Vulnhub靶机:Hack_Me_Please

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量445 收藏 8
点赞数 10
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135893145
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:Hack_Me_Please(10.0.2.39)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.39

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:80、3306

在这里插入图片描述

80端口:打开网站把网站各个功能点点击一边,查看网站源码,未发现什么有用的信息。

使用dirbuster工具爆目录,并未发现什么敏感目录信息,爆破出来一个/img/hacker.jpg文件但返回状态码为403访问不了

在这里插入图片描述

发现爆破出来几个js文件,一个一个点击查看,发现/js/main.js文件里面有网站的目录信息

在这里插入图片描述

在这里插入图片描述

访问该目录,发现是cms为seeddms-5.1.22的网站

在这里插入图片描述

使用dirbuster工具进行爆破目录,发现网站的配置文件夹,使用dirsearch等工具扫描,发现一个配置文件

在这里插入图片描述
在这里插入图片描述

打开该文件,可以找到数据库的用户名密码:seeddms\seeddms

在这里插入图片描述

三、漏洞利用

登录数据库,可以查找用户名和密码或修改密码

mysql -h 10.0.2.39 -u seeddms -p
show databases;
use seeddms;
show tables;
select * from users;
select * from tblUsers;

在这里插入图片描述

在这里插入图片描述

admin用户的md5解密不出来

在这里插入图片描述

可以将数据库中的密码替换成已知的md5加密值

update tblUsers set pwd='e10adc3949ba59abbe56e057f20f883e' where id=1;

在这里插入图片描述
在这里插入图片描述

使用用户名密码:admin/123456,登录网站成功

在这里插入图片描述

登录网站发现存在上传文件的功能点,上传webshell

在这里插入图片描述

访问http://10.0.2.39/seeddms51x/seeddms-5.1.22/out/out.ObjectCheck.php发现文件上传成功

在这里插入图片描述

可以上网查找该cms文件上传保存的位置,并访问上传的webshell

网站上传的文件保存位置:example.com/data/1048576/"document_id"/1.php

根据找到的信息,反弹shell:http://10.0.2.39/seeddms51x/data/1048576/7/1.php

在这里插入图片描述
在这里插入图片描述

使用python获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查找靶机是否有特权命令,或是否存在可利用的具有root权限的文件。

sudo -l
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现policykit-1,该版本的Polkit存在提权漏洞CVE-2021-4034,靶机存在gcc环境,可以将提权的exp.c文件上传尝试提权

在这里插入图片描述

使用网站的上传文件进行上传exp,找到上传的文件,编译执行,提权成功

在这里插入图片描述

找了一圈,没有发现flag

参考链接:https://www.cnblogs.com/sainet/p/15699463.html

huang0c
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
VulnhubHack_Me_Please
imawuya的博客
03-02 455
Vulnhub系列Hack_Me_Please靶机
HACK_ME_PLEASE靶机渗透记录
althumi的博客
12-21 422
【代码】HACK_ME_PLEASE靶机渗透记录。
HACK ME PLEASE靶机渗透
weixin_44522540的博客
08-30 500
hack me靶机(一)
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 977
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
Hack Me Please靶机攻略
qq_59826623的博客
10-20 603
hack me please靶机攻略 首先进行主机发现 信息收集 扫描开放的端口 nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A 访问80端口,首页无可用信息 F12查看源码,找到main.js文件 main.js是整个项目的入口文件,尝试访问main.js,查看源码 发现是一个seeddms的管理系统,查看seeddms对应5.1.22版本的源码seeddms / Code / ...
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 1704
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
hackme(web wp)
Xi4or0uji
09-06 4260
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
信息安全法规和标准
m0_62207482的博客
05-28 961
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 590
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 188
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 194
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 589
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 807
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
【网络安全的神秘世界】docker介绍及安装教程
weixin_54750312的博客
05-31 258
Docker官方文档Docker提供了一种轻量级、便捷、高效的方式来打包、部署和管理应用程序及其运行环境容器:应用及其所需环境的打包镜像:是容器的模板仓库:用于存储和共享镜像。
codeforces hack unordered_set
09-02
在提供的引用中,没有关于"codeforces hack unordered_set"的相关内容。请提供更多的信息或者重新提问,我将竭力为您提供答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Codeforces Round #847 (Div. 3) A ~ E](https://blog.csdn.net/a1845613403/article/details/128793857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值