VulnHub靶场之BBS (cute): 1.0.1

扫描IP以及端口:

先不管其他东西,直接访问80,web页面:

目录扫描:

访问index.php:

发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式:

看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,,
第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,,
运行得到简单shell:

开启python简单http服务:

上传shell.php文件:

运行shell.php,监听:

执行sudo -l查看一下:

获取一下交互式shell:

执行sudo hping3,得到root权限:

获取flag:

小结

主要就是对cutenews 2.1.2 exploit的利用,不是太难,,,,
就当练习漏洞利用吧,提权部分也没啥好说的!!

VulnHub靶场之BBS (cute): 1.0.1相关推荐

  1. 0宽字符加密_vulnhub实战靶场攻略:Breach 1.0

    项目介绍 VulnHub是一个面向所有人开放的黑客游戏靶场练习平台,里面有好多锻炼黑客技术,学习黑客技术的游戏虚拟机供所有人下载攻打,里面大部分靶场主机都是需要控制虚拟机,获得主机的最高权限才算挑战成 ...

  2. VulnHub靶场系列:Flick

    VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来. 环境部署: 下载靶场并导入到VMware中: https: ...

  3. Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

    Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...

  4. vulnhub靶场,bulldog1

    vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128 ...

  5. vulnhub靶场,Monitoring

    vulnhub靶场,Monitoring 环境准备 靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机:kali(192.168.10 ...

  6. vulnhub靶场{GoldenEye-v1靶场实战}

    远赴人间今鸿雁.一睹人间盛世言. GoldenEye-v1 环境: vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/ kali主机 ...

  7. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

  8. VulnHub靶场LupinOne

    VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 链接:https://pan.baidu.com/s/1lX79juqZJl4roKakTwWQx ...

  9. Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)

    Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码) 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ ...

最新文章

  1. DRV8711总是报Pre-driver fault错误原因与处理方法
  2. 2020年10月份学习总结,项目管理案例
  3. HBase应用笔记:通过Java Api与HBase交互(转自 Taobao QA Team)
  4. GIT项目管理工具(part5)--查看commit 日志记录
  5. NULL的陷阱:Merge
  6. can't load apple.laf.AquaLookAndFeel (Ant in Eclipse can't find it
  7. map函数作用c语言,C语言 · C++中map的用法详解
  8. Objective-C学习—UIScrollView控件使用
  9. Layui 数据表格:用户个性化定制列(拖拽,隐藏)
  10. 众包中真值推断的随机猜测和任务难度建模
  11. SQL语句查询出现异常,SQL语句:*** 给定关键字不在字典中。
  12. 电池SOC仿真系列-基于遗忘因子的最小二乘法电池参数辨识(二阶RC)
  13. Zetero引用特定格式参考文献的手把手操作
  14. 关于scene understanding场景理解概念的理解
  15. 浪潮服务器开机板载卡显示FF,浪潮服务器安装操作系统简要步骤说明
  16. 【高等数学基础进阶】定积分与反常积分-反常积分
  17. java实现floyd统计天津地铁的网站距离
  18. 并不简单的翻页时钟(二):JavaScript篇
  19. 利用定时器产生方波并通过中断调节方波频率
  20. python gpu加速 显卡_使用Python玩转GPU

热门文章

  1. NVIDIA Jetson TX1(1)
  2. [CV]一些关于计算机视觉面试题的整理
  3. python 频繁项集_FP-Growth算法之频繁项集的挖掘(python)
  4. 普歌灵鹄团队java面试题和计算机网络面试题:
  5. SEO如何获得大量资源
  6. Element 表单检验不通过解决思路
  7. EasyIPCamera-WindowsLinuxARM服务接口
  8. 圣诞节已经来到了,圣诞树代码+程序分享给大家
  9. 技术,记载钓鱼网站的多次渗
  10. 使用ipset精简iptables规则的IP列表