VulnHub Depth: 1
项目地址:https://download.vulnhub.com/depth/DepthB2R.ova
是一个打包好的镜像文件
注意:导入 vmx 时一定要选择我已移动,否则没网
使用 Nmap 扫描出开放服务及操作系统版本
发现 8080 运行了 JSP,访问发现是 Tomcat
RCE
File listing checker
扫描目录发现 /test.jsp,功能是可以执行系统命令 ls -l /tmp
提取
SSH 本地登录
执行 ls -l /home 命令查看用户家目录,发现 bill
尝试 SSH 本地登录成功,可以使用当前 bill 用户执行命令
Sudoers 配置不当
检查权限
1 | ssh bill@localhost sudo -l |
发现输出
1 | (ALL) NOPASSWD: ALL |
禁用防火墙
尝试直接反弹 root Shell 一直收不到,检查下是否开启了防火墙
1 | ssh bill@localhost sudo iptables -L -n -v |
虽然 OUTPUT 默认策略是 ACCEPT,但流量在遍历链的过程中,会被跳转到 ufw-user-output
在 ufw-user-output 链的末尾,存在一条无差别丢弃所有流量的 DROP 规则
上面这些内容如果因为输出格式看不懂可以扔给 Ai 解析
知道关键点后我们可以关闭防火墙
1 | ssh bill@localhost sudo ufw disable |
