【靶机渗透】HACKME: 1

最新推荐文章于 2024-10-25 22:20:08 发布
最新推荐文章于 2024-10-25 22:20:08 发布
阅读量359 收藏 4
点赞数 1
分类专栏: 靶机渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47443077/article/details/118071212
版权
本文介绍了适合初学者的VulnHub靶机HACKME: 1的渗透过程,包括靶机介绍、环境搭建、主机发现、端口扫描、服务扫描、web信息收集、SQL注入、文件上传、反弹shell以及提权等步骤,详细阐述了每个阶段的操作和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【靶机渗透】HACKME: 1

本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1

文章目录

0x01靶机介绍

1. 详情

链接 https://www.vulnhub.com/entry/hackme-1,330/
发布日期 2019年7月18日
作者 x4bx54
难度 初学者,简单

2. 描述

‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment.

"hackme"是一个初学者难度级别的框。目标是通过 Web 漏洞获得有限的特权访问,然后将特权升级为 root。该靶机的创建是为了模拟现实生活环境。

0x02环境搭建

1. 下载靶机

官网链接直接下载

image-20210617191840684

2. 创建靶机

下载好后直接将ova文件拖入VMware虚拟机即可,也可以使用VirtualBox 创建

image-20210617225501132

创建完成

3. 开启靶机

点击 ▶开启此虚拟机

image-20210617225439832

0x03靶机渗透

攻击机使用Kali Linux (IP:192.168.64.128)

1. 主机发现

arp-scan -l

发现目标主机 192.168.64.137

image-20210617225957487

2. 端口扫描

masscan 192.168.64.137 --rate=
最低0.47元/天 解锁文章
HACKME:1靶机
JKding123的博客
10-22 1151
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
Hackme靶机渗透
m0_50584370的博客
06-01 357
hackme靶机渗透
Hackme1
追求卓越,技术流~
01-12 2279
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
TheHackMe - All in One靶场
z4yn:)的博客
02-09 334
All in One This is a fun box where you will get to exploit the system in several ways. Few intended and unintended paths to getting user and root access. ##0x01 信息收集 Nmap先扫端口,开发3个端口21,22,80 探测到21端口有匿名登录,登录进去是空的。转移目标到80端口 用gobuster扫描目录发现是wordpress.
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 7213
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
靶机渗透 HACKME-2 (详细渗透,适合新手渗透
君莫hacker的博客
09-06 4398
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 4075
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
HACKME: 1实战演练
龙狼刺的博客
05-24 242
HACKME: 1
hackme-1靶机渗透详解
大熊
06-12 821
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
Hackme 1,看这篇文章就行了
m0_61331237的博客
04-05 779
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
hackme靶机渗透流程
最新发布
wxh的博客
10-25 359
查看表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#先确定mac信息,再搭配主机扫描确定靶机的IP地址。依据上面上传phpinfo的步骤,上传一句话木马。第三个为一个上传页面(没找到上传按钮)登录后发现有搜索框 尝试sql注入。上传后回到该页面 尝试访问。连接成功 拿到shell。查看user表中的数据。尝试上传phpinfo。
Vulnhub靶机hackme1
qq_48904485的博客
01-30 472
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.106)靶机hackme1192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackme-1,330/
hackme-1初级渗透测试
jrdh的博客
11-26 1847
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机hackme-1192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
hackme1新手教学
热门推荐
w2411313的博客
10-13 1万+
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 450
hackme_1详细解释
hackme靶机渗透~SQL注入+文件上传
weixin_67832625的博客
08-13 487
本文今天对hackerme这个靶机做了详细的介绍,主要是SQL注入和文件上传漏洞,难度适中,需要我们自习的对漏洞挖掘 ,最后提权的过程,有任何问题随时反馈作者
靶机渗透hackme1
weixin_64267091的博客
01-04 999
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
vulhub靶场学习日记hackme1
m0_55763479的博客
07-10 724
vulhub靶场学习日记hackme1
DC3靶机渗透实战:从信息收集到SQL注入漏洞利用
在本篇关于DC3靶机渗透测试的练习中,我们深入了解了网络安全领域的一项实战操作。DC-3靶机,一个常见的网络安全模拟环境,被用于提升渗透测试人员的技术能力和防御意识。这个靶机提供了一个真实的漏洞场景,供学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值