AI-Web-2.0

最新推荐文章于 2024-03-27 14:59:25 发布
最新推荐文章于 2024-03-27 14:59:25 发布
阅读量755 收藏
点赞数 1
分类专栏: OSCP靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/119512839
版权

小总结:

  1. 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取?

那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。

所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。

判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。

  1. 灵活使用ls和find 命令,find . –type f /xxxx可以在ls –lsa无法使用的情况下替代。
  2. 本次提权使用lxd提权

目标IP为192.168.49.159

本机IP为192.168.49.129

开始前期的端口探测,通常我们使用nmap或者御剑的端口扫描只会针对TCP端口但是有些靶机或者业务会使用UDP协议进行传输所以UDP不要遗忘。(本次靶机没有UDP端口只是提醒下自己不要把思维固定住。)

22端口在靶机中先放在后面,测试业务的时候可以使用九头蛇或者弱口令检测工具测试一波

针对80端口web服务器先查看首页,以及web是否使用cms。

Linux+php+apache

首页中提示输入username并且存在注册功能,对于这种用户交互先使用sqlmap针对sql注入进行测试,测试的同时跑一下目录。

无论是业务系统还是靶机,查看源码也是必要的,比如可以看到作者的提示信息以及业务系统的框架指纹。

找到一下这个提示:

芜湖,存在任意文件读取。

查看具体的利用方式,显然需要找到download这个文件才能利用,我这里没有直接找到注入的点,注册账号后进入页面。

注册1234进入后发现download页面,测试之后发现文件读取漏洞并没有被修复。

最大化的利用文件读取漏洞就是读取配置文件信息,当我尝试读取一些默认的配置文件时找到了一个默认路径下的文件里面存在被hash过登陆密码。

/etc/apache2/sites-enabled/000-default.conf

顺藤摸瓜,继续读取

获取hash值之后使用john进行爆破并根据做着提示使用github上的rockyou-45作为字典进行爆破。

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leaked-Databases/rockyou-45.txt

将rockyou-45字典放入1.txt 将hash值放入2.txt

获得用户名以及密码,但是无法登陆ssh,也就是说这个密码不是ssh的那么就是网页端的密码登陆,查看到刚才跑的目录中存在webadmin需要认证,输入后进入页面。

aiweb2admin:c.ronaldo

虽然说翻译过来是没有什么信息但是要知道robots.txt文件时存放不允许爬虫爬取的目录列表,访问后发现两个目录。

依次访问看看有没有可以利用的,芜湖?

好家伙,靶中靶,套娃,这不就是RCE了嘛

开始nc监听拿个反弹shell回来,结果发现使用nc python bash以及php的反弹shell回不来,我尝试使用echo写入一句话尝试正向连接。卒

反弹shell和写入都不行,而且ls –lsa无法使用-las查看隐藏文件所以我先把目光放在另一个目录下看看有没有信息。

这里也是扫描不出路径下的文件,所以我使用find命令+路径拼接起来查看S0mextras文件夹下面到底有什么?

目录为:/var/www/html/webadmin/S0mextras

使用find命令:|| find . -type f /var/www/html/webadmin/S0mextras

找到了ssh的登陆凭证,cat查看

|| cat /var/www/html/webadmin/S0mextras/.sshUserCred55512.txt

User: n0nr00tuser

Cred: zxowieoi4sdsadpEClDws1sf

登陆ssh

登陆成功我发现在ubuntu这个系统上存在lxd容器,这个容器时存在提权漏洞的,不是吧,这么顺利?

