wing_7的博客

现在rip在main+4处没执行puts,执行puts 后可以看到puts_got=> 0X601018里保存的是0X7FFDAA4E5430，可以使用ni si 进行调试看是否前后值有变化。手动设置栈上的值 发现 pop_rdi_ret设置的值 变换为0x4006f3 =》0x7fff004006f3（原因不明）发现read@got.pltb保存了read函数的blic中的地址。call read—> read的plt表 —>read的got表。jmp到的其实这是plt表对应函数的got表。

设置错误端口8888监听不到，修改端口 4444 ，kali显示 session 连接接成功获取shell成功。使用exploit/mulit/handler模块并进行设置。基于Linux的Shellcode。ubuntu中获取cve 执行。

启动http服务时，使用的是win11 +kali + ubuntu，ubuntu 启动vulhub ,kali启动http服务，使用find 或者locate 获取文件路径，locate 初次使用可能没有任何显示，需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ，在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务。

一般情况信息收集发现主机使用的OS 版本、server版本如Apache MySQL 等版本信息进行检查版信息。cve-2016-3088 由于我们知道对应漏洞信息我们可以进行搜素CVEid。使用show options显示CVE模块所需参数。set RHOST 是目标主机的IP地址。nmap 进行信息手收集指定端口会更好。set LHOST 本机ip地址。启动msfconsole。不指定基本没啥有用信息。

本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1，环境运行后，将监听61616和8161两个端口。8161是Web管理页面端口，本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面，说明环境成功运行。Docker Compose是 docker 提供的一个命令行工具，用来定义和运行由多个容器组成的应用。使用 compose，我们可以通过 YAML 文件声明式的定义应用程序的各个服务，并由单个命令完成应用的创建和启动。

更新pwn_server:16.04后再次更新 nividiadevil7/pwn_server:16.04。docker -H tcp://IP地址:2375 pull ubuntu:16.04。确认运行进行新的镜像打包 commit 后的hash 为新运行时的镜像hash。添加 export DOCKER_HOST= tcp://IP地址:2375。解决办法：更新镜像名的tag 删除正常运行的container 再删除tag。镜像运行后可以在docker images 运行环境中换源和安装工具。

win11 中ubuntu 子系统安装docker