攻防靶场(4):十几分钟就能通关的靶场 BBSCute
攻防靶场(4):十几分钟就能通关的靶场 BBSCute
靶场下载地址:,567/1. 侦查1.1 收集目标网络信息:IP地址靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。1.2 主动扫描:扫描IP地址段对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、80/HTTP、88/HTTP、110/POP、995/POP。1. 主动扫描
攻防靶场(4):十几分钟就能通关的靶场 BBSCute
靶场下载地址:,567/
1.1 收集目标网络信息:IP地址
靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。
1.2 主动扫描:扫描IP地址段
对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、80/HTTP、88/HTTP、110/POP、995/POP。
1. 主动扫描:字典扫描
扫描80/HTTP的目录和页面,发现/index.php页面。
1.4 搜索目标网站
访问/index.php页面,发现是Cuteews 2.1.2搭建的网站。
2.1 利用面向公众的应用
Cuteews可以注册帐号,注册一个,登录后台。
验证码在后台请求可以看到。
登录后台,在个人配置的个人头像这里到上传接口。
准备图片马并上传。
将文件后缀改为php,上传成功后获得图片马地址。
由于图片马地址使用了域名,需要在Kali中绑定域名。
访问图片马,触发执行,获得www-data用户权限。
.1 滥用特权控制机制:Setuid和Setgid
任意用户执行hping命令时,是以root用户的权限执行。
hping命令能用于提权
通过hping命令获得root用户权限
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-21 04:29:14
推荐阅读
| 留言与评论(共有 16 条评论) |
| 本站网友 乳蛾 | 24分钟前 发表 |
| 110/POP | |
| 本站网友 祛斑治疗方法 | 25分钟前 发表 |
| 版本扫描 | |
| 本站网友 济宁人流医院 | 27分钟前 发表 |
| 分享自 | |
| 本站网友 爱搜街 | 30分钟前 发表 |
| 需要在Kali中绑定域名 | |
| 本站网友 乐蛙os | 8分钟前 发表 |
| hping命令能用于提权通过hping命令获得root用户权限本文参与 腾讯云自媒体同步曝光计划 | |
| 本站网友 鸟哥 | 13分钟前 发表 |
| 触发执行 | |
| 本站网友 逍遥胡辣汤 | 21分钟前 发表 |
| 995/POP | |
| 本站网友 香港地理位置 | 30分钟前 发表 |
| 登录后台 | |
| 本站网友 含钙高的食物有哪些 | 23分钟前 发表 |
| 是以root用户的权限执行 | |
| 本站网友 强的松片说明书 | 19分钟前 发表 |
| 995/POP | |
| 本站网友 李国喜 | 25分钟前 发表 |
| 1.2 主动扫描:扫描IP地址段对靶机进行全端口扫描 | |
| 本站网友 吉日庆典 | 17分钟前 发表 |
| 发现22/SSH | |
| 本站网友 仲父 | 5分钟前 发表 |
| 2. 初始访问2.1 利用面向公众的应用Cuteews可以注册帐号 | |
| 本站网友 石家庄二手房搜房网 | 9分钟前 发表 |
| 由于Kali和靶机在同一个C段 | |
| 本站网友 延迟方法 | 12分钟前 发表 |
| 获得www-data用户权限 | |