HTB walkthrough -- Passage

最新推荐文章于 2024-03-16 11:34:45 发布
最新推荐文章于 2024-03-16 11:34:45 发布
阅读量634 收藏 2
点赞数
分类专栏: HTB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36853972/article/details/109379739
版权
本文详细介绍了在Hack The Box (HTB) 平台上的 Passage 挑战,通过信息收集发现了CuteNews CMS的远程代码执行漏洞。作者利用该漏洞获取webshell,然后通过用户权限升级,最终达到root权限。涉及的技术包括PHP反弹shell、SSH密钥对登录和Ubuntu D-Bus权限提升漏洞利用。
摘要由CSDN通过智能技术生成

HTB walkthrough – Passage

信息收集

Ports

  • 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)
  • 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0)

Domains

  • passage.htb

dir
F12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了)
以及在footer的位置,找到了这是一个CuteNews的cms

URL Vuls Notes
/index.php?id=1
/index.php?do=archives
/index.php?do=rss
/CuteNews/rss.php
index.php(leave a comment ) csrf
/CuteNews/ admin login Version 2.1.2

信息收集到这里就找到了关于CuteNews 这个cms版本的漏洞了
利用方式可参考这篇文章࿱

最低0.47元/天 解锁文章
khuntor
关注
专栏目录
No.6-Active-难度简单-HTB-walkthrough
weixin_43851945的博客
02-10 479
No.6-Active-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 这边我用的是我在OSCP时候用的一个脚本工具(懒惰) nmapAutomator ./nmapAutomator.sh 10.10.10.100 Full 除了53和445并没有什么特别能交互的端口 Starting Nmap 7.8...
No.1-Bastion-难度简单-HTB-walkthrough
weixin_43851945的博客
01-10 1950
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
HTB-Passage
TA不懒,但还没有添加简介
04-08 535
HTB-Passage
HTB Walkthrough -- Tabby
sinat_36853972的博客
10-26 363
Tabby 信息收集 域名: megahosting.htb megahosting.com 端口: 8080 80 22 megahosting.htb URL Notes payloads /news.php?file=statement LFI file=…/…/…/…/etc/passwd 8080 Points Notes Web Sever Tomcat V9.0.31 Host Server Linux default Tomcat home
【Hack The Box】linux练习-- Passage
人间体佐菲的博客
11-27 291
【Hack The Box】linux练习-- Passage
HTB walkthrough -- Admirer
sinat_36853972的博客
07-14 564
HTB walkthrough – Admirer 0x01 信息收集 使用nmap扫描端口开放情况 dirb搜索到robots.txt 访问robots.txt,页面中提到一个文件夹/admin-dir 用wfuzz对这个文件进行扫描 得到contacts.txt 和 credentials.txt 看到有一个ftp用户,尝试ftp登录 登录成功,将dump.sql和html.tar.gz文件下载到本地 html.tar.gz解压后,分别有以下内容 index.php utility-scr
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
HTB setup script-开源
05-02
HTB.init是从CBQ.init派生的Shell脚本,它允许在Linux上轻松设置基于HTB的流量控制。 HTB(分层令牌桶)是一种新的排队规则,它试图解决当前CBQ实施中的弱点。
(翻译)演练模式(Walkthrough
gc_2299的博客
11-11 1079
问题概述   用户想了解你提供的服务和产品,以便决定是否加入服务或购买产品。
HDU 3366 Passage (概率DP)
weixin_34206899的博客
05-13 110
Passage Problem Description Bill is a millionaire. But unfortunately he was trapped in a castle. There are only n passages to go out. For any passage i (1<=i<=n), Pi (0<=Pi&lt...
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 915
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
OSCP BBSCute 详细教学
m0_52545432的博客
05-08 256
BBSCute靶机
[VulnHub靶机渗透] BNE0x03 Simple
最新发布
人若无名,便可专心练剑
03-16 1225
靶机精讲之BNE0x03Simple,CuteCMS2.0.3公开漏洞利用,超贴心的利用文件,将标准化的挖洞和渗透过程,几乎以手把手的方式教给你。这个内核提权还是比较麻烦的,很多人可能看完WP以后觉得这个内核提权很简单,实际上是比较复杂的,因为这需要我们一个一个去尝试,在这个过程中肯定有人会觉得很无聊枯燥,但这就是实战中很常见的渗透测试方式!
从WEB到内网&&信息收集&&SSH爆破&&SUDO提权 ------打靶经验分享
qq_53003652的博客
08-23 310
今天来打一个OSCP的靶机,难度中等,花了我半天的时间,包含了端口探测,服务探测,ssh爆破,nc反弹shell,sudo提权等等…看到这里就懂了,它这里的URL里面多了/CuteNews,我们的是直接加的index.php,所以要修改一下。那就看一下Index.php(有这么多目录时,有限选择有用的测试,比如登录框)现在的shell是利用python的exp获取的,我们获取本地的shell会更方便一点,用nc反弹一下。试了还是没有弱口令登录成功,直接ssh爆破,字典选一本msf的,线程为6。
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 619
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
【打靶练习】 Vulnhub:Cute
守拙的博客
06-13 171
靶机下载地址:难度:简单。
linux ip协议栈 漏洞,Linux 内核存在TCP “SACK PANIC” 远程拒绝服务漏洞的解决方案(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-...
weixin_31569671的博客
05-09 160
漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重【风险等级】高风险【漏洞风险】远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。【影响版本】目前已知受影响版本如下:FreeBSD 12(使用到 RACK TCP 协议栈)CentOS 5(Redhat 官方已停止支持,不再提供补丁)CentOS 6CentOS 7Ubuntu 18...
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值