Jangow-1.0.1靶机

已于 2024-08-05 19:36:39 修改
阅读量257 收藏 3
点赞数 9
文章标签: 安全
于 2024-08-05 19:34:08 首次发布
本文链接:https://blog.csdn.net/m0_73124588/article/details/140934936
版权

下载地址:https://vulnhub.com/entry/jangow-101,754/

打开靶机,可以直接看到靶机的ip地址

web

用masscan扫描靶机开放端口,访问网页

在网站的右上角Buscar,是一个可以命令执行的地方

往网站中添加一句话木马

使用蚁剑连接

进入目录中找到两个用户和密码(但是没什么用)

desafio02:abygurl69

jangow01:abygurl69

使用ftp连接,但是没有有用的信息

用nc监听反弹拿shell

用蚁剑在靶机中加入反弹语句2.php

拼接访问2.php反弹成功

获得交互式shell

python3 -c 'import pty;pty.spqwn("/bin/bash")'

提权

用 uname -a 和 lsb_release -a 命令查看内核版本和发行版本

内核版本为4.4.0-31,发行版本为Ubuntu16.04

然后去找到可以使用的漏洞

这里使用的是45010.c

编译45010.c命名为exp,用蚁剑加入到网站目录下

然后修改exp的权限,加入可执行权限,使用 ./exp 运行,提权成功

切换到 /root 目录下,找到了最后的文件

ps:如果说前面的 ./exp 命令使用失败了,就直接把 45010.c 用意见拖到靶机中,然后在使用kali中得到的交互式shell中使用 gcc 45010.c 然后会生成一个 a.out 文件,然后给这个文件添加执行权限,然后再 ./a.out 应该就执行了

Inviewp
关注
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2729
迟到的文章,就当库存发出来吧~
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3117
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1197
靶机导入到最后的提权这一过程,重在思路的建立.
vulnhub靶场4:jangow01
Genarior的专栏
04-24 175
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。
Vulnhub内网渗透Jangow01靶场通关
qq_35664104的博客
03-08 947
靶场下载地址。下载下来后是 .vmdk 格式,vm直接导入。M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此这个靶场整体来说都比较常规,除了反弹shell有些困难,需要学习一些知识。
靶场练习】Vulnhub靶场Jangow01-练习记录
weixin_36591264的博客
02-16 3654
Vulnhub靶场Jangow01-练习记录信息收集反弹shell提权操作 信息收集 目标机IP:192.168.43.163 攻击机IP:192.168.43.118 端口扫描:nmap -sC -sV 192.168.43.163 开放21,80两个端口,通过浏览器访问80端口: 点site后,进入了一个正常的页面 点击页面上的标签,直到点击右上角Buscar的时候,页面跳转到http://192.168.43.163/site/busque.php?buscar= buscar作为一个变量,尝试
vulnhub靶机jangow-01-1.0.1
weixin_68416970的博客
08-08 609
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
rocketmq-dashboard-1.0.1-SNAPSHOT.jar
01-08
rocketMQ可视化工具,控制台输入java -jar jar包路径 即可启动服务,访问localhost:8080即可看到仪表台
rocketmq控制台最新版rocketmq-dashboard-1.0.1-SNAPSHOT.jar
06-15
dockerhub的镜像是几年前的了,特意打包了一个最新版分享
rocketmq-console-ng-1.0.1.jar
05-07
RocketMQ的可视化管理控制台 启动命令 nohup java -jar -Drocketmq.config.namesrvAddr=127.0.0.1:9876 -Dserver.port=8080 rocketmq-console-ng-1.0.1.jar & 端口号和nameserver地址可修改
【蚂蚁HR-注册/登录安全分析报告】
09-28 1142
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 657
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1249
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 575
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1131
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 799
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
四十四、多云/混合云架构设计(安全与合规策略)
最新发布
xiaoqi270620903的专栏
09-29 607
在多云/混合云环境中,企业需要采用统一的身份管理、加密技术、合规自动化工具和集中式安全监控,来有效应对安全和合规挑战。通过建立健全的安全与合规管理框架,企业可以在不同云平台中确保一致的安全标准,同时保持合规性,降低业务风险。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值