001-W1R3S_new

最新推荐文章于 2024-08-04 01:03:52 发布
最新推荐文章于 2024-08-04 01:03:52 发布
阅读量155 收藏
点赞数
分类专栏: vulnhub靶机 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zls1793/article/details/133831833
版权

001-W1R3S:cms文件包含漏洞+hash破解

文章目录

1.nmap扫描

  • 21端口开放ftp服务,可以尝试匿名连接
  • 22端口开放ssh服务,优先度低
  • 80端口是web端口
  • 3306搭载mysql数据库
2.ftp匿名登录

尝试匿名登录ftp命令:

ftp 192.168.2.132

Name (192.168.2.129:zls): anonymous

或者通过xftp匿名登录

登陆后下载到一些txt文件,经过检查,暴露出一些信息

  • 暂时用不到
3.dirb目录扫描

  • 发现wordpress目录,但每当点开总被重定向的localhost,无法访问
  • 发现administrator目录,点开发现是一个cms install目录,同时标题暴露了具体的cms(cuppa-cms)
4.install安装界面尝试安装

  • 创建管理员用户失败,无法直接安装
5.cuppa cms漏洞利用

得知网站是通过cuppa cms搭建的我们用searchspliot

  • 发现一个远程文件包含漏洞
  • 按照利用exp我们访问http://192.168.2.129/administrator//alerts/alertConfigField.php?urlConfig=…/…/…/…/…/…/…/…/…/etc/passwd,发现无回显

观察漏洞代码段

  • 发现这里是以request方式接收请求,联想到或许需要我们使用post提交请求
  • 使用post请求后我们成功访问到了shadow文件

6.使用john进行hash密码爆破

注意:1.使用john破解密码后,会在kail的/home/用户目录,生成一个.john文件,该文件缓存john历次破解情况,使用john时最好将这一目录先删除,避免发生一些问题。2.使用john破解时,如果用时超过10分钟就说明破解出来的机会不大