直接kali里面sear一下

使用python3 –m http.server搭建简易的服务器

在靶机的tmp目录下使用wget进行下载46978.sh

还需要其他的文件,打开这个.sh看看具体内容。

还需要下载alpine,根据步骤来就行,直接使用wget之后显示报错,我直接打开了这个连接复制到kali中执行sh

执行sh,等待下载

下载完成后就会出现一个压缩文件,还是利用http服务传到tmp文件夹里面去

下载完成后,使用-f命令进行提权

./46978.sh -f alpine-v3.14-x86_64-20210808_1044.tar.gz

Find一下flag的路径

梵歆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6232
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
记一次AI Web 2.0渗透测试过程
weixin_48840076的博客
09-19 328
目录 目录 2 1.基本概况 3 1.1 基本信息 3 1.2 渗透环境及工具 3 1.3 渗透目标 3 2.具体渗透过程 3 2.1 整体概况 3 2.2 详细过程 3 2.2.1 确定IP 3 2.2.2 信息收集 3 2.2.3 漏洞扫描 3 2.2.4 漏洞利用 4 2.2.5 提权 4 3.总结 4 致 谢 5 1.基本概况 1.1基本信息 当前服务器的基本信息:操作系...
web - 2.0搭建
qq_39454665的博客
12-20 261
web - 2.0搭建
AI-Web-1.0靶场
qq_46187131的博客
03-27 1260
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
VulnHub靶场之AI Web 2.0
A_dmin的博客
06-26 1411
VulnHub靶场之AI Web 2.0 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 接下来扫描端口,nmap:nmap -p 1-65535 -sV 192.168.80.129: 开放了ssh端口和http端口~~ 老样子,先不管ssh端口,先去看看web网站,,, 发现需要登录,,,...
Ai-Bot2.0.zip
11-22
- AI-Bot可能是一个基于人工智能技术的聊天机器人,它可能使用了机器学习、自然语言处理(NLP)、语音识别和语义理解等技术。 - 机器学习:可能是通过深度学习模型如LSTM(长短期记忆网络)或Transformer进行对话...
web1.0-2.0-3.0的区别以及设想web4.0.docx
10-21
它不仅提供了更丰富的交互体验,还通过语义理解和人工智能技术,实现了跨网站的数据交互和整合。Web3.0让用户能够在不同的平台上无缝使用自己的数据,无需下载额外的软件就能享受复杂的功能,如即时通讯。此外,Web...
ASPAV2.0-Web:远程控制摄像机ASPA V2.0 WebVersion
03-27
8. **API接口**:对于高级用户和开发者,ASPA V2.0可能提供API接口,允许与其他系统集成,实现更复杂的应用场景,如与安全报警系统联动,或接入AI分析模块进行智能识别。 9. **设备兼容性**:ASPA V2.0通常会兼容...
Game-of-Life-2.0
05-16
- 社区中还有其他扩展,例如多人在线同步游戏,或者与人工智能结合的自学习版本。 7. **学习价值**: - 对于初学者,这是一个理解JavaScript编程、数组操作、事件处理和基本算法的好项目。 - 对于进阶者,可以...
新闻文章浪子新闻系统 v2.0-31165php-cms2.0.rar
最新发布
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
AI智能web纯前端html+js实现的照片动起来唱歌源码 参考学习用还可以
03-27
使用的是国外的技术 纯前端页面实现 无后台, 上传好照片脸贴近虚线,设置一下嘴巴与眼睛位置就行了。。。
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2266
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1334
AIweb2靶场渗透测试
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2557
vulnhub靶场渗透系列-- AI:Web:2
AI: WEB: 2 WP
qq_37410729的博客
04-12 240
可以看出这是一个用户名和密码,不过密码加密了,我么用john来破解一下,这里用的字典就是题目说明里提到的字典了。读了一些文件都是没用的,最后读到了apache的认证文件/etc/apache2/.htpasswd。和1一样捏,拖入VMware打开,然后用kali扫arp得到靶机的ip地址,然后用nmap扫描端口。不过反弹shell和文件上传都失败了,那就翻翻文件吧,但是翻了半天也没翻到有用的,可能有隐藏文件吧。那应该是别的地方的了。扫到一个webadmin目录,而且需要登陆,试一下刚才的账户,成功登录。
Web-AI入门
Half_orc的博客
01-15 1188
概念 简介: Adobe illustrator是一种应用于出版、多媒体和在线图像的工业标准矢量插画的软件,作为一款非常好的矢量图形处理工具。该软件主要应用于印刷出版、海报书籍排版、专业插画、多媒体图像处理和互联网页面的制作等,也可以为线稿提供较高的精度和控制,适合生产任何小型设计到大型的复杂项目。 AI的学习类比PS更容易掌握(详见前6篇文章,故很多知识不再进行赘述) 工具介绍
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4149
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub AI: Web: 1
weixin_30709635的博客
09-18 137
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发现 对以下目录继续进行目录扫描 http:/...
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 317
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
利用集体智慧构建智能Web2.0应用
"《集体智慧编程》是一本深入探讨如何利用机器学习和计算统计来挖掘和分析Web数据,从而实现智能Web2.0应用的书籍。作者Toby Segaran通过丰富的实例,介绍了如何分析用户体验、市场营销、个人喜好等信息,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值