HACKME:1靶机

最新推荐文章于 2025-03-11 15:41:29 发布
最新推荐文章于 2025-03-11 15:41:29 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JKding123/article/details/109229638
版权
本文介绍了对HACKME:1靶机的渗透测试过程,包括主机发现、端口扫描(发现80、22端口开放)、目录扫描、SQL注入利用(使用sqlmap)以及通过上传大马获取反弹shell,最终通过执行特定命令获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HACKME:1
靶机地址 https://www.vulnhub.com/entry/hackme-1,330/

靶机IP:192.168.3.142
kaliIP:192.168.3.133
主机发现
root@kali:~# arp-scan -l
在这里插入图片描述

端口扫描
开放了80、22端口
在这里插入图片描述

目录扫描
root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e *
在这里插入图片描述

依次访问试试
http://192.168.3.142/login.php
在这里插入图片描述

http://192.168.3.142/register.php

最低0.47元/天 解锁文章
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 7195
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Hackme1
追求卓越,技术流~
01-12 2252
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
Hack Me Please: 1靶场渗透测试
最新发布
sucker的博客
03-11 1300
6,接着再做信息收集,网站可能存在信息泄露的风险,枚举扫描http://192.168.23.195/seeddms51x下的子目录。/seeddms51x/seeddms-5.1.22/ 是一个典型的Web路径,指向。8,发现在添加文档的位置可以上传文档,那就上传反弹shell文件,使用kali自带的。4,80端口存在的http服务,是一个比较精美的web网站页面。5,信息收集扩大了我们的攻击面,再来搜索这个软件版本公开的漏洞。SeedDMS 允许用户上传各种类型的文件,而该版本存在。
hackme-1初级渗透测试
jrdh的博客
11-26 1832
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机hackme-1192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
hackme1新手教学
热门推荐
w2411313的博客
10-13 1万+
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
靶机渗透】HACKME: 1
weixin_47443077的博客
06-20 347
靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 文章目录【靶机渗透】HACKME: 10x01靶机介绍1. 详情2. 描述0x02环境搭建1. 下载靶机2. 创建靶机3. 开启靶机0x03靶机渗透1. 主机发现2. 端口扫描3. 服务扫描4. web信息收集0x04漏洞利用1.SQL注入2.文件上传3.反弹shell4.提权 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 4071
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
HACKME: 1实战演练
龙狼刺的博客
05-24 230
HACKME: 1
vulnhub hackme: 1
箭雨镜屋
02-11 3160
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 605
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
hackme-1靶机渗透详解
大熊
06-12 810
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
红队打靶练习:HACKME: 1
分享
12-18 504
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
Vulnhub-hackme1
GALi_233的博客
03-06 3445
Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment.hackme’ uses DHCP and in the pos
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 435
hackme_1详细解释
靶机渗透之hackme1
weixin_64267091的博客
01-04 994
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
hackme-1靶机
a666666688的博客
08-11 440
在它的根目录下写一个2.txt.将抓到的包的内容写入txt文件中。MD5属于不可逆加密,所以有可能解密失败,但此处可以破解。
靶场-hackeme1
weixin_58602402的博客
06-12 261
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
Hackme 1,看这篇文章就行了
m0_61331237的博客
04-05 777
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
hackme靶机通关
12-27
### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值