kali：192.168.111.111

靶机：192.168.111.245

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.245

访问目标80端口，注册用户

登陆后在搜索框位置存在sql注入

漏洞利用

利用sqlmap获得目标数据库信息

sqlmap -o -r ./a.txt --batch --level 5 --risk 3 -D 'webapphacking' -T 'users' --dump-all

md5解密superadmin用户密码md5：https://www.somd5.com/

Uncrackable

用superadmin用户登录后上传反弹shell

文件上传到uploads目录

获得反弹shell

提权

运行/home/legacy/touchmenot提升为root

本栏目推荐文章
• vulnhub-DC-6
• vulnhub靶场渗透学习
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1
• vulnhub-symfonos
• Vulnhub-Vulnos:2-WP
• Vulnhub-EVM-WP
• vulnhub-DC-4
• vulnhub Me and My Girlfriend靶场
• vulnhub DC-2靶场

靶机 Vulnhub Hackme靶机vulnhub hackme 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机driftingblues vulnhub 靶机photographer过程vulnhub 靶机lunchbreaker过程vulnhub 靶机inclusiveness过程vulnhub