
http://192.168.81.144/config.php
http://192.168.81.144/register.php

image-20220318093305081

网址内对应的信息

http://192.168.81.144/uploads/

网址打开有个图片,但并未发现有用的信息

image-20220318094400965

http://192.168.81.144/login.php

发现一个登录界面,需要用户名和密码

image-20220318094534243

发现可以注册账户,注册个账户进去看看

用户名:admin
密码:123456

image-20220318102628244

登录后网址变成下面这个

http://192.168.81.144/welcome.php

image-20220318102727408

2.漏洞探测

2.1 SQL注入

登录后的网址,直接点击search发现直接出来了数据库中的内容

image-20220318103125489

最低0.47元/天 解锁文章
小小西贝
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKME: 1实战演练
龙狼刺的博客
05-24 145
HACKME: 1
【靶机渗透】HACKME: 1
安全狐
07-19 900
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6174
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
HACK ME靶机
qq_49101841的博客
10-01 1164
❀本篇关于信息安全实训时靶场训练的操作笔记。
攻防世界-hackme
qq_70851535的博客
11-19 307
逆向分析
HACK学习呀-内网渗透实践2
快吃小蛋糕吧的博客
04-10 1130
内网渗透-2 公众号上HACK学习呀上面的一篇内网渗透文章,收益颇多,本篇文章实验部分为自己重现 重现时遇到各式各样的奇葩问题,现均已解决 原文链接:https://mp.weixin.qq.com/s/UIGYJvfNAty7ywg3EBjTJw 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 本次靶场渗透包括反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 知识点 st漏洞利用 php
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
sqli-labs靶场练习wp的配图.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全技术练习靶场.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 310
vulhub靶场学习日记hackme2
TryHackMe - Poster靶场
z4yn:)的博客
03-11 863
Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处理范围广泛的数据格式并有效地处理查询。此外,它将数据组织到可以基于公共数据进行内部链接的表中。这允许用户通过单个查询轻松检索一个或多个表。另一方面,平面文件将数据
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1288
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
[攻防世界]hackme
逆向萌新的博客
06-23 263
[攻防世界]hackme
hackmeweb wp)
Xi4or0uji
09-06 4274
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1230
0x00 靶场介绍 Forest 是 Hackthebox 上一台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1003
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
vulhub靶场练习
07-28
- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值