VulnHub之JANGOW-01-1.0.1渗透

已于 2024-05-17 13:44:16 修改
阅读量376 收藏 9
点赞数 10
分类专栏: 靶机 文章标签: 网络安全
于 2024-03-06 00:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/136493541
版权

下载地址

Jangow: 1.0.1 ~ VulnHub

靶机截图

收集信息

主机扫描

arp-scan -l

靶机地址为 10.4.7.148

端口扫描

nmap -A -p- 10.4.7.148

端口详细

PORT

STATE

SERVICE

VERSION

21/tcp

open

ftp

vsftpd 3.0.3

80/tcp

open

http

Apache httpd 2.4.18

渗透过程

经过端口扫描可知开启了21端口和80端口,先访问一下80端口

随便点点看看有没有有用的信息,发现点这个时URL会发生变换

可以输入一些字符先尝试一下看看页面有没有变换

此处存在命令执行漏洞,页面会回显输入的命令

命令执行漏洞利用

那么可以尝试上传一句话木马

打开中国蚁剑添加数据,连接成功

连接成功后查看文件有没有需要的信息,在wordpress目录发现config.php里有账号密码

发现.backup文件里也有账户密码

往服务器上传反弹shell 到kali

kali 监听 443端口

虚拟终端

反弹成功

查看一下内核版本

靶机的内核版本是Ubuntu 4.4.0-31,可以内核漏洞提权,在kali的漏洞库查找

searchsploit找当前内核版本

使用 searchsploit 进行搜索的最基本形式是提供至少一个关键字。例如,如果你想搜索与特定软件相关的漏洞

searchsploit Ubuntu 4.4.0-31

选择45010.c脚本并下载 上传到靶机

searchsploit -m 45010.c

gcc 是调用GCC编译器的命令,45010.c 是源代码文件名,-o 是一个选项,后面跟着输出的可执行文件名称 exp

kali开启web服务器

将文件上传到靶机

执行这个文件发现没有权限

chmod +x exp 添加可执行权限

执行exp

提权成功

查找flag

总结

1.了解命令执行漏洞

2.一句话木马,反弹shell

3.中国蚁剑的使用

4.Ubuntu 4.4.0-31漏洞利用

Caliy_
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jangow-01-1.0.1
qq_46140711的博客
09-22 1164
jangow-01-1.0.1靶机练习
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1101
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1072
Vulnhub - JANGOW: 1.0.1 靶标实战
vulnhub靶场Jangow: 1.0.1
nightwindnw的博客
01-09 274
闲得无聊,好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow: 1.0.1做做,以此记录……
Vulnhub靶机:jangow-01-1.0.1
qq_48904485的博客
01-03 516
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
"SEUS-Renewed-v1.0.1.zip" 是一款专为《我的世界》设计的光影包,它基于经典的SEUS光影进行改进和优化,旨在提供更加美观、真实的视觉享受。 SEUS光影最初由Creeperman86开发,因其独特的视觉风格和高质量的光影...
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 124
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
Vulnhub靶机随笔-Jangow 1.0.1
最新发布
weixin_59005129的博客
03-21 659
C.提权 内核提权 第三步 通过SCP将45010.c文件从Linux中传输到物理机中 在Windows的cmd中输入下方命令 这里需要将ssh的配置文件更改为允许root登录 命令: scp root@攻击机IP:文件所在位置 ./ 第五步 通过gcc编译45010.c文件 命令: gcc 45010.c -o exp 这里不用加-c参数
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 613
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4308
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2906
一次打靶记录。
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2534
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4100
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
vulnhub靶机测试-HA: Joker
桜的博客
05-07 777
靶机导入虚拟机设置为NAT 首先找到靶机ip Ok,找到靶机ip 盲猜下端口8080: 抓包看看,base64。 进行爆破 登录进来是这样的 用刚才的密码登录不了,看下源码 是joomla的 百度了一下默认的后台: Joomla默认密码进入后台: 在模板的 index.php中写入shell <?php function which($pr) { $pat...
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1857
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3154
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5672
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值