http://blog.yutian233.xyz/index.php/archives/63/

靶机描述

Machine name: BBS (Bulletin Board System)Level: Easy->Intermediateflags: user, rootDescription: really technical machine, if you are ready for certifications it will be a good tool to test yourself. You will find a very rare final exploit technique, which you have hardly seen before!Author: foxloxAbout VM: VirtualBox ready, the adapter is currently Bridged, DHCP activeYou can contact me by email (fox at thebrain dot net) or Discord foxlox#1089Machine hint: don't let your eyes confuse you, Try Harder!This works better with VirtualBox rather than with VMware ## Changelog v1.0.1 - 2020-09-23 v1.0.0 - 2020-09-21

下载 https://www.vulnhub.com/entry/bbs-cute-101,567/

清单

  • 信息搜集

    • netdiscover
    • nmap
    • dirb

  • 提权

    • CuteNews 2.1.2 - Remote Code Execution(CVE-2019-11447)
    • sudo -l (hping3)

信息搜集

靶机IP

端口扫描

nmap -sS -sV -p- 192.168.34.152

PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp  open  http     Apache httpd 2.4.38 ((Debian))
88/tcp  open  http     nginx 1.14.2
110/tcp open  pop3     Courier pop3d
995/tcp open  ssl/pop3 Courier pop3d

目录扫描

来到 index.php

相关版本为 CuteNews 2.1.2

搜索相关漏洞

修改exp

可以看到 exp 的请求连接拼接为 CuteNews

由于网站没有 CuteNews 所以需要替换

验证

现在来获取shell

Kali

修改shell.php文件

靶机

下载 shell.php

访问 shell.php

得到shell

得到user.txt flag

获取root

vulnhub-BBS (CUTE): 1.0.1-cute相关推荐

  1. VulnHub靶场之BBS (cute): 1.0.1

    VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2, ...

  2. VulnHub靶机-Jangow: 1.0.1

    NO.1 VulnHub靶机-Jangow: 1.0.1 迟到的文章,就当库存发出来吧~ by AnQtroops 2022.9.10 0x00 靶机信息 1.下载地址:https://www.vul ...

  3. VulnHub靶场之CH4INRULZ_v1.0.1

    下载地址:http%3A//download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 主机发现 netdiscover -i eth0 -r 192.16 ...

  4. vulnhub-BBS(cute)1.0.1

    前言: 很长时间没有做过靶机了,现在又跑回来做一做.确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步.看了一些推荐,我又 ...

  5. vulnhub靶场之 LordOfTheRoot_1.0.1

    LordOfTheRoot_1.0.1 namp简单使用 namp 192.168.5.0/24 -sP 探测目标主机存活情况 namp 192.168.5.0/24 -O 识别操作系统 namp 1 ...

  6. Vulnhub靶场渗透-CH4INRULZ_v1.0.1

    前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3 ...

  7. vulnhub靶场-Hacker_Kid-v1.0.1

    1.靶机信息 靶机名称:Hacker_Kid-v1.0.1 靶机难度:中等 虚拟机环境:此靶机推荐使用Virtualbox搭建 目标:取得root权限 靶机地址:https://download.vu ...

  8. Hacker_kid-v1.0.1(vulnhub)

    中等难度的靶机,取得权限即可(提示:信息收集,不需要爆破) 此靶机存在的都是新兴的漏洞类型. 地址如下: https://download.vulnhub.com/hackerkid/Hacker_K ...

  9. Vulnhub靶场——Hacker_Kid-v1.0.1

    1.概要 靶机下载地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova 攻击机地址:192.168.60.148 靶机地址:1 ...

最新文章

  1. java ssh文件下载_Java使用SSH从远程服务器下载文件
  2. 仿写strncmp函数
  3. macos catalina 合盖 风扇狂转_防爆排风扇BFS-400叶轮直径400mm功率180W/220V转速1400rpm风量2400_...
  4. Redis在PHP项目中的应用
  5. python期末大作业_大一期末考试很重要,考得好不仅有机会有钱拿,还有机会换专业...
  6. python读取txt文件为字典username_如何使用txt和ids将.txt文件内容解析为python中的字典?...
  7. 杭电4530小Q系列故事——大笨钟
  8. 动力环境监控系统论文_浅析建设智能化动力环境监控系统维护水平论文
  9. svn update中文报错_svn不能更新也不能提交!为什么?
  10. android 压缩多个文件,Android下文件的压缩和解压(Zip格式)
  11. Bailian4144 畜栏保留问题【贪心】
  12. python 立方体切割块数_用参数化su计算立方体切割体积
  13. ffmpeg海康SDK流接入的支持
  14. Unity 序列帧动画
  15. 赵伟功老师 管理系统提升专家
  16. linux锁屏命令 TM,Linux基本命令的使用(上)
  17. 【Python常微分方程】
  18. 北京千丁门禁卡复制 芯片是Nt芯片
  19. IE和FireFox关于CSS的兼容性
  20. Linux系统管理命令汇总收录

热门文章

  1. 记一次qq互联回调报错
  2. docker compose 部署 NGINX + PHP+MySQL
  3. AI笔记: 数学基础之矩阵的初等变换
  4. 火车实时动态系统---记idea的死掉
  5. 【投资组合管理】使用 TIME 框架优化软件组合
  6. 【Verilog基础】时序逻辑亚稳态 + 组合逻辑竞争冒险 总结
  7. jsp html 页面DOCTYPE
  8. 模仿天猫实战【SSM】——总结
  9. (js)删除数组中某个元素的几种方式
  10. (C++/Python)LeetCode 1223 掷骰子模拟