Vulnhub靶机:hackme1

最新推荐文章于 2024-06-16 19:43:17 发布
最新推荐文章于 2024-06-16 19:43:17 发布
阅读量359 收藏 6
点赞数 11
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135939189
版权

一、介绍

运行环境:Virtualbox(攻击机)和VMware(靶机)

攻击机:kali(192.168.56.106)

靶机:hackme1(192.168.56.107)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/hackme-1,330/

二、信息收集

因为靶机导入Virtualbox会报错,所以靶机使用VMware

使用nmap主机发现,靶机ip为:192.168.56.107

netdiscover -i eth1 -r 192.168.56.0/24

在这里插入图片描述

使用nmap端口扫描发现,靶机开放端口:22、80

在这里插入图片描述

22端口:根据nmap的扫描结果发现22打开安装的是OpenSSH 7.7p1,使用searchsploit搜索该版本的OpenSSH的历史漏洞,发现只有用户名枚举漏洞。

使用用户名枚举漏洞的exp进行扫描,发现靶机没有该漏洞,可能被修复了

在这里插入图片描述
在这里插入图片描述

80端口:打开网站发现是一个登录界面,查看源码没有发现隐藏信息。

登录界面首先猜测是否存在sql注入漏洞,可以使用sqlmap跑一下,发现不存在sql注入漏洞在这里插入图片描述

sqlmap -u http://192.168.56.107/login.php --forms --dbs

在这里插入图片描述

使用dirsearch工具进行目录爆破

在这里插入图片描述

有一个注册页面,我们可以注册一个账号,登录,看看登录后有没有可利用的点

在这里插入图片描述
在这里插入图片描述

三、漏洞利用

登录后,发现存在一个查找book的功能点,怀疑存在sql注入漏洞,使用burpsuite截取该功能点的数据包,保存在post.txt里面,使用sqlmap工具进行测试,存在sql注入

sqlmap -r post.txt --dbs
sqlmap -r post.txt -D webapphacking --tables
sqlmap -r post.txt -D webapphacking -T users --dump

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现管理员账号的用户名和加密的密码,可以使用在线MD5解密网站进行解密

superadmin:2386acb2cf356944177746fc92523983

解密得到:Uncrackable

在这里插入图片描述

管理员账号登录网站,登录后发现存在文件上传功能点,直接上传webshell

在这里插入图片描述
在这里插入图片描述

之前我们爆破目录爆破出了一个/uploads/目录,上传的文件在该目录下

在这里插入图片描述

主机监听4444端口,点击上传的shell,反弹shell

在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看是否存在特权命令,和具有可利用的root权限的文件,发现一个可疑文件/home/legacy/touchmenot

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现该文件的所有者为root用户,直接执行看看,发现直接获得root权限

在这里插入图片描述

未发现flag

huang0c
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机hackme: 1 writeup
xingjinhao123的博客
01-14 2222
下载地址:https://www.vulnhub.com/entry/hackme-1,330/ 信息搜集 获取IP地址 扫描端口 80端口 首页是一个登录页面 发现有注册页面,注册一个账号admin:password,并且登录成功 登录成功之后的页面,是一个查阅图书的页面 尝试使用SQL注入 sqlmap -r sqlmap.txt --batch sqlmap.txt里面的内容,通过抓包获取的 sqlmap.txt POST /welcome.php HTTP/1.1 Host:
Vulnhub:Hackme:1靶机
qq_43884092的博客
03-31 64
访问目标80端口,注册用户,登陆后在搜索框位置存在sql注入,利用sqlmap获得目标数据库信息,md5解密superadmin用户密码md5,运行/home/legacy/touchmenot提升为root
Vulnhub靶机练习:hackme 1
WhiteCatNya的博客
01-29 127
发现是一个登录页面,还可以注册账户,这里盲测一波SQL注入,没有发现,选择了注册一个账户进入里面看看是什么情况。直接点击search按钮可以显示下面这么多书籍,依据已经存在的书籍进行测试sql注入。一个一个在登录解密尝试,最后确定了superadmin:Uncrackable。登录之后发现存在一个上传点,经过几次上传发现可以上传任何文件。开启80端口,按照描述,在web页面寻找可用信息。反弹shell,并去查看该二进制文件作用。发现存在sql注入,基于单引号。在这个目录发现了一个二进制文件。
vulnhub hackme: 1
箭雨镜屋
02-11 3036
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
Vulnhub靶机:Hack_Me_Please
qq_48904485的博客
01-28 462
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Hack_Me_Please(10.0.2.39)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/
Vulnhub靶机:hacksudo-FOG
qq_48904485的博客
02-08 869
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/
Vulnhub靶机:hackme2-DHCP
qq_48904485的博客
02-01 893
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.106)靶机:hackme2-DHCP(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova。
Vulnhub靶机:hacksudoLPE
qq_48904485的博客
02-07 858
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址:https://www.vulnhub.com/entry/hacksudo-lpe,698/
Vulnhub--hackme1
weixin_45168704的博客
06-12 81
hackme1靶机渗透流程
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 701
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 375
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 218
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 473
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值