namp 
┌──(root㉿kali)-[~]

└─# nmap -p- -A 192.168.188.99

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-04 04:50 UTC

Nmap scan report for 192.168.188.99

Host is up (0.072s latency).

Not shown: 65532 closed tcp ports (reset)

PORT    STATE SERVICE  VERSION

22/tcp  open  ssh      OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

|   3072 98:4e:5d:e1:e6:97:29:6f:d9:e0:d4:82:a8:f6:4f:3f (RSA)

|   256 57:23:57:1f:fd:77:06:be:25:66:61:14:6d:ae:5e:98 (ECDSA)

|_  256 c7:9b:aa:d5:a6:33:35:91:34:1e:ef:cf:61:a8:30:1c (ED25519)

80/tcp  open  http     Apache httpd 2.4.41 ((Ubuntu))

|_http-title: Under Construction!

|_http-server-header: Apache/2.4.41 (Ubuntu)

443/tcp open  ssl/http Apache httpd 2.4.41 ((Ubuntu))

| tls-alpn:

|_  http/1.1

|_http-title: Under Construction!

|_http-server-header: Apache/2.4.41 (Ubuntu)

|_ssl-date: TLS randomness does not represent time

| ssl-cert: Subject: commonName=ugc/organizationName=ugc/stateOrProvinceName=CA/countryName=US

| Subject Alternative Name: DNS:cacti-monitoring.confusion.pg

| Not valid before: 2024-08-28T15:07:44

|_Not valid after:  2025-08-28T15:07:44

No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).

TCP/IP fingerprint:

OS:SCAN(V=7.94SVN%E=4%D=12/4%OT=22%CT=1%CU=44250%PV=Y%DS=4%DC=T%G=Y%TM=674F

OS:DFE8%P=x86_64-pc-linux-gnu)SEQ(SP=109%GCD=1%ISR=10B%TI=Z%CI=Z%II=I%TS=A)

OS:SEQ(SP=10A%GCD=1%ISR=10B%TI=Z%CI=Z%II=I%TS=A)OPS(O1=M578ST11NW7%O2=M578S

OS:T11NW7%O3=M578NNT11NW7%O4=M578ST11NW7%O5=M578ST11NW7%O6=M578ST11)WIN(W1=

OS:FE88%W2=FE88%W3=FE88%W4=FE88%W5=FE88%W6=FE88)ECN(R=Y%DF=Y%T=40%W=FAF0%O=

OS:M578NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)

OS:T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S

OS:+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N)U1(

OS:R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=

OS:N%T=40%CD=S)

Network Distance: 4 hops

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using port 3306/tcp)

HOP RTT      ADDRESS

1   70.54 ms 192.168.45.1

2   70.51 ms 192.168.45.254

3   70.56 ms 192.168.251.1

4   70.65 ms 192.168.188.99

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 70.76 seconds

访问一下80 和 443

都是这个

然后我用dirsearch扫了一下

发现啥都扫不出来

蒙了老半天

后来在反应过来

我们仔细看看namp扫描结果

原来有域名

我们把域名加入到/etc/hosts里面

再来访问

443页面有变化了

暴露版本我们搜索一下exp

直接使用这个脚本



会报这个错

查看exp 看看他的漏洞uri是哪里



是这个uri/remote_agent.php

感觉应该是我们没有登录的原因

这就麻烦

我们还得找到登录用户和密码

我尝试admin admin登录 但他没反应

我一开是以为 密码或者用户名不对 因为他没要跳转到其他地方 也没有successful之类的字样告诉我

一直到我试了试随便乱输入密码和账户

他才会告诉我们登录失败 我只能说这个cms太辣鸡了 我写的都比他好 跳转都没有

但是我们登录了以后访问这个页面

他还是说不行



不知道啥原因

我又在网上找到了另一个exp

https://github.com/FredBrave/CVE-2022-46169-CACTI-1.2.22/blob/main/CVE-2022-46169.py

发现会报这ssl的错误

我尝试加上verify=False 但是还是会报ssl的错误

无语了

直接阅读脚本

我发现了问题



尝试加上xff伪造再试试

发现不再报之前的没有认证错误了

原来是xff的问题



回到第一个exp脚本吧xff改成127.0.0.1



wow成功了 我只能说细节决定成败



拿第一个falg的时候发现没权限

在linpeas.sh的帮助下我找到了个数据库密码



尝试直接用这个密码su james

成功



提权环节

我们以james的身份再次运行linpeas.sh

发现有意思的东西



这个线索告诉我们能以root身份执行systeminfo 注意这个systeminfo的路径是在/usr/local/sbin下面的

继续往下看会发现 我们对这个目录有可写权限



尝试插入而已代码



用doas运行



提权成功

Confusion pg walkthrough Intermediate的更多相关文章

  1. 简析服务端通过GT导入SHP至PG的方法

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 项目中需要在浏览器端直接上传SHP后服务端进行数据的自动入PG ...

