标签：Web AI 扫描 写入 用户 flag vulnhub 目录 页面

vulnhub AI: Web: 1 提取flag攻略

导入虚拟机，开机。

扫描NAT的C段，确定虚拟机IP和开放端口。

尝试访问该网站

发现什么都没有，抽根烟冷静一下...... 来波目录扫描吧

 

使用 dirsearch 进行目录扫描

扫描发现存在 robots.txt文件

 访问该文件看看有啥新发现

对以下目录继续进行目录扫描

http://192.168.73.153/m3diNf0/

 

 找到phpinfo页面

 访问页面尝试进行SQL注入测

http://192.168.73.153/se3reTdir777/

sqlmap大法跑起来

 使用sqlmap进行getshell

/home/www/html/web1x443290o2sdf92213 没有权限

 测试下一个路径

/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

 找到上传文件页面

上传木马连接木马

 接下来进行提权 提取flag

发现该用户不是root用户但是该用户可以对/etc/passwd 文件进行写入权限

密码加密 

写入的时候需要加密密码

openssl passwd -1 -salt test123 123456

写入密码

切换用户 查看flag

 

 

标签：Web,AI,扫描,写入,用户,flag,vulnhub,目录,页面
来源： https://www.cnblogs.com/xyongsec/p/11534599.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。