vulnhub:Cute-v1.0.2靶机

于 2023-01-10 20:33:20 发布
阅读量159 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/128635881
版权
文章详细列出了对192.168.111.147靶机的端口扫描结果,包括开放的服务如SSH、HTTP、POP3以及相关软件版本。发现了Apache、nginx服务器和Courierpop3d服务,并进行了SSL证书检查。接着提到了CMS版本识别、漏洞搜索、路径清除、权限提升过程,最终利用hping3进行提权操作。
摘要由CSDN通过智能技术生成

kali:192.168.111.111

靶机:192.168.111.147

端口扫描

PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 04d06ec4ba4a315a6fb3eeb81bed5ab7 (RSA)
|   256 24b3df010bcac2ab2ee949b058086afa (ECDSA)
|_  256 6ac4356a7a1e7e51855b815c7c744984 (ED25519)
80/tcp  open  http     Apache httpd 2.4.38 ((Debian))
|_http-title: Apache2 Debian Default Page: It works
| http-methods: 
|_  Supported Methods: POST OPTIONS HEAD GET
|_http-favicon: Unknown favicon MD5: 759585A56089DB516D1FBBBE5A8EEA57
|_http-server-header: Apache/2.4.38 (Debian)
88/tcp  open  http     nginx 1.14.2
|_http-title: 404 Not Found
|_http-server-header: nginx/1.14.2
110/tcp open  pop3     Courier pop3d
|_pop3-capabilities: UTF8(USER) STLS IMPLEMENTATION(Courier Mail Server) UIDL PIPELINING USER TOP LOGIN-DELAY(10)
| ssl-cert: Subject: commonName=localhost/organizationName=Courier Mail Server/stateOrProvinceName=NY/countryName=US
| Subject Alternative Name: email:postmaster@example.com
| Issuer: commonName=localhost/organizationName=Courier Mail Server/stateOrProvinceName=NY/countryName=US
| Public Key type: rsa
| Public Key bits: 3072
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2020-09-17T16:28:06
| Not valid after:  2021-09-17T16:28:06
| MD5:   5ee240c866d1b32771e6085af50b7e28
|_SHA-1: 28a3acc086a7cd648f0978fa179270320eccb154
995/tcp open  ssl/pop3 Courier pop3d
|_pop3-capabilities: UTF8(USER) IMPLEMENTATION(Courier Mail Server) UIDL PIPELINING USER TOP LOGIN-DELAY(10)
| ssl-cert: Subject: commonName=localhost/organizationName=Courier Mail Server/stateOrProvinceName=NY/countryName=US
| Subject Alternative Name: email:postmaster@example.com
| Issuer: commonName=localhost/organizationName=Courier Mail Server/stateOrProvinceName=NY/countryName=US
| Public Key type: rsa
| Public Key bits: 3072
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2020-09-17T16:28:06
| Not valid after:  2021-09-17T16:28:06
| MD5:   5ee240c866d1b32771e6085af50b7e28
|_SHA-1: 28a3acc086a7cd648f0978fa179270320eccb154

目录爆破

访问web

README.md发现该cms版本

searchsploit搜索该cms漏洞

删除所有/CuteNews路径

执行该python脚本

find / -perm -u=s 2> /dev/null

提权https://gtfobins.github.io/gtfobins/hping3/#suid

/usr/sbin/hping3
/bin/sh -p

获得flag

ctostm
关注
靶机 Cute
m0_66299232的博客
09-27 1282
再使用finf命令 find /-perm -4000 2>/dev/null 看下有没有惊喜。3.输入网址后 频频报错 发现这个python脚本多了一个/CuteNews 将他替换掉。4.发现一个hping3 拿来提权 usr/sbin/hping3 /bin/sh -p。5.访问网址,发现是一个cutenews的一个管理系统,并且有版本号。4.再次利用脚本得到一个可以执行命令的界面(可以说是个后台)1.反弹成功,在home目录下,发现一个fox用户。虚拟机网络链接模式:桥接模式。
cute 靶机wp
m0_52496313的博客
10-03 337
cute 靶机wp
OSCP靶机练习--CuteNews02
一杯咖啡的渗透记忆
05-20 1060
2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码包含有这个路径的代码都去掉。然后再整体check一下。这边POC里面的payload我是没有做任何修改的,里面的payload你们也可以根据自己的需求和喜欢来进行修改。 ...
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 526
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 428
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
视频解析工具:jave-1.0.2.jar.zip
08-14
"视频解析工具:jave-1.0.2.jar.zip" 是一款专门针对音视频处理的软件资源,它能帮助用户解决一系列与音视频格式转换、参数解析、时间长度计算以及文件大小管理相关的问题。 Jave是一款Java编写的开源音视频处理库...
ion-java-1.0.2-API文档-中英对照版.zip
05-04
赠送原API文档:ion-java-1.0.2-javadoc.jar; 赠送源代码:ion-java-1.0.2-sources.jar; 赠送Maven依赖信息文件:ion-java-1.0.2.pom; 包含翻译后的API文档:ion-java-1.0.2-javadoc-API文档-中文(简体)-英语-...
Quectel-AG55xQ-Series-QuecOpen-Hardware-Design-V1.0.2-Preliminar
05-05
移远Quectel_AG55xQ_Series_QuecOpen_Hardware_Design_V1.0.2_Preliminar硬件设计手册
hibernate-jpa-2.1-api-1.0.2.Final-API文档-中文版.zip
06-25
赠送jar包:hibernate-jpa-2.1-api-1.0.2.Final.jar; 赠送原API文档:hibernate-jpa-2.1-api-1.0.2.Final-javadoc.jar; 赠送源代码:hibernate-jpa-2.1-api-1.0.2.Final-sources.jar; 赠送Maven依赖信息文件:...
hibernate-jpa-2.1-api-1.0.2.Final-API文档-中英对照版.zip
06-12
赠送jar包:hibernate-jpa-2.1-api-1.0.2.Final.jar; 赠送原API文档:hibernate-jpa-2.1-api-1.0.2.Final-javadoc.jar; 赠送源代码:hibernate-jpa-2.1-api-1.0.2.Final-sources.jar; 赠送Maven依赖信息文件:...
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 619
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1689
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
用nmap对oschina的扫描结果
weixin_33709219的博客
09-27 600
为什么80%的码农都做不了架构师?>>> ...
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3539
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
史上最全的高可用服务系统线上问题排查工具单(一) ...
测试0901-1
12-19 1612
上一篇文章保证高可用Java服务化系统高效运行的必备工具箱介绍了笔者在互联网公司里线上应急和技术攻关过程中积累的应用层脚本和Java虚拟机命令,这些脚本和命令在发现问题和定位问题的过程中起到关键作用,然而,经常会遇到一些深层次的问题,仅仅通过应用层和JVM虚拟机层的信息无法定位问题和解决问题,这时需要深入研究系统级的各种参数和信息,才能确定问题的根源原因...
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3704
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpa
最新发布
09-17
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpaper
IMG_20240917_151703.jpg
09-17
IMG_20240917_151703.jpg
fishcorecpe-v1.0.2-build20120606-01.tar.gz
08-02
fishcorecpe-v1.0.2-build20120606-01.tar.gz是一个压缩文件,其扩展名.tar.gz表示它是一个由tar和gzip压缩工具创建的归档文件。该文件可能包含一组与鱼类相关的计算机程序或库。 根据文件名中的版本号v1.0.2和构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值