AI-WEB靶机

最新推荐文章于 2025-06-10 21:25:31 发布
最新推荐文章于 2025-06-10 21:25:31 发布
阅读量1.1k 收藏 3
点赞数 16
文章标签: docker php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58725061/article/details/142862859
版权

1.将AI-WEB与kali的网卡都设置为NAT模式

2.获取AI-WEB虚拟机的IP地址

查看AI-WEB虚拟机物理地址

查看kali的IP地址,由于两台虚拟机都是NAT模式,所以在同一网段。

执行nmap -P 192.168.89.0/24 查看同网段开放主机IP地址与物理地址

查询到对应MAC地址的IP为192.168.89.165

3.对IP地址进行站点信息收集

3.1端口扫描

发现该IP下http端口开放,访问该IP地址下的网站信息

3.2目录扫描

查询到该网站存在robots.txt文件

3.3访问该网站下的robots.txt文件

Disallow: /m3diNf0/

Disallow: /se3reTdir777/uploads/

进行目录拼接查看是否有敏感文件

3.4成功进入一个与数据库交互的功能点,是POST请求所以使用burp suite抓包标记参数点

使用sqlmap进行扫描是否有SQL注入漏洞,成功找到SQL注入漏洞

成功拿到该站点的SQL权限

查看数据库内的数据

3.5扫描网站其他目录的子目录,查询到info.php文件

访问该文件,得到网站的根目录

4.注入木马文件并getshell

写一个木马文件

目录拼接后得到文件上传径

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

将木马写入目标网站的根目录

访问目标网站根目录中的木马文件

蚁剑连接

进入终端

loml_13
关注
AI-WEB-1.0 靶机
weixin_53736204的博客
07-29 617
下载地址:下载压缩文件打开开启虚拟机。
轻院课程-VulnHub-AI-web-1.0靶机渗透
问芙的博客
09-05 1460
难度:中级网络:DHCP网络模式:NAT该框旨在测试渗透测试人员的技能。目标很简单。从 /root/flag.txt 获取标志。枚举框,获取低特权 shell,然后将权限升级到 root目标:获取 root 特权、拿到flag。
AI-Web 靶机通关略
2301_82061181的博客
08-19 473
AI-Web 靶机通关略
AI-web 1.0靶机通关攻略
2301_81383433的博客
03-04 484
查询Kali的IP用nmap扫描同C段下的主机,找到靶机IP。
AI-web1.0 靶机 通关攻略
qq_65379983的博客
03-03 656
ai-web 1.0
AI-WEB-2.0 靶机实录
gaopan2667002的博客
09-01 463
file_name=../../../../../../../../../../../../..//etc/apache2/.htpasswd获取到passwd文件。下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。的内容时,才需要使用robots.txt文件。--从哪里获取到的这个apache文件的位置,为什么要获取该文件。
文件上传ai-web靶机
m0_63944205的博客
07-29 195
发现只有这个界面我们可以访问,他有一个输入框,我们可以想到sql注入和xss。抓包我们看到是post传输,将数据包保存成文件yongsqlmap扫描。我们可以看到当前文件的地址,上面我们也得到了uploads的部分地址。这里我们选择php根重新定向文件保存地址。因为目录都没有权限,所以我们要提限,用。这里我们需要去找此电脑的绝对路径。这里我们扫到了info.php。我们自定义文件保存地址。
VulnhubAI-web 1.0靶机详解
weixin_62457642的博客
08-01 1029
靶机AI-web1.0速刷
vulnhub——Ai-Web1靶机渗透
qq_63034068的博客
07-20 1143
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6865
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
Vulnhub靶机AI-Web-1.0
羊柳树的博客
01-20 4454
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 1205
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
AI-Web-1.0靶场
qq_46187131的博客
03-27 1570
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
docker compose v2版本创建和运行容器
最新发布
yunken28的专栏
06-10 204
command: ["tail", "-f", "/dev/null"] # 保持容器运行。restart: unless-stopped # 自启动策略。privileged: true # 获取主机所有硬件权限。network_mode: host # 使用主机网络栈。stdin_open: true # 保持标准输入开启。- /:/host # 挂载主机根目录。tty: true # 分配伪终端。
[docker]镜像操作:关于docker pull、save、load一些疑惑解答
m0_53747349的博客
06-09 1102
和的工作原理;是否必须先pull才能save;如何批量导出多个镜像;加载镜像后是否保留原始信息;推荐的命名策略和注意事项。通过合理使用这些命令,我们可以高效地完成镜像的迁移、备份和分发任务,尤其适用于离线部署、内网传输等场景。
TDengine 快速体验(Docker 镜像方式)
TDengine(老段)专注时序数据库领域
06-10 742
TDengine 可以通过安装包、Docker 镜像 及云服务快速体验 TDengine 的功能,本节首先介绍如何通过 Docker 快速体验 TDengine,然后介绍如何在 Docker 环境下体验 TDengine 的写入和查询功能。如果你不熟悉 Docker,请使用安装包的方式快速体验。如果您希望为 TDengine 贡献代码或对内部技术实现感兴趣,请参考TDengine GitHub 主页下载源码构建和安装。
如何排查 Docker 容器资源占用过高的问题?
2409_89014517的博客
06-10 275
如何排查 Docker 容器资源占用过高的问题?
docker 搭建php 开发环境 添加扩展redis、swoole、xdebug(2)
hanzhuhuaa的博客
06-05 323
本文介绍了使用Docker Compose搭建LNMP环境的配置方法。主要包含:1) docker-compose.yml文件配置,定义了nginx(映射80端口)、php(自定义Dockerfile构建)和mysql(设置root密码)三个服务,并加入lnmp网络;2) 相关操作命令,包括启动/停止服务和查看容器状态;3) 提供了PHP7.4的Dockerfile配置细节,包含时区设置、GD扩展安装及Redis/Xdebug等常用扩展的安装方法;4) 可直接使用预构建的PHP镜像fangsinan/php
Docker MCP 目录和工具包简介:使用 MCP 为 AI 代理提供支持的简单安全方法
Willin Wang 的全栈升级指南
06-05 1261
Docker推出MCP Catalog和Toolkit测试版,旨在简化AI代理开发中模型上下文协议(MCP)工具的使用。该解决方案解决了MCP工具面临的三大挑战:发现难、安装复杂和安全隐患。MCP Catalog提供100多个精选容器化MCP服务器,而Toolkit则简化了安装、凭证管理和访问控制。通过与Stripe、Elastic等知名企业合作,Docker为开发者提供了安全、可扩展的MCP生态系统,支持与主流MCP客户端一键连接。未来还将扩展企业级功能,使团队能在Docker Hub上构建和共享MCP工
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值