  2. Bootstap datetimepicker报错TypeError: intermediate value

    Bootstrap datetimepicker有多个版本,官方的链接中,只是datepicker,没有时间的选择,原版的datetimepicker也不再更新,不能用新版的jquery.现在http ...

  3. PG 中 JSON 字段的应用

    13 年发现 pg 有了 json 类型,便从 oracle 转 pg,几年下来也算比较熟稔了,总结几个有益的实践. 用途一:存储设计时无法预料的文档性的数据.比如,通常可以在人员表准备一个 json ...

  4. pg gem 安装(postgresql94)

    使用下面命令安装报错 gem install pg 错误: [root@AS-test middle_database]# gem install pgBuilding native extensio ...

  5. #pg学习#postgresql的安装

    1.按照官网给的步骤编译安装(Mac安装是比较容易的,相比Liunx) cd /Users/renlipeng/Desktop/postgresql-9.5.1 ./configure --prefi ...

  6. Data type confusion: what is an int(11)?

    http://everythingmysql.ning.com/profiles/blogs/data-type-confusion-what-is-an Over and over I see cu ...

  7. PG 函数的易变性(Function Volatility Categories)

    此概念的接触是在做分区表的时候碰到的,分区表按时间字段分区,在查询时当where条件中时间为now()或者current_time()等时是无法查询的,即使进行格式转换也不行,只有是时间格式如‘201 ...

  8. c++错误——intermediate.manifest : general error c1010070很傻的错

    .\Debug\sadf.exe.intermediate.manifest : general error c1010070: Failed to load and parse the manife ...

  9. mysql 序列与pg序列的比较

    mysql序列(这里只谈innodb引擎): 在使用mysql的AUTO_INCREMENT时,使用AUTO_INCREMENT的字段必须建有索引,也可以为索引的一部分.当没有索引时会报错:      ...

  10. 使用zfs进行pg的pitr恢复测试

    前段时间做了一下zfs做pg的增量恢复测试,mark一下. 服务器信息: 主机:192.168.173.43 备机:192.168.173.41 主备使用流复制搭建,在备机上面进行了zfs快照备份. ...

随机推荐

  1. 探索 USB 上网模组,Air780ER 当仁不让

    今天探索的是USB上网模组,我推荐的是Air780ER模组,本文从用户实际使用的角度,解答大家对Air780ER最关心的一些问题,内容不深入探究技术细节,更多从选型.应用等非技术维度展开. 一.Air ...

  2. Air780E的I2C软件使用指南

    ​ 今天我们学习合宙低功耗4G模组Air780E的I2C接口操作方法,文末[阅读原文]获取最新资料. 一.I2C概述 Air780E可支持1路I2C接口,如果复用的话最多有两路: ​ I2C配置: 兼 ...

  3. delphi12 Android Edit SDK安装

    安装 delphi 12.1 后,编译 FMX Android 程序失败! 查找原因,SDK配置全是叹号! 之前用过SDK Manager.exe,直接打开即可以选择下载,但现在发现没有了,查找资料如 ...

  4. python 3.7环境安装并使用csv

    因为调换需要,进了另外一个维护组,需要用python解析excel csv,所以就下载了一下他们需要的python3.7 如何做呢,看步骤 1.去官网 2.找版本 3.下源码 4.解压出来进入文件夹 ...

  5. 使用 Apache MINA 开发高性能网络应用程序

    Apache MINA(Multipurpose Infrastructure for Network Applications) 是 Apache 组织一个较新的项目,它为开发高性能和高可用性的网络 ...

  6. antlr的使用

    我从以下几个问题入手介绍ANTLR的相关知识. 1 ANTLR是什么? ANTLR, ANother Tool for Language Recognition, 是一个可以接受含有语法描述的语言描述 ...

  7. 简单端口映射、转发、重定向工具之Rinetd

    ◆一.概述 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具.将 TCP 连接从一个 IP 地址和端口重定向到另一个.它处理文件中/etc/rinetd ...

  8. Uniapp input的v-model问题

    前情 uni-app是我很喜欢的跨平台框架,它能开发小程序,H5,APP(安卓/iOS),对前端开发很友好,自带的IDE让开发体验也很棒,公司项目就是主推uni-app. 坑位 最近在做一个input ...

  9. vue 相同路由不同参数跳转时,不刷新

    在公共的router-view上加 :key="$route.fullPath  控制key属性变化

  10. 无法加载文件 C:\Users\admin\AppData\Roaming\npm\anyproxy.ps1

    无法加载文件 C:\Users\admin\AppData\Roaming\npm\anyproxy.ps1 我们右击开始菜单,以管理员身份打开power shell 运行命令: set-Execut ...