vulnhub靶机AI-Web-1.0渗透笔记

最新推荐文章于 2023-12-28 21:03:35 发布
VIP文章 最新推荐文章于 2023-12-28 21:03:35 发布
阅读量2.1k 收藏 16
点赞数 5
分类专栏: 靶机 学习 文章标签: 安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/117745650
版权

靶机环境搭建

攻击渗透机: kali IP地址:192.168.75.128
靶机:AI-Web1 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/

渗透过程

1.信息收集

1.1 主机发现
netdiscover 使用这条命令来确认目标靶机IP地址

在这里插入图片描述
确认目标靶机IP地址:192.168.75.134

1.2 端口扫描

使用端口扫描神器nmap进行扫描

nmap -T4 -sV -O -A -P- 192.168.75.134
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(全部端口)

在这里插入图片描述

扫描到目标开启了80(http)

1.3 访问目标网页(80端口)

在这里插入图片描述
根本没有一点有用东西,放弃

1.4 目录爆破

爆破目录的话,那当然你得使用神器dirb了 既简单又功能强大

dirb http://192.168.75.134

爆破出目标靶机网页下有 index.html robots.txt server-seatus
在这里插入图片描述
依次访问 访问index.html,没有东西
在这里插入图片描述

访问robots.txt,发现里面提供了两个目录 /m3diNf0 ,/se3reTdir777/uploads
在这里插入图片描述
依次访问这两个目录

最低0.47元/天 解锁文章
liver100day
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
vlunhub——AI-WEB-1.0 靶机渗透测试
czx1234566的博客
12-08 134
下载链接: 官网下载地址: ​​​​​​https://www.vulnhub.com/entry/ai-web-1,353/ 网盘下载地址: 链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq 提取码:gsxq 渗透测试 1.信息收集 1.1获取靶机ip 1.2端口扫描 给了个80端口而且是http服务 访问一下 1.3后台扫描 发现有一个robots.txt 看看里面有什么东西 依次访问
AI-Web-1.0(vulnhub)
2201_75667984的博客
12-05 32
se3reTdir777/uploads/绝对路径为:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/回想到m3diNf0下的info.php中的泄露文件还有一个为泄露的/se3reTdir777/uploads/目录。通过查看m3diNf0下的info.php知道/se3reTdir777/uploads/绝对路径。使用--file--write写入目标位置改名1.php。右击靶机->设置->网络适配器->高级->MAC地址。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6102
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 569
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 905
vulnhub ai-web1.0
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 3982
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhubAI-Web-1.0
m_de_g的博客
04-27 603
linux。
VulnHub系列】AI-Web-1 漏洞提权
初学者L_言的博客
07-12 611
一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7673
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2373
AI-WEB-1.0靶机的简单攻略
Vulnhub-Al-Web-1.0 靶机复现完整过程
最新发布
Continuejww的博客
12-28 1311
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2527
AI-WEB-1.0 多方法渗透
AI-WEB-1.0
底层社会中的弱智
08-03 594
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
MySQL下载和安装教程
热门推荐
liver100day的博客
11-25 5万+
MySQL下载和安装教程 下载MySQL数据库可以访问官方网站:https://www.mysql.com/ 点击DOWNLOADS模块下的Community模块,进行下载 或可访问网页:https://dev.mysql.com/downloads/mysql/直接下载MySQL社区服务版 进入,选择MySQL的版本及主机 目前最新版本是:MySQL Community Server 8.0.27,点击下载 点击后进入下一页面,该页面可注册MySQL账户,可登录MySQL账户,也可不进行注册,直接下
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值