HACK ME PLEASE靶机渗透

最新推荐文章于 2024-05-30 12:54:24 发布
最新推荐文章于 2024-05-30 12:54:24 发布
阅读量500 收藏 1
点赞数
分类专栏: 提权 web渗透 文章标签: php mysql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/126599580
版权

一、信息收集

主机发现
在这里插入图片描述
对开放端口进行探测 80、3306、33060
在这里插入图片描述
访问80端口
在这里插入图片描述
目录扫描发现/js,对/js再扫描,发现信息泄露,使用seeddms
在这里插入图片描述
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。
在这里插入图片描述
目录扫描
python3 dirsearch.py -u http://192.168.9.11/seeddms51x/seeddms-5.1.22/
发现登陆点
在这里插入图片描述

二、漏洞利用

经过搜索发现seeddms 系统的配置目录中有可利用信息,看能不能找到 /conf 目录

/seeddms51x/conf 查看默认配置文件
在这里插入图片描述
进行数据库连接
mysql -h 192.168.226.133 -D seeddms -u seeddms -p seeddms
在这里插入图片描述
由于admin密码是加密的,并且md5解不出来,尝试修改密码为123456
UPDATE tblUsers SET pwd=‘e10adc3949ba59abbe56e057f20f883e’ WHERE login=‘admin’;
在这里插入图片描述
上传shell shell内容是 https://www.revshells.com/ 中的 php pentestmonkey
在这里插入图片描述
shell地址:example.com/data/1048576
/“document_id”/1.php (会自动将上传的文件重命名为1.php)
在这里插入图片描述

三、提权

nc监听,写入交互式 shell
python3 -c ‘import pty; pty.spawn(“/bin/bash”)’
发现一个 saket 用户,查看 /etc/passwd
在这里插入图片描述
密码:Saket@#$1337
查看权限可以访问所有内容,切换为 root
在这里插入图片描述

hana-u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACK ME PLEASE: 1实战演练
龙狼刺的博客
05-24 833
HACK ME PLEASE 1
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
Hack Me Please靶机攻略
qq_59826623的博客
10-20 603
hack me please靶机攻略 首先进行主机发现 信息收集 扫描开放的端口 nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A 访问80端口,首页无可用信息 F12查看源码,找到main.js文件 main.js是整个项目的入口文件,尝试访问main.js,查看源码 发现是一个seeddms的管理系统,查看seeddms对应5.1.22版本的源码seeddms / Code / ...
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 977
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 485
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
HACK_ME_PLEASE靶机渗透记录
althumi的博客
12-21 422
【代码】HACK_ME_PLEASE靶机渗透记录。
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1154
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
vulnhub刷题记录(Hack Me Please: 1)
ailx10
08-27 356
英文名称:Hack Me Please: 1中文名称:请黑我:1发布日期:2021 年 7 月 31 日难度:容易描述:一个完全为 OSCP 制作的简单盒子。不需要蛮力。目标:获取root shell下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ 1、开机(Ubuntu_CTF)开机2、主机发现(192.168.199.109)主机...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 327
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 378
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
HackTheBox-Machines--Popcorn
七天
05-28 478
Popcorn 测试过程。
智能的PHP开发工具PhpStorm v2024.1全新发布——支持PHPUnit 11.0
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-24 666
PhpStorm 发布了今年第一个重大更新v2024.1,此版本支持PHPUnit 11.0、使用本地AI进行全行代码补全,欢迎下载最新版体验!
3.location的写法
u010198709的博客
05-28 328
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
建WordPress主题官网模板
最新发布
xiaoyuya
05-30 175
WordPress主题官网模板
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值