靶机下载链接:

https://www.vulnhub.com/entry/ai-web-2,357

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

主机端口扫描:

AI: Web: 2 Vulnhub Walkthrough Safe 第1张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第2张

 

尝试SQL注入,未发现有注入漏洞,就注册创建于一账户

http://10.10.202.160/userpage.php

AI: Web: 2 Vulnhub Walkthrough Safe 第3张

 

漏洞库搜索下:

XuezhuLi FileSharing - Directory Traversal

https://www.exploit-db.com/exploits/40009

AI: Web: 2 Vulnhub Walkthrough Safe 第4张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第5张

 

我们爆破下目录看下

╰─ sudo python3 dirsearch.py -u http://10.10.202.160/ -e .php

AI: Web: 2 Vulnhub Walkthrough Safe 第6张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第7张

 

我们尝试包含下Apache的认证文件看看

AI: Web: 2 Vulnhub Walkthrough Safe 第8张

 

aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/

╰─ john  --wordlist=/usr/share/wordlists/rockyou.txt  htpwd

aiweb2admin:c.ronaldo

AI: Web: 2 Vulnhub Walkthrough Safe 第9张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第10张

AI: Web: 2 Vulnhub Walkthrough Safe 第11张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第12张

 

 

 

经过尝试&& ; | 发现| 可以绕过执行命令

AI: Web: 2 Vulnhub Walkthrough Safe 第13张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第14张

 

访问:http://10.10.202.160/webadmin/H05Tpin9555/php-reverse.php

AI: Web: 2 Vulnhub Walkthrough Safe 第15张

接下来进行提权操作:

find / -perm -u=s -type f 2>/dev/null

find / -perm -g=s -type f 2>/dev/null

AI: Web: 2 Vulnhub Walkthrough Safe 第16张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第17张

 

n0nr00tuser@aiweb2host:/tmp$ ./LinEnum.sh

AI: Web: 2 Vulnhub Walkthrough Safe 第18张

 

╰─ searchsploit lxd

AI: Web: 2 Vulnhub Walkthrough Safe 第19张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第20张

AI: Web: 2 Vulnhub Walkthrough Safe 第21张

 

创建hack.sh 文件,拷贝如下链接的脚本内容到hack.sh

https://www.exploit-db.com/exploits/46978

 

AI: Web: 2 Vulnhub Walkthrough Safe 第22张

 

AI: Web: 2 Vulnhub Walkthrough Safe 第23张

 

 OVER !! 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