AI-Web-1.0靶场

已于 2024-03-29 00:46:49 修改
阅读量1.3k 收藏 16
点赞数 18
文章标签: 网络安全 安全 web安全 系统安全
于 2024-03-27 14:59:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46187131/article/details/137077854
版权

准备阶段

下载地址

Download: https://drive.google.com/open?id=140bO4W6v7fd_dWhCmcFHTf86zwL9s_xP

Download (Mirror): https://download.vulnhub.com/aiweb/AI-Web-1.0.7z

网络设置

将网络设置为桥接模式

信息收集

端口扫描nmap

网络使用了NAT模式,先查看本机的VMware8(默认)虚拟网卡的网段

网段为192.168.52.1/24,使用nmap探测靶场网段

nmap -sn 192.168.52.1/24

-sn:禁用端口扫描

得知靶机IP为:192.168.52.130

接下来使用一些常规扫描

nmap -sV -O -sT 192.168.52.131

-sV:执行版本探测,尝试确定开放端口上运行的服务和版本信息

-O:开启操作系统探测,尝试推断目标主机运行的操作系统类型及其版本

-sT:执行TCP Connect扫描,这是最基本的扫描类型,通过建立完整的TCP连接来检测端口状态

nmap -sU 192.168.52.131

-sU:执行UDP扫描,用于探测开放的UDP端口

最低0.47元/天 解锁文章
喝水太累
关注
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6658
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
轻院课程-VulnHub-AI-web-1.0靶机渗透
最新发布
问芙的博客
09-05 1175
难度:中级网络:DHCP网络模式:NAT该框旨在测试渗透测试人员的技能。目标很简单。从 /root/flag.txt 获取标志。枚举框,获取低特权 shell,然后将权限升级到 root目标:获取 root 特权、拿到flag。
VulnhubAI-web 1.0靶机详解
weixin_62457642的博客
08-01 816
靶机AI-web1.0速刷
vulnhub——Ai-Web1靶机渗透
qq_63034068的博客
07-20 930
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 461
下载地址:下载压缩文件打开开启虚拟机。
VulnHub靶场AI Web 1.0
A_dmin的博客
05-20 634
VulnHub靶场AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
AI-WEB-1.0
底层社会中的弱智
08-03 637
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1137
vulnhub ai-web1.0
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2727
AI-WEB-1.0靶机的简单攻略
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 248
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4242
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 987
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 647
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 731
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
AI Web 1.0靶场记录
weixin_46411728的博客
02-11 318
AI Web 1.0靶场记录
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 1110
Vulnhub靶机:AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI:Web-1靶场题解
qq_42133828的博客
09-16 748
AI:Web-1靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-1,353/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.119.139) 渗透开始 1.nmap发现主机,扫描路径 nmap -A 192.168.119.139 nikto -h http://19...
hcia-intelligent computing v1.0 实验手册
01-17
hcia-intelligent computing v1.0 实验手册是华为公司针对人工智能计算领域的培训教材。该手册主要包括人工智能基础知识、数据处理、模型训练与部署等内容,旨在帮助学习者了解人工智能的基本概念和技术,并掌握相关...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值