hackme靶场(getshell)

最新推荐文章于 2023-07-28 21:08:01 发布
最新推荐文章于 2023-07-28 21:08:01 发布
阅读量199 收藏
点赞数
文章标签: 服务器 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65722679/article/details/131318524
版权

靶机:

https://download.vulnhub.com/hackme/hackme.ova
下载完成是这么个玩意儿
image.png

靶场搭建

打开虚拟机(主页-》打开虚拟机)

(也可以在文件,位置点击打开虚拟机)
image.png

找到刚才下载好的文件点击打开

image.png
建议别装C盘,先新建个空的文件夹,安装到里面
然后开机
image.png

漏洞复现

开机之后是个黑界面,叫你登录是正常的,因为正常情况下的服务器是不会让你看见页面的

开始表演

靶场有了,现在啥也不知道,怎么测试?
首先我们得知道他的ip地址是多少(和正常测试网站一样,总的有个ip或域名)

找ip地址

右键你的靶场,点击网络适配器,查看网络在哪个模式下(这里是NAT模式)
image.png

点击虚拟机上方导航栏,编辑-》虚拟网络编辑器-》更改网络设置
image.png
image.png
所以靶机的IP地址就是这个网段之间的一个

得到了ip就好搞了,kali 梭哈
264610621bd1cf15ad9aa926a6e0d74.png

nmap扫描

kali网络模式切换成NAT,保证在同一网段,能通信

nmap 扫描存活主机

nmap 192.168.3.0/24		//代表扫描整个网段

image.png
不好确定地址,目标回到靶机上

右键靶机,设置-》网络适配器-》高级-》得到MAC地址
(用MAC地址去对比nmap扫出来的内容,得到靶机地址192.168.3.128)
image.png

主机知道了,继续梭端口

nmap 192.168.3.128 -p-			//全端口扫描

image.png

访问 web

目标靶机22,80端口打开,80端口web服务,访问一下(浏览器访问输入192.168.3.128)
image.png
当然这个输入框位置,也能测试一下其他的东西,(xss、弱口令,万能密码,sql注入)但是我们的目的是getshell

能注册,注册测试

image.png
注册好后,返回登录
image.png

页面能访问,扫描目录

dirsearch -u "http://192.168.3.128"

image.png

有个uploads子目录,打开看看
image.png
好像是个上传文件之后的目录,上传点没找到,看来需要管理员登录

返回首页,不是有个搜索框吗(xss,SQL注入)
输入111点击按钮没反应,好家伙
翻译一下,要输入搜索书名(我咋知道你有那些,随便输入一个万一你又没东西回显呢)
输入框不输入内容,点击按钮。。它出来了
image.png

复制一个书名,在测试一下,行能被带入
image.png

抓包,测试是否存在SQL注入

抓包发送到repeater模块,重放查看响应
image.png

搜索内容 修改为111 没有东西(漂亮)
image.png
这两个对比一下,大概也猜测出来他的回显位置了

不过SQLmap一把梭 yyds,这个位置也可以手工注入查询数据
image.png

SQLmap一把梭

把内容改为1*  
内容复制进kali里vim编辑成一个txt文件
*号是为了告诉sqlmap注入点在这

命令
sqlmap -r ini.txt

image.png

image.png
确实可以

sqlmap -r ini.txt --current-db				//获取当前数据库

image.png

sqlmap -r ini.txt -D webapphacking --tables  		//获取指定数据库下的表

image.png
user表有意思了

sqlmap -r ini.txt -D webapphacking -T users --columns			//获取指定数据库和表下的字段

image.png

sqlmap -r ini.txt -D webapphacking -T users --dump		//获取表中的数据信息

image.png
扫描出来的数据密码经过是md5加密的,逐条解密从新带入登录

解密之后: 账号 superadmin 密码 Uncrackable

管理员登录

image.png
上传文件的点,直接试试能不能上传php的一句话木马
image.png

uploads眼熟吧,之前的那个子目录,去看看
image.png
这俩都是我上传的,访问看看是否能解析
image.png
页面空白,正常,成功了,蚁剑连接看看
image.png.成功getshell

默ran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】sick0s 靶场实践之getshell
HBohan的博客
04-12 2360
主机发现 arp-scan -l 目标ip为192.168.1.12 端口扫描 nmap -sV -sC -T4 192.168.1.12 -p- -sV:查看端口对应服务 -sC:使用默认脚本测试 -T4:快速测试 -p-:全端口扫描 扫描完成,看到3128端口,尝试访问一下 在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,
二号靶场.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
TryHackerMe Cyborg靶机
z4yn:)的博客
02-05 249
Cyborg A box involving encrypted archives, source code analysis and more. ## 01 信息收集 先用nmap扫描开放端口信息,枚举端口上运行的服务 访问80端口是个apache默认页面,用dirb扫描一下网站目录 发现两个比较可疑的目录/admin和/etc 再用dirbuster扫一遍目录,得到一个压缩包archive.tar,我以为是源码之类的,打开发现不是。 现招其它线索,a...
遇事不决,一把梭哈——sqlmap
weixin_58782362的博客
07-28 464
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3677
红队靶场内网渗透(从DMZ主机渗透到域内机器)
2022 弱口令安全实验室招新赛-靶机挑战记录
qq_42077227的博客
11-16 2471
2022 弱口令安全实验室招新赛-靶机挑战记录
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
「安全防护」我的一键 getshell 代码开发之路 - 攻防靶场.zip
11-27
在这个名为 "「安全防护」我的一键 getshell 代码开发之路 - 攻防靶场" 的资料中,我们可以推测作者分享了自己在开发 getshell 代码过程中的经验与学习路径。攻防靶场是一种模拟真实环境的安全训练平台,让安全专业...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
崎岖的渗透测试
hklearner的博客
06-12 732
No One Is Secure Everything Can Be Broken !​
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4642
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6163
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
sqlmap 基本使用
JURUO222的博客
08-06 559
原文 序 遇到SQL注入就sqlmap一把梭,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html sqlmap使用 介绍之前,先简单了解一下sqlmap的参数,可以利用 sqlmap -h 查询,这里简单介绍几个常用的 -u URL -r 文件 –dbs 获取库名 -D 库名 –tables 获取表名 -T 表名 –columns 获取字段名 -C 字段名 –dump
sqli-labs通关详解
m0_52051132的博客
10-15 6871
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
Hackme1
追求卓越,技术流~
01-12 1835
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
在sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3933
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1097
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
数据表很多,sqlmap快速找出存放用户名和密码的表,一把梭
小城的博客
01-11 3745
这两天打战,突然发现了有个巨多无比数据库的sql注入漏洞,漏洞是找到了,可怎么去翻找用户名和密码存放在哪个表了? 其中一个少的数据库就已经有35个表格存在了,假设在命名没有规律的情况下如何查找呢。 可以输入sqlmap的这条语句 -D 数据库–-search -C username,password 可以看到,sqlmap把匹配到的内容全部都爬了出来,后续不要点爆破就可以了 本博客仅用于学习交流,请各位同学自行在靶场或授权站点进行测试。 ...
Pikachu靶场:SQL注入解题策略与信息获取
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入关卡中,我们将深入理解如何识别和利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值