Vulnhub靶机:AI-Web-1.0

已于 2022-01-21 17:17:50 修改
阅读量4.2k 收藏 7
点赞数 3
分类专栏: 靶场渗透 文章标签: 人工智能 前端 安全
于 2022-01-20 22:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aydn115/article/details/122611351
版权

1.信息收集

使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。

img

使用nmap对把目标机进行端口扫描,发现只开启了80端口。

img

访问80端口,发现页面只有一句话,没什么可利用的信息。

img

使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。

img

2.漏洞探测与利用

尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。

img

依次访问这两个目录,提示无权访问。

img

那么尝试访问/se3reTdir777/目录,出现一个提交框。

img

搜集更多信息,扫描这两个目录下是否还有其他目录,结果扫描出m3diNf0目录下有info.php,访问该文件,发现是phpinfo探针,存在信息泄露。

img

2.1 方法一:SQL注入

猜测可能存在注入,显示正常,存在注入。

img

  • 判断数据库类型,为MySQL server。

img

  • 判断列数,输入1' order by 3 -- -时,显示正确。换成order by 4,显示错误。所以这个数据库当前表的列数为3列。

最低0.47元/天 解锁文章
羊柳树
关注
专栏目录
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1659
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
记录一次vulnhubAI-WEB-1.0靶场复现
sszsNo1的博客
06-24 260
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
VulnHub_AI_Web_1.0
qq_45434762的博客
03-28 279
一个粗糙的信息收集 使用nmap探测目标主机开放端口 访问robots.txt 访问http://192.168.31.126/se3reTdir777/ 猜测可能存在注入点,使用Sqlmap进行探测 sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" --dbs 获取数...
vulnhub——Ai-Web1靶机渗透
最新发布
qq_63034068的博客
07-20 992
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1157
vulnhub ai-web1.0
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 627
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
AI web1靶机知识点
网络安全。
04-12 728
搬砖日常ing… 靶机地址:https://www.vulnhub.com/entry/ai-web-1,353/ 0x01 sqlmap之–os-shell 1、条件 1)需要网站绝对路径(phpinfo或网站报错信息获取)。 2)该路径目录允许写入 2、os-shell 1)一般上传目录都是允许写入的,靶机这里刚好有个upload目录,可成功执行–os-shell。 2)sqlmap --...
VulnHub靶场AI Web 1.0
A_dmin的博客
05-20 644
VulnHub靶场AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2386
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6698
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
AI-Web-1.0靶场
qq_46187131的博客
03-27 1404
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 343
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4076
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI-WEB-1.0
底层社会中的弱智
08-03 646
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
VulnHub系列】AI-Web-1 漏洞提权
初学者L_言的博客
07-12 719
一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal
VulnHub靶场AI Web 2.0
A_dmin的博客
06-26 1531
VulnHub靶场AI Web 2.0 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 接下来扫描端口,nmap:nmap -p 1-65535 -sV 192.168.80.129: 开放了ssh端口和http端口~~ 老样子,先不管ssh端口,先去看看web网站,,, 发现需要登录,,,...
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2772
vulnhub靶场渗透系列-- AI:Web:2
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 334
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
AI_web_1 ,靶机初体验
weixin_44377940的博客
12-06 378
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...
VulnHub入门教程:DC-1靶场攻破指南
靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux 命令行以及基本的渗透测试工具使用经验,如 Kali Linux 或 Parrot Security OS 上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羊柳树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值