【Vulnhub靶机之Hackme】

最新推荐文章于 2024-09-03 17:45:32 发布
最新推荐文章于 2024-09-03 17:45:32 发布
阅读量1.2k 收藏 5
点赞数 33
分类专栏: Vulnhub靶场 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140769917
版权

 第一步:打开靶机

 第二步:查看虚拟靶机ip

第三步:查看连接80端口的ip

第四步:扫描出靶机的ip地址

第五步:扫描靶机地址下的目录

访问login.php目录

点击注册

点击,可以看到许多的书名 

第六步:使用burpsuite抓包

在111后面加*号

保存抓到的文件为post.txt

第七步:使用sqlmap

查数据库

python3 sqlmap.py -r 文件路径 --current-db --batch

查看表名

查看敏感信息

+----+--------------+------------+----------------+---------------------------------------------+
| id | name         | user       | address        | pasword                                     |
+----+--------------+------------+----------------+---------------------------------------------+
| 1  | David        | user1      | Newton Circles | 5d41402abc4b2a76b9719d911017c592 (hello)    |
| 2  | Beckham      | user2      | Kensington     | 6269c4f71a55b24bad0f0267d9be5508 (commando) |
| 3  | anonymous    | user3      | anonymous      | 0f359740bd1cda994f8b55330c86d845 (p@ssw0rd) |
| 10 | testismyname | test       | testaddress    | 05a671c66aefea124cc08b76ea6d30bb (testtest) |
| 11 | superadmin   | superadmin | superadmin     | 2386acb2cf356944177746fc92523983            |
| 12 | test1        | test1      | test1          | 05a671c66aefea124cc08b76ea6d30bb (testtest) |
| 13 | csl          | sloane     | jkvs           | e10adc3949ba59abbe56e057f20f883e (123456)   |
+----+--------------+------------+----------------+---------------------------------------------+
 

 解密密码

第八步:使用查到的用户名密码登录 

 

第九步:插入一句话木马

上传一句话木马成功

访问,写入成功

第十步:使用蚁剑连接 

Mr.sloane
关注
  • 33
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机hackme
weixin_68416970的博客
06-14 560
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
Vulnhub靶机渗透之 hackme
qq_70836100的博客
07-29 195
因为没有写东西的地方,我们回去一个个目录扫。进入robots.txt看看。--os-shell连接。找到了网站的绝对路径。
VULHUB-CHILL HACK: 1 靶机实战
qq_42773814的博客
01-18 308
https://www.vulhub.com/entry/chill-hack-1,622/ 根据描述,我们需要得到user和root的flag 信息搜集 主机发现,获取IP地址 nmap -sn 192.168.15.0/24 查看192.168.15.160主机的相关信息 nmap -T4 -A -v 192.168.15.160 由结果可知,该服务器开放了三个端口:21(ftp),22(ssh),80(http) 其中,ftp服务匿名用户下存在note.txt文件;由s
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1346
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 812
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 268
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 2287
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
观测云核心技术解密:eBPF Tracing 实现原理
最新发布
观测云的博客
09-03 550
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1414
网络编程学习:TCP/IP协议
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 750
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
芥末虾的博客
08-30 1672
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
无线通信-WIFI通信
L的博客
08-28 1613
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
Python的socket库详细介绍
小仙女的博客
09-03 681
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
Linux网络编程入门及OSI七层模型
2301_77479435的博客
08-29 1002
Linux网络编程入门及OSI七层模型
TCP的连接与断开
sanzailmn的博客
08-29 1481
TCP的连接与断开
基于Java的基础简单网络编程
qishuang6的博客
09-01 220
C/S:这里的C是指Client,即客户端。而S是指Server,即服务端。网络上的的应用本质上就是两 台计算机上的软件进行交互。而客户端和服务端就是对应的两个应用程序,即客户端应用程序和服 务端应用程序B/S:这里的B是Browser,即浏览器,而S是指Server。浏览器是一个通用的客户端,可以与不同 的服务端进行交互。但是本质上B/S还是C/S结构,只不过浏览器是一个通用的客户端而已。
计算机学习
2402_84062064的博客
08-31 152
计算机语言是学不完的,而未来就业找工作要从事技术岗位,需要不仅仅是计算机语言的,还得学习数据结构和算法、操作系统、计算机网络、数据库、还得做实战项目等等。计算机语言是学不完的,而未来就业找工作要从事技术岗位,需要不仅仅是计算机语言的,还得学习数据结构和算法、操作系统、计算机网络、数据库、还得做实战项目等等。全球500万网友被骗,爆火TEDx演讲者没一个不要只盯着计算机语言学习,你现在已经学习了C语言和Java,暑假又规划学习Python,最后你掌握的就是计算机语言包而已。发布于2024-08-08。
计算机网络原理
iso_wsy的专栏
09-03 227
比特(bit)是计算机中数据量的单位,一个“二进制数字”,一个比特就是二进制数字中的一个1或0。速率即数据率或比特率是计算机网络中最重要的一个性能指标。速率的单位是b/s,或Kb/s,Mb/s.Gb/s等。带宽本来是指信号具有的频带宽度,单位是赫(千赫、兆赫、吉赫等)现在“带宽”是数字信道所能传送的“最高数据率”的同义语单位是“比特每秒,或b/s(bit/s)。1.速率(rate)千比每秒,即Kb/s。兆比每秒,即Mb/s。吉比每秒,即Gb/s。太比每秒,即Tb/s。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值