vulnhub靶机AI-WEB-1.0渗透测试

最新推荐文章于 2025-11-17 23:12:22 发布
原创 最新推荐文章于 2025-11-17 23:12:22 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vuluhab

本文详细记录了一次针对AI-WEB-1.0靶机的渗透测试过程,包括使用netdiscover确定靶机IP、nmap扫描端口、目录爆破发现sql注入漏洞、利用sqlmap获取信息、通过PHP反弹shell以及最终的权限提升到root用户获取flag的步骤。

首先用netdiscover工具扫描一下靶机IP:

netdiscover

在这里插入图片描述
由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况:

nmap -sV -p 0-65535 192.168.34.228

在这里插入图片描述
发现靶机只开放了80端口,然后访问一下看看:
在这里插入图片描述
然后试一下目录爆破:

dirb http://192.168.34.228

在这里插入图片描述
发现robots.txt,打开看一下:
在这里插入图片描述
发现了3个目录,挨个试一下发现其他目录都是没有权限访问,只有/se3reTdir777目录下发现了一个sql注入点:

最低0.47元/天 解锁文章
VulnHub靶场之AI Web 1.0
A_dmin的博客
05-20 744
VulnHub靶场之AI Web 1.0 废话不多说,直接开始实验,都是老套路起步了 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 找到了靶机的IP地址,接下来进行端口扫描 nmap命令:nmap -p 1-65535 -sV 192.168.80.129 发现只开了一个80端口,我们进行访...
Vulnhub靶机AI-WEB-1.0
weixin_68416970的博客
05-22 2964
Vulnhub靶机AI-WEB-1.0AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 3059
AI-WEB-1.0靶机的简单攻略
AI渗透工具介绍——工具1:基于Golang构建的AI自主渗透测试平台——内置100+安全工具,支持灵活扩展自定义工具,通过MCP协议实现AI智能决策与自动化执行,让安全测试像对话一样简单。
最新发布
zhengfei611的博客
11-17 1361
🚀AI自主渗透测试平台- 基于Golang构建,内置上百个安全工具,支持灵活扩展自定义工具,通过MCP协议实现AI智能决策与自动化执行,让安全测试像对话一样简单。web模式mcp-stdio / mcp-http 模式外部MCP服务器集成(支持 stdio 和 HTTP 传输模式)攻击链可视化如果工具需要特殊的参数处理,可以在的方法中添加:// 自定义参数构建逻辑ok {
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 4372
AI-WEB-1.0 多方法渗透
VulnHub_AI_Web_1.0
qq_45434762的博客
03-28 351
一个粗糙的信息收集 使用nmap探测目标主机开放端口 访问robots.txt 访问http://192.168.31.126/se3reTdir777/ 猜测可能存在注入点,使用Sqlmap进行探测 sqlmap -u "http://192.168.126.137/se3reTdir777/" --data "uid=1&Operation=Submit" --dbs 获取数...
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 686
下载地址:下载压缩文件打开开启虚拟机。
轻院课程-VulnHub-AI-web-1.0靶机渗透
问芙的博客
09-05 1781
难度:中级网络:DHCP网络模式:NAT该框旨在测试渗透测试人员的技能。目标很简单。从 /root/flag.txt 获取标志。枚举框,获取低特权 shell,然后将权限升级到 root目标:获取 root 特权、拿到flag。
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 1275
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1899
vulnhub靶机AI-Web-1.0渗透笔记
Vulnhub靶机AI-WEB-1.0渗透骚操作(超详细讲解教程)
weixin_67832625的博客
07-27 583
超详细的靶场讲解,适合小白入门到提权的操作,本文介绍了从主机发现,端口扫描,发现sql注入进行漏洞利用,开启服务到提权的文章。
AI-WEB-1.0详细教程
2301_76631050的博客
07-29 755
这里2.php存放在/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/下。Ctrl+f 搜索一下/m3diNf0/,发现了路径:/home/www/html/web1x443290o2sdf92213/我们需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合 它的绝对目录为。我们接下来的思路是写入木马,但是需要一个可写入路径需要我们找一下。上面我们扫到的目录有好几个不能访问,我们需要深入对他们扫描一下。
AI web1靶机知识点
网络安全。
04-12 835
搬砖日常ing… 靶机地址:https://www.vulnhub.com/entry/ai-web-1,353/ 0x01 sqlmap之–os-shell 1、条件 1)需要网站绝对路径(phpinfo或网站报错信息获取)。 2)该路径目录允许写入 2、os-shell 1)一般上传目录都是允许写入的,靶机这里刚好有个upload目录,可成功执行–os-shell。 2)sqlmap --...
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4536
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
VulnHub 靶机系列之AI-Web-1.0
2302_76838247的博客
09-10 3754
kali机下载地址(选择第一个下载,3G大小。
vulnhub靶机AI-Web-1.0小白渗透学习笔记
qq_45885854的博客
06-12 568
vulnhub靶机AI-Web-1.0小白基础渗透学习,主要学习渗透思维,常见工具的使用sqlmap、dirb、python提权,修改用户名等
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1644
vulnhub ai-web1.0
vulnhubAI-Web-1.0
m_de_g的博客
04-27 778
linux。
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 904
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值