vulnhub靶机hackme(DHCP)渗透测试

最新推荐文章于 2025-02-14 15:30:42 发布
原创 最新推荐文章于 2025-02-14 15:30:42 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了对vulnhub靶机HackMe(DHCP)的渗透测试过程,包括IP和端口扫描、信息收集、SQL注入获取数据库信息、利用上传功能反弹shell以及通过文件权限提权至root用户的方法。通过这次测试,揭示了系统中的安全漏洞。

一、扫描

靶机打开后先用攻击机扫描靶机的IP地址:

arp-scan 192.168.34.0/24

在这里插入图片描述
经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况:

nmap -sV -A -p 0-65535 192.168.34.154

在这里插入图片描述
发现靶机只开放了22和80端口,然后再扫描一下80端口的目录:

dirb http://192.168.34.154

最低0.47元/天 解锁文章
vulnhub系列:hackme
jq_j37的博客
08-14 598
vulnhub系列:hackme靶机,打靶文章
Vulnhub-hackme2
GALi_233的博客
03-20 4094
Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
vulnhub hackme: 1
箭雨镜屋
02-11 3227
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
Vulnhub-hackme1
GALi_233的博客
03-06 3515
Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment. ‘hackme’ uses DHCP and in the pos
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 1403
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
渗透Vulnhub-hackme靶机
C-HOWE的博客
01-13 949
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
Vulnhub靶机hackme2-DHCP
qq_48904485的博客
02-01 1144
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.106)靶机hackme2-DHCP(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4552
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 7457
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Vulnhub靶机——Hackme-1
最新发布
qq_52854348的博客
02-14 1587
Vulnhub靶机 Hackme-1靶机渗透测试详细流程介绍(靶机搭建过程) SQL注入漏洞 提权
vulnhub----hackme2-DHCP靶机
woshicainiao666的博客
02-26 1199
文件上传+命令执行漏洞结合
vulnhub靶机hackme
weixin_68416970的博客
06-14 738
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
Dhcp 试验
weixin_34290352的博客
07-09 87
拓扑: R1的配置: Router>en Router#conf t Router(config)#host R1 R1(config)#no ip do lo R1(config)#line cons 0 R1(config-line)#no exec-t R1(config-line)#logg sync R1(config-line)...
vulnhub - hackme 考点:(sql注入&上传&linux信息搜集)
冬萍子癸水
04-23 808
https://www.vulnhub.com/entry/hackme-1,330/ nat网络, arp-scan -l 扫出来比平常多的ip就是靶机 nmap看到80当然是web信息搜集,22想到找ssh登录信息 80看到登录框就注入干他,但是没用,可以注册,先注册吧。。 其他没收集到多少亮眼信息, 进入后是搜索书的搜索框。这种搜索框数据交互当然要想到注入了。。 试了几次,什么也别输入,点回...
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 651
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
DHCP服务器内网攻击测试
weixin_30633949的博客
02-09 486
原文地址:http://www.freebuf.com/articles/network/74995.html 通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。 基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓D...
网络空间安全 渗透 攻防6(DHCP部署与安全,DNS部署与安全)
Shany_Ming的博客
02-07 4853
第十章 DHCP部署与安全 一.DHCP的作用 全名:Dynamic Host Configure Protocol(动态主机配置协议) 作用:自动分配IP地址(可以自己配置IP,但从事其他行业的人并不一定知道如何自行配置) 二.DHCP相关概念 地址池/作用域(IP、子网掩码、网关、DNS、租期) 举例解释:就像机房里的电脑,每台都需要地址,但每台没有地址不影响,只要把所有地址放在一台服务器上,相当于创建了一个放地址的池子,每台机器想要上网都得发送请求,让服务器给出上述五个条件才能正常上网。
VulnHub-hackme:1漏洞利用流程
2301_76786857的博客
06-13 462
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
hackme2-dhcp靶场记录
lionwerson的博客
10-10 1381
1.下载靶场 下载地址 2.打开虚拟机,导入虚拟机后把网络模式由NAT改为桥接模式,启动。 先用浏览器访问一下80端口,是一个登录,没有验证码,可以试一下爆破。我这里还是先注册一下,不行再爆破。 可以注册,注册登录之后发现这是一个图书系统。 搜索一下试试,显示了所有的图书。 但凡有搜索的地方,先试一下sql注入,抓包看一下,post有search参数,手工测试一下。 search存注入,字符型。联合注入一下,试一下字段数。 没有注入成功,盲...
vulnhub靶机渗透测试教学
01-11
### VulnHub靶机渗透测试教程 #### 了解目标环境 对于VulnHub上的DC-1靶机,攻击者通常会设置在一个特定的网络环境中。例如,在此案例中,攻击者的Kali Linux机器位于`192.168.189.148`而Ubuntu靶机则处于同一子网...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值