hackme靶机漏洞解析

于 2024-07-29 22:34:29 发布
阅读量117 收藏 3
点赞数 6
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59151303/article/details/140782907
版权

一、导入靶机

将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径

虚拟机设置里修改网络状态为NAT模式

二、信息收集

1、主机发现

点击编辑》虚拟网络编辑器

做如下箭头点击,可以看到NAT网卡得到所有信息,包括网络地址分配信息

通过上述发现,这里我们直从192.168.204.128开始扫描

用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.139

直接访问什么也没有

2、端口扫描

使用kali命令扫描nmap -A 192.168.204.139-p-

发现开放22和80端口,包括对应的服务

3、目录扫描

用御剑后台扫描,发下以下文件

访问uploads,发现是一个上传文件的保存目录

访问http://192.168.204.139/login.php,发现是一个登陆界面,还可以注册账号和密码

我们注册账户和密码

登陆,进入首页,发现是一个查询页面,可能存在sql注入

点击search,出现以下内容

搜索框输入Windows OS' and 1=1#

搜索框输入Windows OS' and 1=2#,通过布尔判断说明存在sql注入

三、漏洞利用

1.抓一下搜索的包

将抓到的包保存成一个文件,在Linux+OS后面加一个*,说明这里是注入点

使用sqlmap 输入python3 sqlmap.py -r C:\Users\11984\Desktop\6.txt --current-db –batch获取到当前输入库webapphacking

输入python3 sqlmap.py -r C:\Users\11984\Desktop\6.txt -D webapphacking --dump –batch直接获取当前数据的所有数据,找到超级管理员的账号和密码

将得到密码进行MD5解密,解密到密码Uncrackable

2.文件上传漏洞

登陆超级管理员到的账号和密码,发现是一个文件上传,上传一个一句话木马的文件

访问http://192.168.204.139/uploads/

点击上传文件的文件,访问成功,说明一句话木马写入成功

使用蚁剑进行连接,写入一句话木马文件的路径:

http://192.168.204.139/uploads/1.php连接密码是刚刚POST传入的:cmd

成功登陆到靶机

m0_59151303
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme靶机渗透
m0_50584370的博客
06-01 226
hackme靶机渗透
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1055
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
Hackme2靶机总结
qq_45301512的博客
12-17 357
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
hackme,aiweb,tomato靶机解析大礼包
l_OMl_l的博客
07-29 89
5.之前扫描出来 2211 远程连接端口,尝试连接,然后访问日志/var/log/auth.log,发现无论是否连接成功,日志中都会出现用户名及其操作。3.发现无目录,则可能是端口不同,使用 nmap 扫描,发现有 8888 和 2211 端口,同时使用 dirb 扫描目录。4.依次查看,发现第一个目录返回403,扫描目录,获取绝对路径,第二个目录不可用,但去掉upload可用。5.输入不同id,数据变化,存在注入,提交抓包,并在提交框参数后加 *2.进入页面,发现没有可用数据,扫描目录。
vulnbuh-hackme2
weixin_44533592的博客
03-27 721
vulnbuh-hackme2靶机 环境 目标主机ip 192.168.10.147 攻击机 kali 192.168.143 ​ 物理机 windows 信息收集 对目标主机进行端口扫描 nmap -sS -A 192.168.10.147 开放端口 22和80 访问目标主机80 一个登录页面 注册并登录 一个搜索框 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EaDdH7WZ-1616833716185)(C:\Users\zhang\AppData\Ro
靶机练习HACKME_2
weixin_46044002的博客
06-23 66
密码:2386acb2cf356944177746fc92523983(在线 md5 解密)超级用户:superadmin。解密后:Uncrackable。
TryHackMe - Res靶场
z4yn:)的博客
03-15 507
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
hackme 靶场复现
m0_68471358的博客
08-02 278
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
XSS Challenges通关记1-10
qq_35258210的博客
02-04 261
靶机在线链接:http://xss-quiz.int21h.jp/ 目录 Stage #1 Stage #2 Stage #3 Stage #4 Stage #5 Stage #6 Stage #7 Stage #8 Stage #10 Stage #1 首先审查元素 发现这里是value=""> 我们闭合下 payload:"><script>alert(document.domain)</script> 成功弹出 Stage #
模块B-3系统漏洞解析.pdf
11-21
【模块B-3系统漏洞解析】涉及的是网络安全领域中的渗透测试技术,主要目的是评估和分析系统安全性,查找潜在的漏洞并进行修复。以下是对每个步骤的详细解释: 1. **查看靶机共享目录及IP白名单**:在渗透测试中,...
靶机漏洞报告.pdf
10-12
该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
vulhub漏洞测试靶场
08-16
靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的靶场,其目标是让安全...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1012
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 225
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 505
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞:Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞:Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞:Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞:Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值