AI-Web-1.0(vulnhub)

最新推荐文章于 2024-07-29 20:59:08 发布
最新推荐文章于 2024-07-29 20:59:08 发布
阅读量73 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75667984/article/details/134817630
版权

靶机环境搭建

攻击机:kali IP地址:192.168.111.128

靶机:AI-Web1 IP地址未知

靶机下载网址: AI: Web: 1 ~ VulnHub

百度网盘下载: 百度网盘 请输入提取码

渗透过程

1.信息收集

1.1靶机发现

通过查看靶机的MAC确定靶机

右击靶机->设置->网络适配器->高级->MAC地址

arp扫描,确定靶机

arp-scan -l

1.2端口扫描

nmap -sS -sV -n -T5 -p- 192.168.111.130

只开启了80端口

1.3访问网页端口(80)

直接访问192.168.111.130,默认端口80

没有什么信息

1.4目录爆破

访问robots.txt

给了两个目录挨个访问

/m3diNf0/

没有什么,目录扫描

访问 /m3diNf0/info.php

浏览一下发现没有什么可以用到的

接着访问

/se3reTdir777/uploads/

目录扫描

访问

/se3reTdir777/uploads/test.php

发现没有什么,因这是se3reTdir777下的uploads目录试着se3reTdir777这个目录

测试一下输入1

2.漏洞利用

2.1sqlmap爆破

发现sql注入

使用burp,将发包内容复制下来,使用sqlmap跑

复制下来,导入导一个txt文件

Sqlmap跑

1.1查看数据库

sqlmap -r 1.txt -dbs --batch

1.2查看数据库里面的表

sqlmap -r 1.txt -D aiweb1 --tables --batch

1.3查看数据库里面的列

sqlmap -r 1.txt -D aiweb1 -T user --columns --batch

爆破到这发现有三个列,没有我们需要的内容

2.2尝试使用sqlmap的--os-shell命令

选择默认的php

选择自定义位置

回想到m3diNf0下的info.php中的泄露文件还有一个为泄露的/se3reTdir777/uploads/目录

通过查看m3diNf0下的info.php知道/se3reTdir777/uploads/绝对路径

/se3reTdir777/uploads/绝对路径为:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

发现没有root权限

3.提权

3.1在kali中使用自带php文件反弹shell

将kali自带php文件复制到所在的目录

更改ip,端口可改可不改

vim编辑

默认ip

改为自己ip

3.2上传php文件

使用--file--write写入目标位置改名1.php

靶机查看

kali开启1234监听端

靶机运行1.php

连接上

交互式

查看权限,发生不是root权限

3.3提权到root

使用perl生成DES加密算法的密码哈希值

perl -le 'print crypt("明文密码","盐值")'

将123456密码哈希加密aa为盐值

增加个aa用户

切换aa用户

进入主目录,发现flag

2201_75667984
关注
AI-Web-1.0靶场
qq_46187131的博客
03-27 1365
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4242
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4025
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
vulnhub——Ai-Web1靶机渗透
qq_63034068的博客
07-20 930
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
AI-Web-1 靶场
weixin_46044002的博客
06-23 330
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2727
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 3012
AI-WEB-1.0 多方法渗透
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2332
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
记录一次vulnhubAI-WEB-1.0靶场复现
sszsNo1的博客
06-24 248
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6658
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1456
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
Vuln靶机系列:01Ai-Web1-渗透测试综合利用-对新手非常友好!!!
weixin_45965246的博客
09-17 421
首次使用sqlmap对web系统注入shell文件(之前一直以为只是获取账密)对目录扫描更深一步的理解,之前很少会有目录扫描,压根不想扫最关键一步就是–os-shell不能使用报错注入方式注入首次完整提权过程,之前没有接触过提权,也仅仅是了解没有实战对新手非常友好,是一个值得巩固知识体系的靶场。/etc/passwd的用户添加格式可能需要记录一下用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。
AI-WEB-1.0
底层社会中的弱智
08-03 637
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
AIweb1靶场总结
胖虎的博客
11-03 496
aiweb1靶场总结
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1137
vulnhub ai-web1.0
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
AI-WEB-1.0靶机渗透教程 文件上传漏洞
qq_48368964的博客
07-29 228
简单的扫描目录 扫出来两个 分别进去看看发现里面有两个接着扫描下第一个目录 发现了info.php文件。
AI-WEB-1.0详细教程
最新发布
2301_76631050的博客
07-29 382
这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/,发现了路径:/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为。我们接下来的思路是写入木马,但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问,我们需要深入对他们扫描一下。
hcia-intelligent computing v1.0 实验手册
01-17
hcia-intelligent computing v1.0 实验手册是华为公司针对人工智能计算领域的培训教材。该手册主要包括人工智能基础知识、数据处理、模型训练与部署等内容,旨在帮助学习者了解人工智能的基本概念和技术,并掌握相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值