jangow-01靶机全过程(超详细!)

最新推荐文章于 2024-07-31 18:23:05 发布
最新推荐文章于 2024-07-31 18:23:05 发布
阅读量240 收藏 1
点赞数
文章标签: 网络 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68868384/article/details/132197307
版权
本文详述了一次针对jangow-01靶机的渗透测试过程,包括使用nmap进行扫描,发现命令执行漏洞,利用蚁剑上传木马,以及通过本地提权脚本实现权限提升,最终获取flag的关键步骤。
摘要由CSDN通过智能技术生成

  1. 使用nmap进行全网段大致扫描

    image-20230719173113155

    -sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快

    -T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。最后,疯狂模式假定你处于开启状态一个非常快的网络或者愿意牺牲一些准确性来换取速度。

  2. 找到目标ip之后,进行全端口扫描

    image-20230720201228384

  3. 访问目标网站

  4. 通过点击每个选项看是否存在一些隐藏页面,发现在点击site/时,我们进入的它的一个隐藏页面

    image-20230719190239063

  5. 然后再进行信息搜集,我们把能点的地方都点一遍,会发现在点击buscar时,会再次进入一个页面,页面里面

最低0.47元/天 解锁文章
网安菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jangow-01-1.0.1
qq_46140711的博客
09-22 1169
jangow-01-1.0.1靶机练习
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3106
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1118
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5684
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
VulnHub-Jangow-01-1.0.1打靶记录
qq_43534481的博客
08-21 552
Vulnhub 靶场 jangow打靶记录
DC-4靶机提权详细过程
02-29
### DC-4靶机提权详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
本文档将针对vulnhub靶机实战-My-cmsms靶机详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中的主机。常见的主机发现方法有...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Jangow
weixin_44770698的博客
07-18 1066
Jangow
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3163
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
Jangow靶机攻略
最新发布
cheapkiller的博客
07-31 171
4.编辑一句话木马注入echo '<?5.接下来查看文件输入ls。搭建jangow靶机环境。3.输入id查看回显位置。6.使用工具蚁剑进行进入。7.我们可以看到进入成功。1.扫描目标主机地址。
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2975
一次打靶记录。
jangow靶机实验实战演练
lianliandad的博客
11-02 860
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 680
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
jangow靶机渗透
leoNULLdo的博客
12-05 1053
原理:在KALI上配置一条iptables规则,将到1-65535端口的流量全部重定向到4444端口,在KALI上监听4444端口,然后再从靶机上发起到1-65535的访问,如果到某个端口的流量未被拦截,那么到该端口的流量将成功转发到4444端口。(2)用户名:jangow01 密码:abygurl69,可登录ftp,ftp的版本信息为vsftpd3.0.3,在jangow01的家目录中找到了一个空flag,但是ftp的权限不允许上传文件。在蚁剑的虚拟终端中执行脚本:./b.sh,不行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值