TryHackMe-CMSpit(boot2root)

这篇具有很好参考价值的文章主要介绍了TryHackMe-CMSpit(boot2root)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

CMSpit

你已确定 Web 服务器上安装的 CMS 存在多个漏洞,允许攻击者枚举用户并更改帐户密码。

您的任务是利用这些漏洞并破坏 Web 服务器。


端口扫扫描

循例nmap

TryHackMe-CMSpit(boot2root)

Web枚举

进80

TryHackMe-CMSpit(boot2root)

很明显,cms就是Cockpit, 版本通过查看源代码的js版本可以得知是0.11.1

TryHackMe-CMSpit(boot2root)

searchsploit发现有几个洞

TryHackMe-CMSpit(boot2root)

查看exp是存在sql注入导致的数据库信息泄露,从而能够利用账户信息来进行重置密码之类的操作

TryHackMe-CMSpit(boot2root)

直接运行它得到四个账户

TryHackMe-CMSpit(boot2root)

继续利用其重置admin的密码

TryHackMe-CMSpit(boot2root)

直接登录

TryHackMe-CMSpit(boot2root)

在后台左上角可以找到assets, 在这里可以上传文件,直接传个一句话

TryHackMe-CMSpit(boot2root)

能够被执行

TryHackMe-CMSpit(boot2root)

python3可用,直接pythongetshell

TryHackMe-CMSpit(boot2root)

web flag

TryHackMe-CMSpit(boot2root)

横向移动

发现27017端口在监听,那是mongodb

TryHackMe-CMSpit(boot2root)

mongo进入命令行在sudousersbak库中存在flag集合,直接拿到secret flag

TryHackMe-CMSpit(boot2root)

在user集合下有一组明文的凭据

TryHackMe-CMSpit(boot2root)

直接登ssh

TryHackMe-CMSpit(boot2root)

user flag

TryHackMe-CMSpit(boot2root)

权限提升

查看sudo -l, 有一个exiftool

TryHackMe-CMSpit(boot2root)

searchsploit发现一个洞, ExifTool 版本 7.44 及更高版本中 DjVu 文件格式的用户数据中和不当允许在解析时执行任意代码

TryHackMe-CMSpit(boot2root)

由于靶机的python3是3.5的远古版本,不支持f-string,需要自己对exp进行一些修改

TryHackMe-CMSpit(boot2root)

命令能够被成功执行

直接cp bash

TryHackMe-CMSpit(boot2root)

TryHackMe-CMSpit(boot2root)

getroot文章来源地址https://www.toymoban.com/news/detail-429569.html

到了这里,关于TryHackMe-CMSpit(boot2root)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • java Spring Boot2.7写一个接口 提供图片预览 前端可以直接用接口地址当src为图片地址使用

    我们特别是在做小程序开发时 很多图片会比较大 而小程序本身就对自身大小要求非常高 所以 图片放在服务器上提供访问链接是一种非常好的选择 我想很多前端会误认为 直接将图片放在服务器上就可以了 但其实没那么简单 因为服务器其实也可以理解为一个电脑 你就想 你自

    2024年02月07日
    浏览(46)
  • TryHackMe-Red Team Capstone Challenge (红队挑战)【真实红队模拟】

    注意:我不会在这里提及相关的flag,只专心打;flag可以自己用各个hostname尝试一遍 这个房间被评为坚硬,但因为它是你前面的一座山,它可能被评为疯狂。但是,当您将其分解为必须实现的妥协的各个阶段时,这些阶段中没有一个实际上很难;他们只需要关注细节并合理地应

    2024年02月05日
    浏览(28)
  • 小米手机无需刷入Recovery获取Root权限,卡刷包payload.bin提取boot.img文件

    注意一下操作都需要解bl锁,退出手机账号,备份数据,打开use调试才可以 (1)https://xiaomirom.com/ 下载线刷包 .tgz 解压 (2)https://xiaomirom.com/download-xiaomi-flash-tool-miflash/ 下载线刷工具 (1)下载卡刷包,解压获得payload.bin文件 (2)下载payload_dumper-win64,将payload.bin文件放到payload_input目录下

    2024年02月11日
    浏览(227)
  • 以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试

    Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻

    2024年02月12日
    浏览(45)
  • 解决 Spring Boot 和 Gradle Java 版本兼容性问题:A problem occurred configuring root project ‘demo1‘. > Could n

    🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础入门篇)》学会Golang语言

    2024年02月04日
    浏览(55)
  • linux切换root用户su - root和su root的区别

    这里说一下login shell和 no login shell的区别 通过tty客户端登陆的shell就是login shell,通过在图形界面使用ctrl+shift+t的方式新建的shell是no login shell login shell 主要读取两个配置文件/etc/profile和~/.bash_profile no login shell 读取的文件和顺序为:/etc/bashrc和~/.bashrc 不同用户初始的PATH是不一

    2024年01月21日
    浏览(35)
  • root改名字,root重命名

    1,vi /etc/passwd 2,按i键进入编辑状态 3,修改第1行第1个root为新的用户名 4,按esc键退出编辑状态,并输入:x保存并退出 5,vi /etc/shadow 6,按i键进入编辑状态 7,修改第1行第1个root为新的用户名 8,按esc键退出编辑状态,并输入:x!强制保存并退出 第一个问题:root用户名不能更改的,类似于A

    2024年02月08日
    浏览(33)
  • root安卓原理,手机root作用

    ROOT权限的原理是在安卓手机的/system/bin/或/system/xbin/目录下放一个可执行文件“su”,这个“su”文件相当于一个“木马文件”su,但它是个二进制文件,不会对手机造成任何的破坏。这个su文件能允许任何用户使用,而原生安卓系统中只允许shell或root才能使用su,普通用户是无

    2024年02月10日
    浏览(42)
  • root面具怎么授权,面具root权限

    随着安卓版本的迭代,ROOT权限已基本被面具ROOT承载,基本支持4.2-10全部安卓版本,至于怎么刷入面具,可以通过以下相关资料,进行学习怎么安装面具,对于已经成功刷入面具的小伙伴来说,经常会问以下问题:超级用户未找到应用怎么办? 一般能出现超级用户,就代表你

    2024年02月05日
    浏览(36)
  • root了有什么好,手机root好嘛

    第一个好处是root之后就可以删除系统一些自带软件。在root一起一些系统软件在软件管理里面没有卸载选项。但是root之后,可以配合一些文件管理软件直接删除手机内存里的系统应用文件。下面是我收集整理的手机root有什么好处,欢迎阅读。 什么是ROOT权限? ROOT权限是Linux和

    2024年02月06日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包