VulnHub靶场之BBS (cute): 1.0.1
VulnHub靶场之BBS (cute): 1.0.1
扫描IP以及端口:
先不管其他东西,直接访问80,web页面:
目录扫描:
访问index.php:
发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式:
看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,,
第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,,
运行得到简单shell:
开启python简单http服务:
上传shell.php文件:
运行shell.php,监听:
执行sudo -l查看一下:
获取一下交互式shell:
执行sudo hping3,得到root权限:
获取flag:
小结
主要就是对cutenews 2.1.2 exploit的利用,不是太难,,,,
就当练习漏洞利用吧,提权部分也没啥好说的!!
VulnHub靶场之BBS (cute): 1.0.1相关推荐
- 0宽字符加密_vulnhub实战靶场攻略:Breach 1.0
项目介绍 VulnHub是一个面向所有人开放的黑客游戏靶场练习平台,里面有好多锻炼黑客技术,学习黑客技术的游戏虚拟机供所有人下载攻打,里面大部分靶场主机都是需要控制虚拟机,获得主机的最高权限才算挑战成 ...
- VulnHub靶场系列:Flick
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来. 环境部署: 下载靶场并导入到VMware中: https: ...
- Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...
- vulnhub靶场,bulldog1
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128 ...
- vulnhub靶场,Monitoring
vulnhub靶场,Monitoring 环境准备 靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机:kali(192.168.10 ...
- vulnhub靶场{GoldenEye-v1靶场实战}
远赴人间今鸿雁.一睹人间盛世言. GoldenEye-v1 环境: vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/ kali主机 ...
- Vulnhub靶场题解
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...
- VulnHub靶场LupinOne
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 链接:https://pan.baidu.com/s/1lX79juqZJl4roKakTwWQx ...
- Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)
Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码) 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ ...
最新文章
- DRV8711总是报Pre-driver fault错误原因与处理方法
- 2020年10月份学习总结,项目管理案例
- HBase应用笔记:通过Java Api与HBase交互(转自 Taobao QA Team)
- GIT项目管理工具(part5)--查看commit 日志记录
- NULL的陷阱:Merge
- can't load apple.laf.AquaLookAndFeel (Ant in Eclipse can't find it
- map函数作用c语言,C语言 · C++中map的用法详解
- Objective-C学习—UIScrollView控件使用
- Layui 数据表格:用户个性化定制列(拖拽,隐藏)
- 众包中真值推断的随机猜测和任务难度建模
- SQL语句查询出现异常,SQL语句:*** 给定关键字不在字典中。
- 电池SOC仿真系列-基于遗忘因子的最小二乘法电池参数辨识(二阶RC)
- Zetero引用特定格式参考文献的手把手操作
- 关于scene understanding场景理解概念的理解
- 浪潮服务器开机板载卡显示FF,浪潮服务器安装操作系统简要步骤说明
- 【高等数学基础进阶】定积分与反常积分-反常积分
- java实现floyd统计天津地铁的网站距离
- 并不简单的翻页时钟(二):JavaScript篇
- 利用定时器产生方波并通过中断调节方波频率
- python gpu加速 显卡_使用Python玩转GPU