HACK ME PLEASE: 1实战演练

已于 2023-05-25 07:26:57 修改
阅读量1.1k 收藏
点赞数
分类专栏: vulnhub 文章标签: mysql 数据库 前端
于 2023-05-24 11:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/130843421
版权
本文详细记录了一次网络安全实战演练的过程,从前期信息收集,包括访问网站、端口扫描、目录扫描,到登录MySQL数据库并查看数据表,再到利用Web漏洞工具创建并上传shell,最后讨论了提权操作。演练中涉及了密码解密、加密、源码查看等关键步骤。
摘要由CSDN通过智能技术生成

文章目录

HACK ME PLEASE: 1实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/hack-me-please-1,731/

设备名称 IP地址
靶机:HACK ME PLEASE: 1 192.168.0.108
攻击机:kali 192.168.0.112
二、信息收集
1、访问网站
http://192.168.0.108/

在这里插入图片描述

2、端口扫描
kali@kali:~$ nmap -A 192.168.0.108

# 开放WEB:80端口、mysql:3306端口

在这里插入图片描述

2、扫描目录
kali@kali:~$ sudo dirsearch -u “http://192.168.0.108/

在这里插入图片描述

kali@kali:~$ sudo dirsearch -h “http://192.168.0.108/js”

在这里插入图片描述

3、访问网站
http://192.168.108/js/main.js
<
最低0.47元/天 解锁文章
liebe1*1
关注
专栏目录
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 548
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 2006
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub刷题记录(Hack Me Please: 1)
ailx10
08-27 416
英文名称:Hack Me Please: 1中文名称:请黑我:1发布日期:2021 年 7 月 31 日难度:容易描述:一个完全为 OSCP 制作的简单盒子。不需要蛮力。目标:获取root shell下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ 1、开机(Ubuntu_CTF)开机2、主机发现(192.168.199.109)主机...
【【靶机HACK ME PLEASE: 1】js突破&信息收集】
qq_74240553的博客
03-10 320
js信息泄露
try-hack-me:TryHackMe.com实验室
04-04
在"try-hack-me-main"这个压缩包中,很可能是包含了TryHackMe某个实验室的主要文件和资源。这可能包括虚拟机映像、练习文档、解决方案指南、提示和挑战,以及可能的脚本或代码示例。用户在解压后,可以通过导入这些...
g4l1l30.github.io:机器的演练HackTheBox平台的挑战
04-18
# Header 1 ## Header 2 ### Header 3 - Bulleted - List 1. Numbered 2. List **Bold** and _Italic_ and `Code` text [ Link ](url) and ![ Image ](src) 有关更多详细信息,请参见 。 吉柯主题 您的Pages网站将...
Minecraft-Hack-BaseClient:这是Minecraft基本客户端
02-04
Minecraft Base被黑客入侵的客户端1.8.8(使用Optifine) 欢迎! 我们有一个常见问题(Q&A)部分! 如果您有兴趣,可以单击 我们也有一个Discord服务器!...如果您没有Discord,但拥有Twitter,需要帮助或想保持最新...
HACK ME PLEASE靶机渗透
weixin_44522540的博客
08-30 532
hack me靶机(一)
Hack Me Please靶机攻略
qq_59826623的博客
10-20 673
hack me please靶机攻略 首先进行主机发现 信息收集 扫描开放的端口 nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A 访问80端口,首页无可用信息 F12查看源码,找到main.js文件 main.js是整个项目的入口文件,尝试访问main.js,查看源码 发现是一个seeddms的管理系统,查看seeddms对应5.1.22版本的源码seeddms / Code / ...
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 1087
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
hackme(web wp)
Xi4or0uji
09-06 4329
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
HACKME:1靶机
JKding123的博客
10-22 999
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
【靶机渗透】HACKME: 1
安全狐
07-19 975
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6679
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
最新发布
aaa114514aaaa的博客
09-12 1140
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值