Al-Web-1.0 靶机复现

已于 2024-08-19 17:38:22 修改
阅读量169 收藏 2
点赞数 6
文章标签: sql 数据库
于 2024-08-19 17:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141328717
版权

1.网站首页

2.robots.txt

3.m3diNf0

4.m3diNfo扫描

访问http://172.16.1.88/m3diNf0/info.php

找到根目录/home/www/html/web1x443290o2sdf92213

5.se3reTdir777/uploads/

这个是有两层目录的,uploads禁止访问, 查看上一级的目录文件情况

看到,输入框示意输入数字,出现如下结果说明存在SQL注入

6.扫描 se3reTdir777

访问:http://172.16.1.88/se3reTdir777/index.php

9.抓包查看uid

uid=1&Operation=Submit

8.sqlmap写入一句话木马

写入文件:

访问自己上传的文件:

蚁剑添加数据

青衫木牛马
关注
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1513
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1472
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1196
靶机导入到最后的提权这一过程,重在思路的建立.
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2913
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1113
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
vulnhub:inferno-1.1
鲨鱼辣椒的博客
08-25 1618
目录 信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web站点 扫描网站目录 发现站点入口 发现漏洞 暴力破解登录页面 ​ 登录后台 getshell 搜索管理平台名找到利用脚本 最终确定49705.py为exp 提权 发现隐藏文件 ​hex解密隐藏文件得到一组用户密码 ssh登录该用户并得到第一个flag 提升至root权限 查询该提权命令的利用方法 首先将要设置的密码转换为sha-512 写入r...
VulnHub靶场之AI Web 1.0
A_dmin的博客
05-20 637
VulnHub靶场之AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
靶机渗透练习25-Funbox4-CTF
hirak0的博客
04-18 1222
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-ctf,546/ Description Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2 and easy to
Vulnhub之Looz靶机
CySeker's Blog
04-14 775
信息搜集,访问80、8081端口,查看网页源码,搜集用户名和密码,登录WordPress后台,收集到管理员信息,发现WordPress后台无法利用,根据获得的管理员信息,尝试进行SSH爆破。成功爆破出一个管理员的密码,ssh连接,信息收集,提权。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6682
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4260
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1184
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 257
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
AI-Web-1.0靶场
qq_46187131的博客
03-27 1395
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
SQL - 进阶语法(一)
qq_51222843的博客
09-21 651
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
[OPEN SQL] SELECT语句
Hudas的博客
09-23 566
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1311
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
Postgresql特殊关键字
最新发布
czjnoe的博客
09-25 292
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
使用python-socket库实现对靶机的系统识别
06-03
使用Python的socket库可以实现对靶机的系统识别。具体实现步骤如下: 1. 导入socket库: ```python import socket ``` 2. 创建socket连接: ```python client_socket = socket.socket(socket.AF_INET, socket.SOCK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值