靶机渗透日记 Jangow

已于 2022-03-02 15:07:05 修改
阅读量290 收藏
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-10 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/122840822
版权

  1. ip

  2. 端口

  3. 测试发现不能匿名登录 ftp

  4. 目录扫描

  5. 发现敏感文件 .backup 访问

  6. 浏览网站页面,发现其中一个页面可以执行命令

  7. 利用命令执行无法反弹shell,生成一句话

  8. 在 /home/jangow01 得到 flag1

  9. 发现 443 端口没有被做限制

  10. 反弹shell

  11. 发现存在 jangow01 用户

    在这里插入图片描述

    使用 .backup 里的账号密码尝试登录

  12. 提权

    可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-2017-16995

# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jangow-01-1.0.1
qq_46140711的博客
09-22 1171
jangow-01-1.0.1靶机练习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub1:Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 719
网络安全
Jangow-1.0.1靶机
m0_61995767的博客
07-14 298
Jangow-1.0.1打靶记录
jangow靶机渗透
qq_42307546的博客
01-23 957
今天给大家带来一个简单难度的靶机 首先主机扫描 netdiscover -i eth0 192.168.1.1/24 扫出靶机地址为 192.168.1.13 nmap 扫描 nmap -sV -p 0-6550 192.168.1.13 Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-23 14:13 CST Nmap scan report for 192.168.1.13 Host is up (0.00071s latency). Not sho
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3012
一次打靶记录。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1161
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 685
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
VulnhubJANGOW靶机详解
最新发布
weixin_62457642的博客
08-05 478
靶机JANGOW速刷
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1910
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
jangow靶机实验实战演练
lianliandad的博客
11-02 862
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
靶机渗透练习18-Jangow
hirak0的博客
04-16 494
靶机描述 靶机地址:https://www.vulnhub.com/entry/jangow-101,754/ Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3168
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值