vulnhub-BBS (CUTE): 1.0.1-cute

最新推荐文章于 2023-08-23 17:34:29 发布
最新推荐文章于 2023-08-23 17:34:29 发布
阅读量579 收藏 1
点赞数
分类专栏: vulnhub 文章标签: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/108794465
版权

http://blog.yutian233.xyz/index.php/archives/63/

靶机描述

Machine name: BBS (Bulletin Board System)

Level: Easy->Intermediate

flags: user, root

Description: really technical machine, if you are ready for certifications it will be a good tool to test yourself. You will find a very rare final exploit technique, which you have hardly seen before!

Author: foxlox

About VM: VirtualBox ready, the adapter is currently Bridged, DHCP active

You can contact me by email (fox at thebrain dot net) or Discord foxlox#1089

Machine hint: don't let your eyes confuse you, Try Harder!

This works better with VirtualBox rather than with VMware ## Changelog v1.0.1 - 2020-09-23 v1.0.0 - 2020-09-21

下载 https://www.vulnhub.com/entry/bbs-cute-101,567/

清单

  • 信息搜集

    • netdiscover
    • nmap
    • dirb

  • 提权

    • CuteNews 2.1.2 - Remote Code Execution(CVE-2019-11447)
    • sudo -l (hping3)

信息搜集

靶机IP

image-20200925123352149

端口扫描

nmap -sS -sV -p- 192.168.34.152

PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp  open  http     Apache httpd 2.4.38 ((Debian))
88/tcp  open  http     nginx 1.14.2
110/tcp open  pop3     Courier pop3d
995/tcp open  ssl/pop3 Courier pop3d

目录扫描

img-yz35adio-1601010496100

来到 index.php

image-20200925123511389

相关版本为 CuteNews 2.1.2

搜索相关漏洞

image-20200925123559101

修改exp

image-20200925123648025

可以看到 exp 的请求连接拼接为 CuteNews

由于网站没有 CuteNews 所以需要替换

验证

image-20200925123933646

现在来获取shell

Kali

image-20200925123905045

image-20200925125855873

修改shell.php文件

靶机

image-20200925125924967

下载 shell.php

访问 shell.php

image-20200925125957851

得到shell

image-20200925130025095

得到user.txt flag

获取root

image-20200925130314765

赛博雨天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 852
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
OSCP BBSCute 详细教学
m0_52545432的博客
05-08 222
BBSCute靶机
从WEB到内网&&信息收集&&SSH爆破&&SUDO提权 ------打靶经验分享
最新发布
qq_53003652的博客
08-23 286
今天来打一个OSCP的靶机,难度中等,花了我半天的时间,包含了端口探测,服务探测,ssh爆破,nc反弹shell,sudo提权等等…看到这里就懂了,它这里的URL里面多了/CuteNews,我们的是直接加的index.php,所以要修改一下。那就看一下Index.php(有这么多目录时,有限选择有用的测试,比如登录框)现在的shell是利用python的exp获取的,我们获取本地的shell会更方便一点,用nc反弹一下。试了还是没有弱口令登录成功,直接ssh爆破,字典选一本msf的,线程为6。
【打靶练习】 Vulnhub:Cute
守拙的博客
06-13 152
靶机下载地址:难度:简单。
HTB walkthrough -- Passage
sinat_36853972的博客
10-30 603
HTB walkthrough – Passage 信息收集 Ports 80/tcp open http Apache httpd 2.4.18 ((Ubuntu) 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0) Domains passage.htb dir F12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了) 以及在footer的位置,找到了这是一个CuteNews的c
mq-msgpush-sdk-1.0.1.jar
05-24
mq-msgpush-sdk-1.0.1jar包及资源
vue-source-code-analysis:Vue 1.0.1-vue source code
03-24
Vue 1.0.1 在Vue2.X上排名1.X版本没有用Flow进行类型检查,个人觉得看着没那么吃力(太懒);但是类型信息还是挺有用的,它能帮助我们更好的理解源码,Vue3。 0会用TypeScript 原始码调试: 直接链接到cdn的一个版本...
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
linux ip协议栈 漏洞,Linux 内核存在TCP “SACK PANIC” 远程拒绝服务漏洞的解决方案(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-...
weixin_31569671的博客
05-09 131
漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重【风险等级】高风险【漏洞风险】远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。【影响版本】目前已知受影响版本如下:FreeBSD 12(使用到 RACK TCP 协议栈)CentOS 5(Redhat 官方已停止支持,不再提供补丁)CentOS 6CentOS 7Ubuntu 18...
linux7 cve源码修复,CentOS修复CVE-2019-11477安全漏洞
weixin_32384723的博客
05-12 492
title漏洞分析​ Linux内核处理TCP网络数据包时候存在缺陷导致三个漏洞,CVE编号分别为:CVE-2019-11477,CVE-2019-11478和CVE-2019-11479。漏洞仅可以用于DOS拒绝攻击,不涉及信息泄露或者权限提升。​ CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK panic”,即Linux内核的TCP选择性确认(TC...
靶机 Cute
m0_66299232的博客
09-27 1270
再使用finf命令 find /-perm -4000 2>/dev/null 看下有没有惊喜。3.输入网址后 频频报错 发现这个python脚本多了一个/CuteNews 将他替换掉。4.发现一个hping3 拿来提权 usr/sbin/hping3 /bin/sh -p。5.访问网址,发现是一个cutenews的一个管理系统,并且有版本号。4.再次利用脚本得到一个可以执行命令的界面(可以说是个后台)1.反弹成功,在home目录下,发现一个fox用户。虚拟机网络链接模式:桥接模式。
cute 靶机wp
m0_52496313的博客
10-03 328
cute 靶机wp
vulnhub:Cute-v1.0.2靶机
qq_43884092的博客
01-10 131
searchsploit搜索该cms漏洞。靶机:192.168.111.147。README.md发现该cms版本。删除所有/CuteNews路径。执行该python脚本。
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 494
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
hackthebox 我的第一次
Ms08067安全实验室
12-23 1050
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看...
实战打靶集锦-011-bbs-cute
阿尔泰野狼的博客
03-18 424
本文记录了博主的一次失败的打靶经历
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5908
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6272
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值