Hack Me Please靶机攻略

最新推荐文章于 2024-03-31 12:36:15 发布
最新推荐文章于 2024-03-31 12:36:15 发布
阅读量605 收藏 2
点赞数 2
文章标签: 安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59826623/article/details/120872698
版权

hack me please靶机攻略

首先进行主机发现

 

信息收集

扫描开放的端口

nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A

 

访问80端口,首页无可用信息

F12查看源码,找到main.js文件

main.js是整个项目的入口文件,尝试访问main.js,查看源码

 

发现是一个seeddms的管理系统,查看seeddms对应5.1.22版本的源码
seeddms / Code / [37c322] (sourceforge.net)icon-default.png?t=L9C2https://sourceforge.net/p/seeddms/code/ci/5.1.22/tree/

尝试访问seeddms文档管理系统下的conf http://192.168.237.197/seeddms51x/conf/

尝试访问setting.xml

http://192.168.237.197/seeddms51x/conf/settings.xml

 

查看源码 第55行找到网站的根目录

 

在101行发现数据库账户名和密码

在out文件夹下找到一个out.login.php

 

发现登录页面

http://192.168.237.197/seeddms51x/seeddms-5.1.22/out/out.Login.php

尝试登录数据库

show tables查看表名

 

找到一个users用户表

 

查看用户表找到一个用户名密码 saket  saket@#1337

查看tblsuers表发现admin的密码信息

 

修改密码为123456的md5值

update `seeddms`.`tblUsers` set `pwd` = ‘e10adc3949ba59abbe56e057f20f883e’ where id =1

登录网站

这个版本有文件上传漏洞SeedDMS versions < 5.1.11 - Remote Command Execution - PHP webapps Exploiticon-default.png?t=L9C2https://www.exploit-db.com/exploits/47022

在上传文件的地方,上传一个木马

点击文件查看ID序号为10

文件上传的绝对路径为http://192.168.237.197/seeddms51x/data/1048576/10/1.php

使用蚁剑连接

查看ID后,当前用户为www-data

kali用蚁剑 上传一个反弹shell脚本(此处为部分代码),监听6666端口

浏览器访问

kali监听成功

ls /home 发现saket用户,grep bash /etc/passwd

 

之前查看user表里已经得到了saket的账号密码

切换saket用户 su -l saket

 

查看saket用户的sudo权限,可以免密登录root

sudo su提权,成功获取root权限 

FuTur3
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业文档管理系统 SeedDMS安装配置推荐使用
weixin_33725239的博客
07-29 1483
为什么80%的码农都做不了架构师?>>> ...
HACK ME PLEASE: 1实战演练
龙狼刺的博客
05-24 833
HACK ME PLEASE 1
每周练习打靶之Hack_Me_Please
最新发布
chhsbsjs的博客
03-31 528
发现这是一个后台登录点,尝试弱口令之后无果,打算再看看其他的办法,想对这个cms查看是否有漏洞的,但是搜索显示没有5.1.22的版本漏洞。扫到了很多css和js文件,那就不能一个一个看了太浪费时间了,就挑重点的看,比如这个main.js文件,去访问这个文件。先查看有哪些用户,发现了一个在mysql中见到的用户,切换saket用户,这个用户的密码在之前的数据库里面看见了的。接下来去访问我们的靶机的80端口发现搭建的是一种类似博客的cms,然后拿着账号:admin,密码:123456去登陆那个后台。
Vulnhub:Hack_Me_Please
imawuya的博客
03-02 462
Vulnhub系列Hack_Me_Please靶机
HACKME:1靶机
JKding123的博客
10-22 883
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 980
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
HACK ME PLEASE靶机渗透
weixin_44522540的博客
08-30 505
hack me靶机(一)
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 488
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
SeedDMS-manual:SeedDMS手册-开源
04-25
这是SeedDMS文档管理系统的非官方手册。 请参阅SeedDMS项目(https://sourceforge.net/projects/seeddms)。 目前,该手册主要是针对SeedDMS的安装手册,基于CentOS和Ubuntu系统的说明。
SeedDMS文档管理系统 v4.3.8.zip
07-16
SeedDMS 4.3.8 更新说明: 修复各种 bug 添加了一个静态页面和更新了翻译   SeedDMS是一个强大易用的文档管理系统,从LetoDMS发展而来,并完全兼容。经过多年的开发已经非常成熟,适合企业文档的存储和分享。
Hack the box的Easy难度比较有价值的靶机.rar
11-04
Hack the box的Easy难度比较有价值的靶机.rar
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
靶机渗透】HACKME: 1
安全狐
07-19 889
靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1156
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 1718
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值