vulnhub靶机AI-Web2渗透笔记

最新推荐文章于 2024-09-11 21:32:33 发布
最新推荐文章于 2024-09-11 21:32:33 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 靶机 学习 文章标签: 安全 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liver100day/article/details/118326433
版权

文章目录

环境准备

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.128
靶机:DC-7 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/

渗透过程

1.信息收集

1.1 主机发现
netdiscover -r 192.168.33.0/24

扫描到目标靶机IP地址为:192.168.33.135
在这里插入图片描述
也可以使用arp扫描整个网段,确认存活主机

arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

同样扫描到了目标靶机IP地址为:192.168.33.135
在这里插入图片描述

1.2 端口扫描

确定了目标IP地址,我们才能做之后的渗透学习,接下来就是确认目标开放了那些端口和服务,使用nmap神器进行扫描把

nmap -T4 -sV -O -A -P 192.168.33.135
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p(所有端口)

我这样写比较极端,导致扫描时间较长,被发现的可能性也非常大,但因为是靶机,拿来进行学习,那就无所谓了
在这里插入图片描述
扫描到目标靶机开放了22端口(ssh服务)和80端口(http服务),以及有关这两个端口的详细信息
这里发现了Credit: XuezhuLi 或许是一个用户?信息还不太多,继续收集

1.3 访问web网页(80端口)

既然目标都开着80端口,就去访问下看有没有什么可用信息
发现网页中并没有什么可用信息
在这里插入图片描述
注册了一个用户,登录进去查看
发现了提示:
在这里插入图片描述
Google一下"XuezhuLi FileSharing"
在这里插入图片描述
发现是对一个漏洞的介绍,利用目录穿越(Directory Traversal)漏洞读取/etc/passwd

2.漏洞利用

1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd

http://192.168.33.135/download.php?file_name=../../../../../../../../../../../../../etc/passwd

在这里插入图片描述
下载这个文件之后打开

最低0.47元/天 解锁文章
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2428
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
vulnhubAI: Web: 2靶机
Vicl1fe的博客
09-29 723
尊重原创: 原文地址:https://blog.youkuaiyun.com/weixin_44214107/article/details/100979450
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 3504
vulnhub靶场渗透系列-- AI:Web:2
Vulnhub--AI: WEB: 2
流水不争先,争的是滔滔不绝
06-18 673
(1)目录穿越读取敏感文件,BP遍历敏感API; (2)Ping功能通过"|"绕过进行命令执行; (3)Linux lxc/lxd容器提权;
VulnHub 靶机系列之AI-Web-2.0
2302_76838247的博客
09-11 1851
靶机下载链接:信息收集查看Kali Linux虚拟机的IP地址命令:ifconfig(或使用ip address)获得IP地址:192.168.200.130获取靶机IP地址先获取靶机的MAC地址发现同网段存活地址(我的环境是kali机和靶场都在NAT模式下)命令:通过比对靶机的MAC地址得到靶机的IP地址为192168200131命令解析:arp-scan。
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2527
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
vulnhub靶机AI-Web-1.0渗透笔记(文件上传,提权部分各种姿势)
sinat_61654365的博客
01-04 1270
信息收集就略了,nmap就可以了,没有太多知识你会收集到1.网页绝对路径,这里通过sql注入上传文件或者通过sqlmap获取–os-shell会用到2.http://靶场ip/se3reTdir777/index.php#这是一个sql注入页面。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1603
AIweb2靶场渗透测试
vulnhub靶机AI:WEB:2
weixin_52450702的博客
10-24 368
在此介绍dirbuster,直接在终端输入dirbuster回车后出现以下界面,填上url和选择字典即可开始扫描,字典所在位置是/usr/share/dirbuster/wordlists。对扫描到的目录进行访问,都是拒绝访问,再次登录192.168.70.152,看到welcome xuezhuli filesharing,去漏洞平台搜索一下。进行注册然后登录,发现页面源码的注释内容,注释掉了上传文件的代码,没什么用。发现webadmin进行访问,发现需要密码,输入刚刚解密出的密码,成功登录。
AI-Web-2.0
底层社会中的弱智
08-08 920
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
VulnHub靶场之AI Web 2.0
A_dmin的博客
06-26 1626
VulnHub靶场之AI Web 2.0 用vm打开靶机,运行kali和靶机 首先肯定查看kali的ip地址,然后使用nmap命令:nmap -sP 192.168.80.0/24扫描主机: 接下来扫描端口,nmap:nmap -p 1-65535 -sV 192.168.80.129: 开放了ssh端口和http端口~~ 老样子,先不管ssh端口,先去看看web网站,,, 发现需要登录,,,...
vulnhub web1靶机练习
Aiwin的博客
10-03 934
vulnhub web1靶机和分析
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 666
VulnHub靶机 - AI:Web 2.0
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1748
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1433
vulnhub ai-web1.0
AI:WEB:02靶场题解
qq_42133828的博客
09-19 1352
AI:WEB:02靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-2,357/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.203.136) 渗透开始 1.nmap发现主机,并扫描其ip信息, nmap --script=vuln 192.168.203.136 发现路...
ai-web2.0
longwanlian的博客
11-21 425
​ 1、目录扫描​ 2、目录遍历​ 3、命令执行​ 4、find命令此时已经是root权限了使用find命令查找flag[外链图片转存中…(img-5S5e5d5A-1700564874662)]最后在来一首cat查看​ 1、目录扫描​ 2、目录遍历​ 3、命令执行​ 4、find命令​ 5、lxd提权。
vulnhub靶机AI-WEB1
最新发布
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值