VulnHub靶场之BBS (cute): 1.0.1

最新推荐文章于 2025-02-04 21:36:25 发布
最新推荐文章于 2025-02-04 21:36:25 发布
阅读量1k 收藏
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/108896184
版权
本文详细记录了一次针对VulnHub靶场BBS(cute)1.0.1的渗透测试过程。通过扫描IP和端口,发现Web服务并进行目录扫描,确定了CuteNews2.1.2的版本。利用该版本的漏洞,作者成功获得了简单shell,并通过上传PHP后门文件进一步提升权限,最终获取了root权限。整个过程展示了漏洞利用和提权的基本步骤,适合初学者练习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VulnHub靶场之BBS (cute): 1.0.1

扫描IP以及端口:
在这里插入图片描述
先不管其他东西,直接访问80,web页面:
在这里插入图片描述
目录扫描:
在这里插入图片描述
访问index.php:
在这里插入图片描述
发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式:
在这里插入图片描述
看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,,
第三个是文件上传,但是验证码好像有问题,没尝试,&

最低0.47元/天 解锁文章
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2868
迟到的文章,就当库存发出来吧~
Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 870
Vulnhub项目:NAPPING: 1.0.1
VULNHUBBBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 474
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 692
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
靶场Cute
biejianghua的博客
02-20 128
cute
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 566
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
BBS (CUTE): 1.0.2
samtaoys的博客
06-15 395
登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式。在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)searchsploit cutenews 2.1.2 看到路径。输入http://192.168.204.134获得账号名密码。登录BBS (CUTE): 1.0.2,找到注入点。/usr/sbin/hping3 获得root权限。修改py配置文件,将所有的/CuteNews删除。pty : 终端(接口)
VulnHub靶场之FoxHole: 1.0.1
A_dmin的博客
10-09 1274
VulnHub靶场之FoxHole: 1.0.1 扫描IP以及端口: 访问web页面,扫描一下目录: 有个phpmyadmin,去看看,只是一张图片,,我透: 继续看看robots.txt,得到一个secret.html,访问,看不懂: 发现还有个admin.html,查看一下,得到提示: Maybe take a nice *deep* look at that one purple fox picture? I dunno. 查看一下images,一堆图片,,,发现有三张紫狐的图片: 图
Vulnhub: INO: 1.0.1靶机
qq_43884092的博客
09-04 217
万能密码登录后台,后台任意文件上传,ppp用户密码泄露,useradd创建root权限用户
实战打靶集锦-011-bbs-cute
阿尔泰野狼的博客
03-18 569
本文记录了博主的一次失败的打靶经历
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 6240
BBSCute保姆级靶场流程
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1756
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
OSCP BBSCute 详细教学
m0_52545432的博客
05-08 335
BBSCute靶机
从WEB到内网&&信息收集&&SSH爆破&&SUDO提权 ------打靶经验分享
qq_53003652的博客
08-23 352
今天来打一个OSCP的靶机,难度中等,花了我半天的时间,包含了端口探测,服务探测,ssh爆破,nc反弹shell,sudo提权等等…看到这里就懂了,它这里的URL里面多了/CuteNews,我们的是直接加的index.php,所以要修改一下。那就看一下Index.php(有这么多目录时,有限选择有用的测试,比如登录框)现在的shell是利用python的exp获取的,我们获取本地的shell会更方便一点,用nc反弹一下。试了还是没有弱口令登录成功,直接ssh爆破,字典选一本msf的,线程为6。
【打靶练习】 VulnhubCute
守拙的博客
06-13 249
靶机下载地址:难度:简单。
HTB walkthrough -- Passage
sinat_36853972的博客
10-30 681
HTB walkthrough – Passage 信息收集 Ports 80/tcp open http Apache httpd 2.4.18 ((Ubuntu) 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0) Domains passage.htb dir F12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了) 以及在footer的位置,找到了这是一个CuteNews的c
OSCP - Proving Grounds - CuteNews
最新发布
柴郡猫^O^
02-04 435
example.php和uploads看起来挺有意思,并且发现会去cute.calipendula 域名去下载文件,于是乎我们先把ip和host加入到/etc/host路径下,再看看。执行sudo -l,发现确实可以无需密码以root身份执行hping3,但是有限制,应该没法作为提权线索。这两个exp我都尝试了,第一个不是很好用,但是至少注册成功创建了用户名和密码。依旧先执行namp,很多端口开放,不过我们先以80端口作为潜在突破口试试。执行dirb一下,看看80端口有哪些有趣的路径。
cute靶机-渗透-vulnhub-详解
chinese_cabbage0的博客
02-01 1306
cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!
vulhub-BNE0x03 - Simple
2201_75378806的博客
05-08 282
大概讲述了漏洞利用的全过程,即注册一个账号,登录后访问Personal options并上传shell.php,即可在路径/cutenews/uploads/目录找到我们上传的shell,并触发执行。goole收缩一下CuteNews2.0.3 exploit,也可以直接kali。有个登入框先试试sql,弱口令,抓包看看有没有login的逻辑漏洞,没有。在uploads/目录下确实可以看到我们上传的shell。kali做一个php反弹shell文件。常规提权枚举没有什么可利用的。它显示的cms框架是。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值