Vulnhub_Venom

最新推荐文章于 2023-09-02 07:00:00 发布
最新推荐文章于 2023-09-02 07:00:00 发布
阅读量420 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: 服务器 运维 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/129152711
版权

目录

一 测试

(一)信息收集

1 端口服务探测

2 目录扫描

3 前端源码信息收集

(二)漏洞发现

1 前端注释敏感信息泄露

2 CVE-2018-19422-Subrion CMS v 4.2.1任意文件上传

(三)提权

1 sudo提权

二 知识点

(一)前端代码注释敏感信息泄露

(二)CVE-2018-19422-Subrion CMS v 4.2.1任意文件上传

(三)web备份文件敏感信息泄露

(四)sudo提权

一 测试

(一)信息收集

1 端口服务探测

发现目标开放21,80,139,443,445端口,开放ftp,http/https,smb等服务。

 

2 目录扫描

这里没有发现可利用的信息

 

3 前端源码信息收集

这里在底部发现md5加密的密文,后期可利用

 

漏洞发现

1 前端注释敏感信息泄露

首先对服务器开放的端口进行漏洞测试,21端口存在dos漏洞,但未发现匿名登录,弱口令等漏洞,smb未发现可利用的信息,http进行目录扫描等均未发现可利用信息。

查看前端源码发现底部注释为md5密文,解密拿到:hostinger。

 #john --wordlist=/usr/share/wordlists/rockyou.txt  --format=Raw-MD5 hash

 

尝试ftp登录,账户口令均采用hostinger,成功登录

 将里面的txt下载下来,提示进行解密之后可拿到管理员权限的口令,账户为dora,域名venom.box

 

Base64解密之后拿到解码站点,使用密文和hostinger秘钥进行解码拿到对应的口令

 

添加本地hosts文件

# echo "192.168.144.12 venom.box" >>/etc/hosts

访问站点存在登录点,使用上面破解拿到的账户信息dora/E7r9t8@Q#h%Hy+M1234,成功登录

 

2 CVE-2018-19422-Subrion CMS v 4.2.1任意文件上传

成功登录后点击设置可以看到Subrion CMS版本为v4.2.1,已知该版本存在任意文件上传漏洞。

 Subrion CMS v 4.2.1

 

方法1:在kali搜索对应的exp可成功拿到shell

 

方法2:使用kali自带的php反弹shell,修改监听地址,在content-uploads上传.phar文件,启动监听,访问venom.box/uploads/shell.phar成功拿到shell。(这里注意url没有/panel级目录)

 

提权

1 sudo提权

查看home目录下发现存在两个用户hostinger和nathan,前面通过hostinger/hostinger进行ftp登录成功,这里su到hostinger账户成功,但是尝试提权时发现一些命令是被禁止的,尝试提权到nathan用户。

Web目录敏感信息获取。hostinger各种常规提权无果之后,查看web目录发现一个backup文件夹,存在一个.htaccess文件,查看发现一个口令,尝试su到nathan成功。

 

查看sudo权限,发现#ALL !/bin/su

#sudo bash 或者sudo -i直接提权

 

二 知识点

(一)前端代码注释敏感信息泄露

(二)CVE-2018-19422-Subrion CMS v 4.2.1任意文件上传

(三)web备份文件敏感信息泄露

(四)sudo提权

Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-venom-master
03-12
【标题】"php-venom-master" 指的可能是一个PHP项目,名为"php_venom"的主分支或版本。在编程领域,通常使用类似"master"的术语来标识项目的主线或主要版本。这可能是一个开源项目,或者一个用于特定功能或目的的PHP...
venom_2019_aidpuzzle:Venom 战队 2019 圣诞拼图挑战赛
05-04
Venom 战队 2019 圣诞拼图挑战赛 说明 通过算法/程序/脚本根据原图还原碎片,获取 secret。 详情请看 web/templates/rules.html Generate 生成脚本 gen_easy.py gen_middle.py gen_hell.py monaco.ttf 字体 ...
[春秋云镜]CVE-2018-19422
niubi707的博客
12-02 5689
春秋云镜CVE-2018-19422Subrion CMS 4.2.1 存在文件上传漏洞
春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)
m0_65712192的博客
08-23 706
Subrion CMS 4.2.1 存在文件上传漏洞
Subrion CMS存在SQL注入(CVE-2021-41947)
weixin_68999845的博客
07-21 1132
get=access&type=blocks后,是否紧跟恶意sql注入payload,若存在,则观察响应体result部分是否回显出敏感信息,若出现,则攻击成功。Subrion CMS v4.2.1版本在可视模式下存在SQL注入漏洞。(type、object和page参数后的value可为任意值type后的值跟单引号闭合),即可得到敏感信息。字符型注入,参数type用单引号标识,代码未对敏感关键字进行判断,只需单引号闭合即可绕过,从而获取敏感信息。type字段后的值跟单引号闭合,后用“-- -”闭合。
CVE-2018-19422漏洞复现
2301_78321656的博客
07-10 1113
1.登录后台http://eci-2zedt4oqp4irmp9n6izk.cloudeci1.ichunqiu.com/panel/Subrion CMS 4.2.1 存在文件上传漏洞。3.创建php一句话木马,格式改为pht。账户密码:admin/admin。5.复制木马路径链接中国蚁剑。
春秋云镜 CVE-2018-19422
最新发布
qq_22002773的博客
09-02 294
春秋云镜 CVE-2018-19422
venom-master_venom_apiwhatsapp_
09-29
venom source code for whatsapp api
Venom
03-12
毒液用户机器人 #include /** Your Telegram account may get banned. I am not responsible for any improper use of this bot This bot is intended for the purpose of having fun with memes, ...
Venom Guestbook-开源
05-15
Venom Guestbook 开源详解】 Venom Guestbook 是一款开源的在线留言簿软件,专为网站所有者设计,提供了一种与访问者互动、收集反馈的便捷方式。开源软件的特点在于其源代码对公众开放,允许用户自由查看、修改和...
vulnhubVENOM:1
weixin_42478365的博客
01-27 534
漏洞靶场
春秋云镜靶机
niqiu320的博客
04-10 1476
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
春秋云镜 CVE-2021-41947
qq_22002773的博客
08-15 626
春秋云镜 CVE-2021-41947
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1822
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 322
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
靶机渗透练习79-Venom
hirak0的博客
04-21 2581
靶机描述 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ Description This machine was created for the OSCP Preparation.This box was created with virtualbox. For any queries please contact me on twitter: @avi0813. Enumeration is the Key. 一、搭建靶机环境 攻击机Kali:
CVE-2018-12613复现
0xdawn的博客
01-31 4600
0x00 漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ ...
立秋至,暑难消,e安在线信息安全快讯
featherli2016的博客
08-06 954
政府举措 DHS成立国家风险管理中心:保护关键基础设施 关键词:关键基础设施 美国国土安全部(DHS)部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。 在经历了2016年大选前黑客入侵国家系统之...
(php)某cms的一次sql注入审计
叶子的Blog
12-02 2134
搭建源码(3.9)​​​​​​​ 环境 路径:\Include\web_inc.php 通过$_SERVER["REQUEST_URI"]获取$web_urls 然后用 / 分割 再将第二个和第三个参数传入到web_language_ml函数中 下面我们跟踪一下web_language_ml函数(位置Include\contorl.php) 可以看到红色箭头部分对我们传入的参数和sql语句进行了拼接操作 利用思路 首先我们找到这个cms对于sql注入的过滤函数 位于Inclu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值