靶机渗透 hackme-1(详解,适合新手)

最新推荐文章于 2025-05-30 12:17:36 发布
最新推荐文章于 2025-05-30 12:17:36 发布
阅读量7.2k 收藏 49
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 靶机渗透 文章标签: 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45744814/article/details/120116038

靶机hackme-1的目录

0x01靶机描述

靶机基本信息:

链接 https://www.vulnhub.com/entry/hackme-1,330/
发布时间 18 Jul 2019
作者 x4bx54
难度 简单

靶机基本介绍:
在这里插入图片描述
“hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。这个实验室是为了模拟现实生活环境而创建的。

“hackme”使用DHCP,并且在mysqld可能自行关闭的情况下(非常罕见的情况),尝试强制重新启动机器,然后机器应该可以正常工作。

与VMware相比,VirtualBox的效果更好

0x02环境搭建

  1. 下载并导入靶机
    打开vmware–文件–打开–hackme.ova
    在这里插入图片描述
    在这里插入图片描述

  2. 查看网络适配器
    将靶机网络适配器改为NAT模式
    在这里插入图片描述

  3. 启动靶机
    点击 ▶靶机,开启成功
    在这里插入图片描述

0x03靶机渗透

一、 信息收集

  1. 主机发现
arpscan -l

在这里插入图片描述

  1. 端口扫描
masscan --rate=100000 -p 0-65535 192.168.30.207

在这里插入图片描述

  1. 详细扫描
nmap -T4 -sV -O -p 22,80 192.168.30.207

在这里插入图片描述

  1. 目录扫描
    (1) dirb目录扫描
dirb http://192.168.30.207 /usr/share/dirb/wordlists/big.txt

在这里插入图片描述
(2)gobuster目录扫描

gobuster dir -e -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,zip,html -u http://192.168.30.207 -t 30

在这里插入图片描述

  1. 网站指纹识别
whatweb http://192.168.30.207

在这里插入图片描述

二、 漏洞挖掘

  • SQL注入

  1. 登录主页发现登录页面,而且还可以注册用户
    在这里插入图片描述

  2. 注册用户admin 密码123456
    在这里插入图片描述

  3. 登录admin用户
    在这里插入图片描述
    单击search可以进行查看到很多的书名
    在这里插入图片描述

  4. 验证sql注入

Windows OS' and 1=1#

最低0.47元/天 解锁文章

200万优质内容无限畅学
Hackme1
追求卓越,技术流~
01-12 2303
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
HACKME:1靶机
JKding123的博客
10-22 1162
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
解决注册TryHackMe不出现人机验证的问题
最新发布
qq_72300128的博客
05-30 404
一、注册TryHackMe网站学习时,没有跳出人机验证的步骤。将以下代码全部复制到一个新建文本文档中,命名为x.txt。二、添加浏览器插件Header Editor。将 x.txt 导入到插件中,并点击保存。三、出现人机验证,可以进行注册使用。
靶机渗透】入门级Toppo靶机渗透练习
serendipity1130的博客
08-30 606
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问 2.扫描端口,开启了80,22端口 nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p- 3.扫目录发现admin的页面,进行访问: dirb http://192.168.225.148 3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123 4.尝试远程登录一下: ssh 19
Hackme_1靶机渗透新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 466
hackme_1详细解释
hackme-1初级渗透测试
jrdh的博客
11-26 1857
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机hackme-1192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
靶机渗透hackme1
weixin_64267091的博客
01-04 1004
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
靶机渗透 HACKME-2 (详细渗透适合新手渗透
君莫hacker的博客
09-06 4444
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 960
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
渗透测试靶机--- DC系列 DC-3
久恙502的博客
09-03 313
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 3094
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
靶机渗透练习13-hackme1
hirak0的博客
04-15 739
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-1,330/ Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic
靶机渗透HACKME: 1
安全狐
07-19 1084
靶机渗透HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2793
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 794
对DriftingBlues-6靶机进行渗透测试
hackme1新手教学
热门推荐
w2411313的博客
10-13 1万+
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
漏洞靶机渗透
qq_51690722的博客
11-06 2875
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
靶机渗透测试(covfefe)
小小猪的博客
06-05 1021
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值