Vulnhub-jangow-01-1.0.1靶场练习笔记

最新推荐文章于 2024-09-10 11:51:12 发布

能源之城脚本小子

最新推荐文章于 2024-09-10 11:51:12 发布

阅读量157

点赞数

文章标签：安全 web安全

本文链接：https://blog.csdn.net/qq_54060725/article/details/130203654

版权

靶机下载：https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

一、环境部署

vmware
攻击机：kali（192.168.242.131）
靶机：jangow-01-1.0.1（192.168.242.136）
NAT模式

二、渗透测试

信息收集

nmap扫描主机端口

主机开放21（ftp）和80端口

dirsearch爆破目录

发现.backup文件

访问.backup

直接得到账号和密码

尝试ftp登录

成功登录

再回到80端口

点击Buscar

这里可以命令执行

利用echo写入一句话木马

ls查看

成功写入

蚁剑连接

打开终端，查看系统信息进行提权

内核版本是ubuntu16.04

searchsploit搜索ubuntu16.04

利用45010.c

把45010.c的代码复制出来，使用蚁剑上传

写入shell.php反弹nc

这里只能反弹443端口

访问shell.php触发反弹

切换完整的交互式bash

python3 -c <span class="token string">'import pty;pty.spawn("/bin/bash")'</span>

gcc编译eva.c

执行eval提权

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

能源之城脚本小子

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip

04-08

赠送原API文档：geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar；赠送源代码：geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar；包含翻译后的API文档：geronimo-j2ee-management_1.1_spec-1.0.1-...

【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战

做自己喜欢的事，并将其发挥到极致！

05-30

1128

Vulnhub - JANGOW: 1.0.1 靶标实战

参与评论您还未登录，请先登录后发表或查看评论

Jangow

果粒程

05-15

694

尝试常规的反弹shell，发现都不可以，可能是nc 不支持 -e 参数，这个时候可以使用 mkfifo 命令创建命名管道反弹shell；使用蚁剑在/var/www/html/site/下面新建shell.php文件，内容在下面。使用之前翻到的两个账号密码分别尝试，结果.backup 文件中的可以登陆，翻看下没有什么有用的信息。用浏览器去访问shell.php文件，成功反弹shell。上传exp文件到靶机，增加执行权限，然后执行。我使用的是45010.c，将文件下载到本地。确认开放了21、80端口。

vulnhub靶场4：jangow01

Genarior的专栏

04-24

171

13、通过蚁剑上传，编译，并执行。提权成功，cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点，找到45010.c。11、查看系统版本，ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口，访问http看看，发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪，使用管道反弹shell。7、nc没有-e选项，无法反弹shell。6、蚁剑连接，找到几个密码。9、443端口成功反弹。3、查看系统提权exp。

Vulnhub - JANGOW: 1.0.1

shuozhuqiu6452的博客

12-05

174

vulnhub - JANGOW: 1.0.1

vulhub靶场-Jangow

mashiro_hibiki的博客

03-13

777

发现Local Privilege Escalation（本地权限升级）漏洞，在网上找到了对应了漏洞编号为CVE-2017-16995，该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。猜测此处存在命令执行或文件包含漏洞，尝试了一下../../../../../../../etc/passwd没有回写，输入whoami命令出现回写。使用ping确认kali是与靶场网络连通的，注意kali要与靶机在同一网段。

geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中英对照版.zip

04-08

Dell-EMC-Fans-Controller-1.0.1

04-09

【标题】"Dell-EMC-Fans-Controller-1.0.1" 指的是戴尔EMC风扇控制器的版本1.0.1，这是一款专为Dell EMC服务器设计的软件工具，用于管理和控制服务器内部的风扇转速。在数据中心环境里，精确的风扇控制对于维持设备...

TL-ER7520G V1.0-1.0.1用户手册

07-26

TL-ER7520G V1.0-1.0.1用户手册

jangow-01-1.0.1

01-19

vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...

vulnhub靶场实战（JANGOW:1.0.1）

blackguest07的博客

01-10

400

vulnhub实战（JANGOW:1.0.1）

vulnhub靶场Jangow: 1.0.1

nightwindnw的博客

01-09

295

闲得无聊，好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow: 1.0.1做做，以此记录……

vulnhub——jangow-01-1.0.1靶机

Re1_zf的博客

10-28

1138

我这里/出不来，所以采用的方式就是先cd到根目录，再cd到interfaces文件的目录，在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动（如果没有进入下面的界面，按F10或ctrl+x的时候同步按回车）修改网卡为自己的网卡（这里的自己的网卡不是本机的网卡，而是上面ifconfig -a出来的靶机的网卡）但是在蚁剑的虚拟终端执行后是没有反应的，必须使用反弹的交互式shell。但是加权限执行后没用，看了一下发现大小为0，传输的有问题应该。这里可以简单操作，但是使用这个虚拟终端无法提权。

【Vulnhub靶场】JANGOW: 1.0.1

Nailaoyyds的博客

06-02

815

开局是给IP的二、web渗透但是只能查看文件，并不能登录。需要进行下一步操作翻找敏感文件

1-vulnhub靶场，JANGOW: 1.0.1

qq_49078152的博客

08-13

306

hulnhub靶机

vulnhub靶场，JANGOW: 1.0.1

kukudeshuo的博客

02-17

1960

vulnhub靶场，JANGOW: 1.0.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/jangow-101,754/ 攻击机：kali（192.168.109.128）靶机：JANGOW: 1.0.1（192.168.109.198）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式目标：提升为root权限获取root目录下的flag 信息收集使用arp-scan确定目标靶机确定目标靶机

VulnHub-Jangow-01-1.0.1打靶记录

qq_43534481的博客

08-21

565

Vulnhub 靶场 jangow打靶记录

网站安全需求分析与安全保护工程

weixin_49171105的博客

09-09

758

网站：是基于B/S技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。

注册安全分析报告：熊猫频道