  • 发现两个用户的密码
7.ssh连接

  • 发现只能连接上w1r3s
7.sudo提权

检查我们可以用sudo执行上面命令

sudo -l

  • 发现可以用sudo执行全部命令
  • 所有我们可以通过sudo访问/root

  • 成功得到flag

同时我们也可以根据sudo提权

通过find / -user root -perm -4000 -print 2>/dev/null我们可以得到所有有suid权限的指令

检查发现

  • mount可以sudo提权
  • 输入这两行命令,获得root权限,再通过python获得更好的交互式shell

LtmThink1793
关注
专栏目录
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
千寻的博客
12-09 2373
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
Hack the box (HTB) Metatwo靶机
qq_58869808的博客
11-05 5151
hackthebox metatwo靶机
CuppaCMS 文件上传(CVE-2020-26048)
m0_65150886的博客
12-28 602
CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。->Archivos,添加允许上传的文件类型,允许php文件,并保存。3.点击Gestor De Archivos,上传php一句话木马。6.删除.htaccess,如此才能执行php文件。2.在Configuración。1.访问ip:port。4.抓包,修改文件内容。
常见的CMS漏洞解析!
最新发布
muyuchen110的博客
08-04 1609
【代码】常见的CMS漏洞解析!
搭建cms网站,以cuppa_cms为例
qq_43583125的博客
09-03 462
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)
Flag少侠的博客
07-26 9388
打开靶场可以看到是个登录框,但是咱们没有账号密码因为题目给出了具体位置,所以可以使用 curl 爆破访问.w_right{top: 50px;right: 0px;width: 93%;important;important;//--//++ init//--当然,也可以使用 Pocprint(url)data = {
春秋云境CVE-2020-26048
2303_76653367的博客
05-21 527
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
sg-nc java_GitHub - ShingmoYeung/oss-sdk-java: java sdk for oss
weixin_35935264的博客
02-27 1万+
oss-sdk-javajava sdk for oss相关模块项目描述后端工程,Java 实现前端工程,React 实现Bucket 管理初始化,根据用户密钥对 初始化 BucketManageprivate static final String accessKeyId = "UmAWuGv6aC5pE7bQ6il8wO";private static final String accessK...
2020_WHUCTF_Writeup(部分)
热门推荐
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
全志V3S嵌入式驱动开发(esp8089 wifi驱动)
嵌入式-老费,一个分享专业嵌入式知识的blog
06-12 2779
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 荔枝派上面除了支持v3s自带的有线网口,还带有一个支持sd协议的esp 8089 wifi模块。有了这个模块,v3s没有网线,也可以用它和外界联系了。但是,我们实际测试下来,效果并不算很理想。这其中最主要的原因,就是网络延迟有点高,哪怕路由器就在测试桌旁,改善也不是很大。当然,我们也看到有人使用了wifi模块RTL8723BS,不知道效果如何。有使用经验的朋友不妨留个言,相互学习下。
porting linux 5.5.3 & u-boot 2020.04-rc2 to stm32f429-discovery board
Embedded System 开发记录
02-26 4534
just create a outline with kernel startup log here, will add detail steps some times later u-boot configure, compile openocd script linux configure, compile stm32 2m flash memory map use mkimag...
Cuppa CMS:Cuppa是一个项目开源项目,旨在提供一个适应性强的CMS-开源
04-26
Cuppa是一个项目开源项目,旨在为任何项目提供一种适应性CMS:没有CMS但需要实施的新闻或现有开发项目,而无需实现向CMS的迁移过程或任何类型的改编。
CMS, CuppaWEB v2-开源
04-24
CuppaWEB是由CuppaIT构建的开源企业内容管理系统(CMS)。 它的模块化体系结构使用最新的开源Java / Ajax技术。
Cuppa CMS任意文件读取漏洞(CVE-2022-25401)
qq_23003811的博客
07-24 221
中文件管理器的复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限,/templates/default/html/windows/right.php文件存在任意文件读取漏洞。1、访问接口POST接口/templates/default/html/windows/right.php。
CuppaCMS 文件上传漏洞复现(CVE-2020-26048)
玄道的网安博客
12-18 2596
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
渗透靶场之W1R3S
m0_56190544的博客
06-26 537
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
CuppaCMS 本地文件包含漏洞(CVE-2022-34121)
weixin_68999845的博客
07-31 741
CuppaCMS v1.0版本存在安全漏洞,该漏洞/templates/default/html/windows/right.php 页面存在本地文件包含问题。”,且用$POST[‘url’],包含敏感文件“etc/passwd”或出现“../”,则收到该漏洞攻击。找到存在漏洞的uri:/templates/default/html/windows/right.php。通过/templates/default/html/windows/right.php 文件发现,此处的。·漏洞类型:本地文件包含漏洞。
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
xxx177的博客
11-14 1657
春秋CVE-2022-25401 Cuppa CMS v1.0 任意文件读
春秋云境cuppa CMS任意文件读取 CVE-2022-25401
qq_52923396的博客
09-07 258
访问url尝试进行弱口令登录,登录不成功。直接尝试访问right.php。利用curl命令获取flag。
for x_i in x: P_x_w1 = 1 / (std1 * pow(2 * math.pi, 0.5)) * np.exp(-((x_i - mean1) ** 2) / (2 * std1 ** 2)) P_x_w2 = 1 / (std2 * pow(2 * math.pi, 0.5)) * np.exp(-((x_i - mean2) ** 2) / (2 * std2 ** 2)) P_x = P_x_w1 * P_w1 + P_x_w2 * P_w2 P_w1_x = (P_x_w1 * P_w1) / P_x P_w2_x = 1 - P_w1_x if P_w1_x > P_w2_x: data_w1 = np.append(data_w1, x_i) if P_w1_x < P_w2_x: data_w2 = np.append(data_w2, x_i) 转成matlab代码
05-25
for i = 1:length(x) P_x_w1 = 1 / (std1 * sqrt(2 * pi)) * exp(-((x(i) - mean1) ^ 2) / (2 * std1 ^ 2)); P_x_w2 = 1 / (std2 * sqrt(2 * pi)) * exp(-((x(i) - mean2) ^ 2) / (2 * std2 ^ 2)); P_x = P_x_w1 * P_w1 + P_x_w2 * P_w2; P_w1_x = (P_x_w1 * P_w1) / P_x; P_w2_x = 1 - P_w1_x; if P_w1_x > P_w2_x data_w1 = [data_w1 x(i)]; end if P_w1_x < P_w2_x data_w2 = [data_w2 x(i)]; end end
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值