VulnHub靶场之BBS (cute): 1.0.1

最新推荐文章于 2024-05-08 10:26:28 发布
最新推荐文章于 2024-05-08 10:26:28 发布
阅读量917 收藏
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/108896184
版权
本文详细记录了一次针对VulnHub靶场BBS(cute)1.0.1的渗透测试过程。通过扫描IP和端口,发现Web服务并进行目录扫描,确定了CuteNews2.1.2的版本。利用该版本的漏洞,作者成功获得了简单shell,并通过上传PHP后门文件进一步提升权限,最终获取了root权限。整个过程展示了漏洞利用和提权的基本步骤,适合初学者练习。
摘要由CSDN通过智能技术生成

VulnHub靶场之BBS (cute): 1.0.1

扫描IP以及端口:
在这里插入图片描述
先不管其他东西,直接访问80,web页面:
在这里插入图片描述
目录扫描:
在这里插入图片描述
访问index.php:
在这里插入图片描述
发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式:
在这里插入图片描述
看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,,
第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,,
运行得到简单shell:
在这里插入图片描述
开启python简单http服务:
在这里插入图片描述

上传shell.php文件:
在这里插入图片描述
运行shell.php,监听:
在这里插入图片描述
执行sudo -l查看一下:
在这里插入图片描述
获取一下交互式shell:
在这里插入图片描述
执行sudo hping3,得到root权限:
在这里插入图片描述
获取flag:
在这里插入图片描述

小结

主要就是对cutenews 2.1.2 exploit的利用,不是太难,,,,
就当练习漏洞利用吧,提权部分也没啥好说的!!

A_dmins
关注
专栏目录
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2730
迟到的文章,就当库存发出来吧~
Vulnhub靶机系列:ch4inrulz: 1.0.1
汗的博客
04-30 604
这次的靶机是vulnhub靶机:ch4inrulz: 1.0.1,还是在合天网安里做。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/ch4inrulz-101,247/ Frank has a small website and he is a smart developer wit...
VULNHUBBBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 429
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 622
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
靶场Cute
biejianghua的博客
02-20 97
cute
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 529
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
实战打靶集锦-011-bbs-cute
阿尔泰野狼的博客
03-18 501
本文记录了博主的一次失败的打靶经历
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
vulnhub靶机之ClAMP
timesleep的博客
12-06 247
首先我们得靶机IP为192.168.34.154 kaliIP为192.168.34.175 首先扫描端口 然后访问一下80 我们接着枚举一下目录 访问一下 也就是0110111001我们把他加到目录后面试试 然后并重定向到了这个界面 然后我们查看源码 大概猜测有sql注入我们用sqlmap跑一下 sqlmap -u "http://192.168.34.154/nt4stopc/0...
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1691
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 6160
BBSCute保姆级靶场流程
OSCP BBSCute 详细教学
m0_52545432的博客
05-08 262
BBSCute靶机
从WEB到内网&&信息收集&&SSH爆破&&SUDO提权 ------打靶经验分享
qq_53003652的博客
08-23 315
今天来打一个OSCP的靶机,难度中等,花了我半天的时间,包含了端口探测,服务探测,ssh爆破,nc反弹shell,sudo提权等等…看到这里就懂了,它这里的URL里面多了/CuteNews,我们的是直接加的index.php,所以要修改一下。那就看一下Index.php(有这么多目录时,有限选择有用的测试,比如登录框)现在的shell是利用python的exp获取的,我们获取本地的shell会更方便一点,用nc反弹一下。试了还是没有弱口令登录成功,直接ssh爆破,字典选一本msf的,线程为6。
【打靶练习】 VulnhubCute
守拙的博客
06-13 176
靶机下载地址:难度:简单。
HTB walkthrough -- Passage
sinat_36853972的博客
10-30 635
HTB walkthrough – Passage 信息收集 Ports 80/tcp open http Apache httpd 2.4.18 ((Ubuntu) 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0) Domains passage.htb dir F12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了) 以及在footer的位置,找到了这是一个CuteNews的c
cute靶机-渗透-vulnhub-详解
chinese_cabbage0的博客
02-01 1188
cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!
vulhub-BNE0x03 - Simple
最新发布
2201_75378806的博客
05-08 240
大概讲述了漏洞利用的全过程,即注册一个账号,登录后访问Personal options并上传shell.php,即可在路径/cutenews/uploads/目录找到我们上传的shell,并触发执行。goole收缩一下CuteNews2.0.3 exploit,也可以直接kali。有个登入框先试试sql,弱口令,抓包看看有没有login的逻辑漏洞,没有。在uploads/目录下确实可以看到我们上传的shell。kali做一个php反弹shell文件。常规提权枚举没有什么可利用的。它显示的cms框架是。
hackthebox 我的第一次
Ms08067安全实验室
12-23 1084
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值