[Meachines] [Easy] Sea WonderCMS-XSS-RCE+System Monitor 命令注入

news/2024/10/11 19:40:08/

信息收集

IP AddressOpening Ports
10.10.11.28TCP:22,80

$ nmap -p- 10.10.11.28 --min-rate 1000 -sC -sV

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   3072 e3:54:e0:72:20:3c:01:42:93:d1:66:9d:90:0c:ab:e8 (RSA)
|   256 f3:24:4b:08:aa:51:9d:56:15:3d:67:56:74:7c:20:38 (ECDSA)
|_  256 30:b1:05:c6:41:50:ff:22:a3:7f:41:06:0e:67:fd:50 (ED25519)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))
| http-cookie-flags:
|   /:
|     PHPSESSID:
|_      httponly flag not set
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title: Sea - Home
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Wonder-CMS && XSS-RCE

image.png

$ feroxbuster --url http://10.10.11.28/

image-3.png

image-2.png

https://github.com/prodigiousMind/CVE-2023-41425

http://10.10.11.28/contact.php

image-1.png

复制xss载荷到字段website发送

image-4.png

获取反向shell后在/var/www/sea/data/database.js 存在hash

image-5.png

$ john –wordlist=/usr/share/wordlists/rockyou.txt hash

john破解后密码是:mychemicalromance

User.txt

5b1f824a93b0ea7e012b0a84fdbac2cc

权限提升 - System Monitor 命令注入

amay@sea:~$ netstat -lnput

image-6.png

$ ssh -L 8888:127.0.0.1:8080 amay@10.10.11.28

http://127.0.0.1:8888

输入amay账户密码后进入

image-7.png

把命令chmod u+s /bin/bash进行url编码并且对字段log_file命令注入

image-8.png

amay@sea:~$ /bin/bash -p

提升至root权限特权模式

image-9.png

Root.txt

4c0c7c21e39e202983ecab6d8c15f493


http://www.ppmy.cn/news/1537598.html

相关文章

C语言复习第0章 基础语法

C语言复习第0章 基础语法

目录 一、概述及前置知识1.1 什么是集成开发环境1.2 main函数1.3 单位1.4 注释1.5 函数简介1.6 C语言中真和假的概念1.7 C语言的内存分区1.8 EOF-文件结束标志1.9 头文件一般放什么内容 二、数据类型2.1 八大类型的大小2.2 默认浮点数为double类型2.3 占位符(????????)…
阅读更多...
单点登录Apereo CAS 7.1客户端集成教程

单点登录Apereo CAS 7.1客户端集成教程

从上一篇部署并成功运行CAS服务端后,我们已经能通过默认的账号密码进行登录。 上篇地址:单点登录Apereo CAS 7.1安装配置教程-CSDN博客 本篇我们将开始对客户端进行集成。 CAS中的客户端,就是指我们实际开发的各个需要登录认证的应用。现在,跟着笔者的步伐,一起探索如何…
阅读更多...
【浏览器】HTTP 状态码

【浏览器】HTTP 状态码

HTTP 状态码 HTTP 状态码用于表示服务器对请求的响应状态,分为 5 类,每一类的状态码代表不同的响应类型: 1. 1xx 信息性响应 表示请求已接收,服务器继续处理。 100 Continue:客户端应继续请求操作,服务…
阅读更多...
【数学分析笔记】第5章第1节 微分中值定理(1)

【数学分析笔记】第5章第1节 微分中值定理(1)

5. 微分中值定理及其应用 5.1 微分中值定理 5.1.1 极值与极值点 【定义5.1.1】 f ( x ) f(x) f(x)定义域为 ( a , b ) (a,b) (a,b), x 0 ∈ ( a , b ) x_0\in(a,b) x0​∈(a,b),若 ∃ O ( x 0 , ρ ) ⊂ ( a , b ) \exists O(x_0,\rho)\subset(a,b) ∃…
阅读更多...
本地生活服务项目入局方案解析!本地生活服务商系统能实现怎样的作业效果?

本地生活服务项目入局方案解析!本地生活服务商系统能实现怎样的作业效果?

当前,各大平台的本地生活服务业务日渐兴盛,提高创业者入局意向的同时,也让本地生活服务项目有哪些等问题也成为了多个创业者社群中的热议对象。而从目前的讨论情况来看,在创业者们所询问的众多本地生活服务项目中,通过…
阅读更多...
宠物咖啡馆平台开发:SpringBoot技术的综合应用

宠物咖啡馆平台开发:SpringBoot技术的综合应用

4系统概要设计 4.1概述 本系统采用B/S结构(Browser/Server,浏览器/服务器结构)和基于Web服务两种模式,是一个适用于Internet环境下的模型结构。只要用户能连上Internet,便可以在任何时间、任何地点使用。系统工作原理图如图4-1所示: 图4-1系统工作原理…
阅读更多...
图论day55|深度优先搜索理论基础、98. 所有可达路径(卡码网)

图论day55|深度优先搜索理论基础、98. 所有可达路径(卡码网)

图论day55|深度优先搜索理论基础、98. 所有可达路径(卡码网) 思维导图汇总深度优先搜索理论基础98.所有可达路径(卡码网)1.邻接矩阵法2.邻接表法 思维导图汇总 深度优先搜索理论基础 深度优先搜索(dfs)与广度优先搜索(bfs&#xf…
阅读更多...
【技术】Jaskson的序列化与反序列化

【技术】Jaskson的序列化与反序列化

文章目录 概念解释1.Jasksona.JSONJSON 的基本特点JSON 的基本结构JSON 示例 b.ObjectMapper类 2.序列化与反序列化a.序列化对象序列化集合序列化ListSetMap b.反序列化反序列化单个对象反序列化集合对象 概念解释 1.Jaskson Jackson 是一个用于处理 JSON 数据的 Java 库,所以…
阅读更多...
最新文章

Copyright @ 2022~2023