hackme靶机通关攻略

原创 已于 2025-03-23 16:30:00 修改 · 263 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2025-03-13 22:58:13 首次发布

查看设置,确保虚拟机网络适配器为NAT

打开虚拟机

打开kali,扫描一下网段

确定靶机ip为192.168.159.154

拿工具扫一下端口,发现两个端口开启

先看80端口

是一个登录界面

目录扫描

点开查看一下

没有找到账号密码,尝试注册一下

进来发现是个图书查询界面

有个输入框,可以尝试SQL注入,随便搜索一下

尝试判断闭合方式

闭合方式为'

判断出字段数为3

爆破数据库

查看表名

查看user表数据

找到密码md5解密

找到上传文件的地方

上传一个木马

我们正好找到了存放上传文件的地方

蚁剑连接

hackme靶机攻略
qq_68186313的博客
07-29 761
12选择superadmin对应的密码2386acb2cf356944177746fc92523983并解密。8、已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名。10、联合查询通过内置库查询当前数据库使用的表中的列。2、打开御剑,扫描端口,得到hackme靶机IP。9、联合查询通过内置库查询当前数据库使用的表。5、 到这一步发现可以进行sql注入。7、判断数据库当前查询表有几列。11、查询表中我们需要的数据。15、连接木马并进行系统控制。14、上传一句话木马。
hackme靶机渗透流程
wxh的博客
10-25 440
查看表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#先确定mac信息,再搭配主机扫描确定靶机的IP地址。依据上面上传phpinfo的步骤,上传一句话木马。第三个为一个上传页面(没找到上传按钮)登录后发现有搜索框 尝试sql注入。上传后回到该页面 尝试访问。连接成功 拿到shell。查看user表中的数据。尝试上传phpinfo。
hackme靶机
gysadsadsa的博客
03-13 324
6.尝试访问一下这三个目录,index.php没啥好访问的,uploads是上传页面,没啥有用信息,访问剩下这个发现中间件使用的是Apache。2.利用kali来确定该靶机的IP为192.168.139.167,顺便扫一下端口,发现22号端口和80端口开放。7.接下来我们回到登录页面查看,发现可以注册一个账号,我们注册一个先登录看看。12.这里我们借助kali来扫,确实存在sql注入。15.这里我们登录其中这个账号查看,发现有文件上传。5.接下来我们来扫一下目录,发现三个目录。
Hackme靶机通关攻略
2302_80982453的博客
03-13 411
3,注册后登陆发现有输入框,可以尝试使用sql注入来得到用户名和密码,密码需要进行MD5解密,sql注入我们前面的文章专门有讲,这里就不详细说明了。1,打开靶机和kali,在kali终端中扫描靶机ip,得到靶机ip为192.168.50.137。7,访问uploads目录,可以看到我们上传的文件,然后使用菜刀进行连接。5,写一句话木马并保存为.jpg文件,上传此文件后使用BP抓包。2,使用工具扫描出后台目录后访问login.php。4,我们选择一组用户名和密码去登陆。6,修改.jpg为.php放行。
.hackme靶机通关攻略
2301_81525518的博客
09-03 320
上传一句话木马 <?> 写入1.php上传后去看它的目录里边有没有。有就说明写进去了然后去连接webshell。可以看到密码是加密后的拿到密码进行解密。(这里我用的superadmin用户)回去登录进去看见有个上传文件的地方。只有一个框框那就来试试sql注入。这里查看users表的用户和密码。通过御剑扫描到IP进入尝试。进来点一下提交出来书名。
VulnHub-hackme靶机通关攻略
m0_66808441的博客
03-13 404
【代码】hackme靶机通关攻略
Vulnhub-Hackme靶机通关攻略
qq_65852138的博客
03-28 259
写一个一句话木马,将后缀改为jpg,上传时进行抓包。md5解密得到密码是 Uncrackable。返回登录页面进行登录,可以上传文件。爆破user和password。用户名为superadmin。dirsearch扫描目录。爆破users表的字段名。访问木马文件,成功访问。
hackme靶机通关
l2772513700的博客
03-13 496
使用dirb进行目录扫描:dirb http://192.168.247.139/可以看到有一个superadmin的账号,我们用它进行登录,密码用md5解密。上传到uploads文件夹,我们可以用之前的目录查看uploads文件夹。导入靶机,开启kali用nmap扫描靶机和kali所在的网段。判断回显位置,这里联合查询前面是对的也可以查出来。上传,用bp 抓包,把后缀改成php,放行。爆破ser,pasword字段里的数据。输入完整的书名,验证sql注入。登录,可以看到上传文件的地方。
Hackme靶机通关教程
2403_87610673的博客
03-13 178
查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
文件上传hackme靶机通关
m0_73639338的博客
12-22 373
靶机地址:192.168.152.151我们输入地址查看一下网页。
渗透Vulnhub-hackme靶机
C-HOWE的博客
01-13 949
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
Hackme 靶机(通关攻略)
m0_68706634的博客
12-20 630
点击开启靶机去kali终端输入扫出靶机IP192.168.131.170。
Linux中的cd ~命令
tuokuac的博客
12-19 345
本文详细解析了Linux中的cd ~命令,从四个维度帮助用户掌握这一常用操作。核心功能是快速切换至当前用户的家目录,~符号会自动解析为对应路径。文章介绍了完全等价的命令(如单独使用cd或cd $HOME),并拓展了结合子目录和其他用户家目录的用法。特别提醒注意~与-的区别、权限问题及~的符号性质。总结强调该命令是日常操作中最便捷的目录切换方式,能避免手动输入长路径。全文以通俗示例和对比说明,帮助用户彻底理解这一基础但高频使用的命令。
Linux 中安装 Miniconda
最新发布
m0_65788436的博客
12-23 297
在官网找到linux对应的下载命令,在根目录下运行下面的命令,下载即可。选择 Miniconda 的安装路径,输入回车,使用默认路径。是否更新您的 shell 配置文件以自动初始化 conda?此操作将在启动时激活 conda 并更改激活时的命令提示符。如果你选了 yes,以后你每次打开终端,最前面都会出现。字样,表示进入了 Conda 的基础环境。弹出是否接受协议,输入"yes",回车。弹出信息,继续按"Enter"如果你不希望 conda 的。根据提示,按"Enter"输入yes,回车,成功。
Linux】内网穿透(实操)/打洞
2401_83251330的博客
12-20 1690
我这里没有记录",于是,直接将该报文丢弃了,这就是防火墙策略。现在B可以直接去找A:B到A小区保安处说“我找54321号保安亭的A”,保安查登记簿发现8765号保安亭的B在允许名单里,于是放行。利用一台具有公网IP的服务器作为“桥梁”或“中继站”,通过由内网设备主动发起的、持续的连接,在公网与内网之间建立一条虚拟的数据隧道,从而绕过NAT/防火墙的限制。最后,如何验证你的云服务器上的端口是否是可达的,可以被公网访问的,我们可以在cmd使用telnet,如果没有telnet,可以在powershell执行。
LInux cut 提取Git邮箱用户名命令解析
我的博客
12-23 273
这条命令用于。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值