vulnhub靶机Hack_Me_Please

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量260 收藏 4
点赞数 3
分类专栏: vulnhub 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/139416790
版权

下载地址:https://download.vulnhub.com/hackmeplease/Hack_Me_Please.rar

主机发现

目标192.168.21.160

端口扫描

nmap --min-rate 10000 -p- 192.168.21.160

服务扫描

nmap -sV -sT -O -p80,3306,33060 192.168.21.160

漏洞扫描

nmap --script=vuln -p80,3306,33060 192.168.21.160

先去看web

先做一个爆破目录

这里面都挺正常,接着往下面扫吧

先去js看看

css

这里是利用的github的源码

等等再看看看别的

js

注意高亮位置

这里疑似网站的cms

还真是,接下来注意版本

5.1.22的文件夹不一定是正确的版本

web搜一下

不太行

没有什么信息还是扫描一下网站

直接访问的话

是一个后台登入界面

扫一下吧还是

目前有两个想法一个是out文件夹的内容一个是install的内容

卡住了,但是发现一个疑点这个cms不因该没有config文件

扫一下前一个目录(如果这个不行我们就搭一个)

都扫一下吧

 

发现conf什么都没有换个扫描工具看看

看来没猜错要加后缀

再筛选一下(太精细了)

注意图片底

数据库账号到手

前面扫描到3306那么就远程连接

这里面就只剩下找密码了

目标是seeddms

查询users咯

有两个表都看一下

我先看users

那就是另外一个

好东西,密码应该是md5加密

去检测一下

去web检测一下

好吧试一下吧

直接修改密码就行

检查一下

修改完成

登入

搞定

接下来长传shell

再添加文档里面上传shell

信息收集

去看一下/etc/passwd

这个用户是有密码的

上面查过了

这里没有办法升级shell

就这样用吧

提权

 

这样也可以

没找到flag

himobrinehacken
关注
专栏目录
vulnhub靶机Billu_b0x渗透测试
Long_gone的博客
10-11 513
打开靶机后先扫描靶机IP: netdiscover 确定靶机IP后扫描端口开放情况: nmap -sV -A -p 0-65535 192.168.34.163 可以看见有22和80端口开放,然后访问页面看一下: 是一个登录界面,然后扫描一下目录看看有扫描东西: dirb http://192.168.34.163 dirb http://192.168.34.163 -X .php...
Vulnhub靶机Hack_Me_Please
qq_48904485的博客
01-28 522
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机Hack_Me_Please(10.0.2.39)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please 1_vlunhub hack_me_please
2401_84765537的博客
05-12 382
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。
VulnhubHack_Me_Please
imawuya的博客
03-02 492
Vulnhub系列Hack_Me_Please靶机
Vulnhub_Hack_Me_Please 1靶机渗透测试
m0_66225311的博客
09-16 229
打过ctf的经验,也是遇到藏在js文件里的隐藏信息的情况,但是这靶机的隐藏信息确实不容易发现,不仔细看就会错过的目录扫描还是很有必要的操作,如果没有什么有效的信息,就对新得到的目录进行目录扫描,查看有没有隐藏的文件靶机web渗透的难度还是挺高的,因为很少遇到这种藏在那么深的信息又熟悉了一遍命令行操作mysql和update命令,对于没法破解的密码,只要数据库用户具有修改权限,就直接将密码修改成自己的了解到了seedDMS。
Vulnhub靶机测试 NO.28 Hack_Me_Please js发现目录,/conf/settings.xml发现根目录和数据库密码 CVE-2019-12744,sudo提权
YouthBelief的博客
03-16 792
Vulnhub 靶场练习 NO.28 Hack_Me_PleaseVulnhub 靶场练习 NO.28 Hack_Me_Please1. 靶机介绍1.1. 下载地址1.2. 靶机描述1.3. 环境搭建2. 测试过程2.1. nmap探测ip2.2. nmap探测端口服务2.3. 测试思路:2.3.1. 80端口2.3.2. 3306端口2.3.3. 33060端口2.4. 浏览网站2.5. 目录扫描2.6. 审查源码2.7. 审查js文件2.7.1 审查main.js2.8. seeddms信息收集2.
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please 1_vlunhub hack_me_please(2)
2401_84765537的博客
05-12 386
学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 2056
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 559
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please 1_vlunhub hack_me_please(3)
2401_84765537的博客
05-12 434
学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub-pwnlab_init渗透
chengshiming520的博客
06-17 976
VulnHub-pwnlab_init渗透
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 956
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1218
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1077
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 870
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1109
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
Linux系统安全配置
qq_24442273的博客
10-28 895
【代码】Linux系统安全配置。
vulnhub靶机系列:
09-09
4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值