vulnhub靶机AI-WEB-1.0渗透测试

最新推荐文章于 2024-02-25 10:12:39 发布
VIP文章 最新推荐文章于 2024-02-25 10:12:39 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: vulnhub 文章标签: vuluhab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/101685283
版权

首先用netdiscover工具扫描一下靶机IP:

netdiscover

在这里插入图片描述
由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况:

nmap -sV -p 0-65535 192.168.34.228

在这里插入图片描述
发现靶机只开放了80端口,然后访问一下看看:
在这里插入图片描述
然后试一下目录爆破:

dirb http://192.168.34.228

在这里插入图片描述
发现robots.txt,打开看一下:

最低0.47元/天 解锁文章
Long_gone
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 355
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
AI时代的Web开发:让Web开发更轻松
最新发布
2301_81940605的博客
02-25 1210
人工智能(AI)具有改变我们生活的潜力,因为它可以接管那些单调、乏味的任务,这些工作通常会占用我们宝贵的时间和精力。
AI-WEB-1.0
底层社会中的弱智
08-03 594
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2514
AI-WEB-1.0 多方法渗透
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2372
AI-WEB-1.0靶机的简单攻略
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1305
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1154
vulnhub-Breach_1.0内网主机渗透测试
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 6766
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
AI-Web-1.0(vulnhub)
2201_75667984的博客
12-05 32
se3reTdir777/uploads/绝对路径为:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/回想到m3diNf0下的info.php中的泄露文件还有一个为泄露的/se3reTdir777/uploads/目录。通过查看m3diNf0下的info.php知道/se3reTdir777/uploads/绝对路径。使用--file--write写入目标位置改名1.php。右击靶机->设置->网络适配器->高级->MAC地址。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 268
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 160
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
Vulhub靶机合集
Aiwin的博客
07-21 473
Vulhub靶机合集(持续记录)
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值