vulnhub靶机AI-Web2渗透笔记

最新推荐文章于 2023-04-12 16:10:49 发布
最新推荐文章于 2023-04-12 16:10:49 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: 靶机 学习 文章标签: 安全 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/118326433
版权

文章目录

环境准备

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.128
靶机:DC-7 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/

渗透过程

1.信息收集

1.1 主机发现
netdiscover -r 192.168.33.0/24

扫描到目标靶机IP地址为:192.168.33.135
在这里插入图片描述
也可以使用arp扫描整个网段,确认存活主机

arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

同样扫描到了目标靶机IP地址为:192.168.33.135
在这里插入图片描述

1.2 端口扫描

确定了目标IP地址,我们才能做之后的渗透学习,接下来就是确认目标开放了那些端口和服务,使用nmap神器进行扫描把

nmap -T4 -sV -O -A -P 192.168.33.135
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p(所有端口)

我这样写比较极端,导致扫描时间较长,被发现的可能性也非常大,但因为是靶机,拿来进行学习,那就无所谓了
在这里插入图片描述
扫描到目标靶机开放了22端口(ssh服务)和80端口(http服务),以及有关这两个端口的详细信息
这里发现了Credit: XuezhuLi 或许是一个用户?信息还不太多,继续收集

1.3 访问web网页(80端口)

既然目标都开着80端口,就去访问下看有没有什么可用信息
发现网页中并没有什么可用信息
在这里插入图片描述
注册了一个用户,登录进去查看
发现了提示:
在这里插入图片描述
Google一下"XuezhuLi FileSharing"
在这里插入图片描述
发现是对一个漏洞的介绍,利用目录穿越(Directory Traversal)漏洞读取/etc/passwd

2.漏洞利用

1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd

http://192.168.33.135/download.php?file_name=../../../../../../../../../../../../../etc/passwd

在这里插入图片描述
下载这个文件之后打开

最低0.47元/天 解锁文章
liver100day
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1334
AIweb2靶场渗透测试
AI:WEB:02靶场题解
qq_42133828的博客
09-19 1175
AI:WEB:02靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-2,357/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.203.136) 渗透开始 1.nmap发现主机,并扫描其ip信息, nmap --script=vuln 192.168.203.136 发现路...
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2266
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
vulnhubAI: Web: 2靶机
Vicl1fe的博客
09-29 660
尊重原创: 原文地址:https://blog.csdn.net/weixin_44214107/article/details/100979450
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2556
vulnhub靶场渗透系列-- AI:Web:2
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2139
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1026
vulnhub ai-web1.0
AI: WEB: 2 WP
qq_37410729的博客
04-12 240
可以看出这是一个用户名和密码,不过密码加密了,我么用john来破解一下,这里用的字典就是题目说明里提到的字典了。读了一些文件都是没用的,最后读到了apache的认证文件/etc/apache2/.htpasswd。和1一样捏,拖入VMware打开,然后用kali扫arp得到靶机的ip地址,然后用nmap扫描端口。不过反弹shell和文件上传都失败了,那就翻翻文件吧,但是翻了半天也没翻到有用的,可能有隐藏文件吧。那应该是别的地方的了。扫到一个webadmin目录,而且需要登陆,试一下刚才的账户,成功登录。
Vulnhub靶场渗透Billu_box
paidx0
09-10 295
靶机说明 难度中等 目标:从web应用程序获得 root权限 运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128) 信息收集 常规简单的端口扫描,目录扫描 漏洞挖掘 访问 80端口,打开提示是 SQL注入 简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了 把上面扫出来的目录挨个打开 in.php 里面是 phpinfo() add.php 是一个上传页面 phpmy 是 phpmyadmin登录页 test.php 是一个 测试页面,存
vulnhub web1靶机练习
Aiwin的博客
10-03 764
vulnhub web1靶机和分析
VulnHub靶场之AI Web 2.0
A_dmin的博客
06-26 1411
VulnHub靶场之AI Web 2.0 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 接下来扫描端口,nmap:nmap -p 1-65535 -sV 192.168.80.129: 开放了ssh端口和http端口~~ 老样子,先不管ssh端口,先去看看web网站,,, 发现需要登录,,,...
AI-Web-2.0
底层社会中的弱智
08-08 755
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2264
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
Vulnhub靶机渗透AI: Web: 1
_Co1a
07-21 1108
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network Mode: NAT This box is designed to test skills of penetration tester. The goal is simple. Get flag from /root/flag.txt. Enumerate the box, get low privi
stable-diffusion-webui使用
09-07
Stable-Diffusion-Webui是一个基于Gradio库的浏览器界面,用于配置和生成AI绘画作品。它支持目前主流的开源AI绘画模型,比如NovelAi/Stable Diffusion。通过使用Stable-Diffusion-Webui,你可以方便地进行各种精细的配置,并生成AI绘画作品。 要使用stable-diffusion-webui,首先需要下载其源代码。你可以通过以下命令从GitHub上克隆stable-diffusion-webui的源代码:git clone https://github.com/AUTOMATIC1111/stable-diffusion-webui.git 。 在运行时,你可以使用launch.py脚本来自动运行模型。launch.py脚本接受一些命令参数,比如--opt-split-attention和--ckpt model.ckpt等。这些参数可以用于配置模型的运行方式和加载预训练权重。例如,你可以使用以下命令来运行模型:python launch.py --opt-split-attention --ckpt model.ckpt 。 通过以上步骤,你就可以开始使用stable-diffusion-webui来配置和生成AI绘画作品了。你可以根据你的需求和喜好进行各种参数的调整,以达到你想要的画作效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值