靶场Cute

最新推荐文章于 2024-02-01 11:11:05 发布
最新推荐文章于 2024-02-01 11:11:05 发布
阅读量105 收藏
点赞数
分类专栏: 笔记 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biejianghua/article/details/129128913
版权
通过nmap扫描发现目标IP,揭示开放端口并找到邮箱信息。进一步探索发现CMS系统,尝试远程代码执行。利用下载的工具,经过目录调整和sudo权限的hping3,成功获取shell并最终获得root权限。
摘要由CSDN通过智能技术生成

#Cute
##靶场地址https://pan.baidu.com/s/1ISYQX8Qrp3z0jjkzdE72QQ
提取码: a2ke

  1. nmap扫描自己网卡 发现ip 在nmap详细扫描一下开放的端口和得到一个邮箱
    2在这里插入图片描述
    在这里插入图片描述
  2. 在扫描目录文件得到了一个index.php/login.php在这里插入图片描述
  3. 直接访问发现了cms 这就好办了 直接就有思路在这里插入图片描述
  4. 本来想自己注册的 就一直不知到那个验证怎么弄 通过不了(有师傅知道的话可以指点一下) 就在本地库里面找在这里插入图片描述
  5. 直接下载最后一个远程代码执行的,然后要修改一下目录这个靶场的目录是有删过的在这里插入图片描述
  6. 直接运行就得到了shell
    在这里插入图片描述
  7. 不过这个shell用的不顺手在本地反弹一个在这里插入图片描述
  8. 修改一下交互模式在这里插入图片描述
  9. sudo -l看一下发现hping3有sudo权限 运行发现需要密码在这里插入图片描述
  10. suid先一下 也发现了hping3了在这里插入图片描述
  11. 直接运行 然后bin/sh -p就拿到了root权限了在这里插入图片描述
biejianghua
关注
专栏目录
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
AWD靶场平台-裁判机.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 926
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 6168
BBSCute保姆级靶场流程
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 433
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
cute靶机-渗透-vulnhub-详解
最新发布
chinese_cabbage0的博客
02-01 1191
cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7547
vulfocus涵盖众多类型的漏洞,是个练手的好地方
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 534
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
web靶场 --- sqli-labs
L0g1c的博客
07-06 1457
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
JAVA 漏洞靶场 (Vulnerability Environment For Java).zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Java漏洞靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
[HNCTF 2022 WEEK2]easy_include
biejianghua的博客
03-02 1351
[HNCTF 2022 WEEK2]easy_include
CVE-2022-28060 i春秋云镜
biejianghua的博客
11-28 950
i春秋云镜CVE-2022-28060
CVE-2022-28512 春秋云镜
biejianghua的博客
11-28 778
CVE-2022-28512
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 663
CVE-2022-30887
CVE-2022-28525 春秋云镜
biejianghua的博客
11-28 547
CVE-2022-28525
CVE-2022-32991 春秋云镜
biejianghua的博客
11-28 462
CVE-2022-32991
DevContainer
biejianghua的博客
02-18 207
DevContainer
DVWA靶场实战:SQL注入漏洞解析
"DVWA靶场通关之SQL Injection实践教程" 在网络安全领域,了解并防范SQL注入攻击是非常重要的技能。DVWA(Damn Vulnerable Web Application)是一个流行的安全学习平台,它模拟了各种常见的Web应用程序漏洞,其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值