Vulnhub -- jarbas靶机渗透

最新推荐文章于 2024-05-15 19:19:22 发布
最新推荐文章于 2024-05-15 19:19:22 发布
阅读量626 收藏
点赞数
分类专栏: 靶机渗透 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45841815/article/details/117420876
版权

目录

信息收集

扫描开放的端口

进行目录爆破

尝试攻击

提权

提权--信息收集

目标:拿到服务器的Shell

信息收集

配置好后用nmap扫描

kali's ip:192.168.241.131
nmap -sP 192.168.241.131/24

一个个扫描

发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142

扫描开放的端口

nmap -sV 192.168.241.142


22/tcp   open  ssh     OpenSSH 7.4 (protocol 2.0)
80/tcp   open  http    Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)
3306/tcp open  mysql   MariaDB (unauthorized)
8080/tcp open  http    Jetty 9.4.z-SNAPSHOT

其中,22/ssh端口有被爆破的风险,可以使用hydra或者是msf的爆破模块

OpenSSH用户枚举CVE-2018-15473

ssh-弱口令密码破解登陆目标服务器.note

3306/mysql

(1)mysq弱口令破解

(2)弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令

(3)SQL注入获取数据库敏感信息, load_file()函数读取系统文件,导出恶意代码到指定路径

发现有http服务,选择在浏览器打开

http://192.168.241.142:8080页面

进行目录爆破

80:

access.html

  1. tiago:5978a63b4654c73c60fa24f836386d87
  2. trindade:f463f63616cb3f1e81ce46b39f882fd5
  3. eder:9b38e2b1e8b12f426b0d208a7ab6cb98

进行md5解密

  1. tiago:italia99
  2. trindade:marianna
  3. eder:vipsu

用这些账号用ssh登录,发现登陆失败,数据库也不能直接链接被拦截,推测不是用于登录主机和数据库

8080:

login:

用刚才的账号密码登录,发现只有eder:vipsu可以登陆上

robots.txt

尝试攻击

首先尝试找到Jenkins的漏洞,搜索msf是否存在响应的漏洞

使用第8条

但是运行时报错

set forceexploit true

再运行,返回meterpreter

也可以使用第9条,在输入的参数值中需要管理员的账号密码,就可以用刚才找到的账户密码进行攻击

使用shell命令,返回sh,非常难使用

使用python,创建一个比较好使用的shell(bash)

python -c 'import pty ;pty.spawn("/bin/bash");'

但是权限太低,尝试提权

提权

提权--信息收集

使用定时任务来进行提权

cat /etc/crontab crontab -l

cat /etc/crontab查看定时任务发现一个以root身份定时执行的任务CleaningScript.sh

提权

修改CleaningScript.sh内容,使它能够修改sudoers,给予jenkins免密码执行sudo的权限。并利用crontab定时执行该任务

echo "echo 'jenkins ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers" >> /etc/script/CleaningScript.sh

 sudoers用来保存一些用户,使这些用户可以通过sudo命令来暂时获取root的权限
当然也可以修改passwd文件等其他方法

等待任务被执行

定时任务提权条件:

1.每隔5分钟删除一次http的访问日志

2.以root用户运行

3.脚本任何用户可编辑

使用指令切换到root权限

sudo /bin/bash

Gh0st_1n_The_shell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
School:1靶机(新手村)
weixin_42238862的博客
02-06 1万+
今日天气正好,打一个简单的靶机熟悉熟悉各种工具的使用。 ​ 熟练的打开vulnhub,然后看到了school的字样,因为平常都在学校里,所以对于这种词眼甚是感兴趣,熟练的下载靶机,然后搭建环境,然后开始对这个迷人的靶机进行一系列的py操作! 正如大家所想的一样,首先使用arp-scan来确定目标主机: 通过上图指纹信息可知,192.168.11.107就是我们得到目标机器,然后当然是用nmap进行信息搜集啦 可以看到22、23、80端口都在开着,因为现在信息有限,在尝试了ssh和telnet弱口令无果之
Vulnhub-Lampiao 靶机渗透
Majula
01-30 1890
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
School:1靶机
小小猪的博客
06-25 525
School:1靶机 正如大家所想的一样,首先使用arp-scan来确定目标主机: nmap -sV -Pn -A x.x.x.251 扫描端口 扫描目录,发现database 访问,下载sql 看到两个用户 登录进去,查看源码,发现文件,但是没能利用 上传shell 发现上传成功 进行监听 进入交互模式 进入home/fox目录下,查看local.txt ls -al 发现root 进入root查看win 将acces
红队靶机jarbas靶机复现,反弹sehll提权,用定时任务来提升至root用户
最新发布
m0_58116751的博客
05-15 1903
发现靶机IP为192.168.38.134 开放了22,3306,80,8080我们可以进行的远程连接 找他web服务的漏洞,数据库如果能搜寻到泄露的信息也可以进行渗透,80端口有限级较高我们先测试他的web服务,在看下他的8080端口有个登录页面。我们显示发现了他可植入的初始shell在渗透过程中发现了他的权限并不够那我们就要思维拓宽来看他的一些用户,进程,和启动项想办法移动到其它账号之中。我们用cat /etc/crontab来查看他的一个定时任务,他有一个5分钟执行一次的脚本我们来查看他。
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 1499
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
渗透靶场之Jarbas
m0_56190544的博客
07-09 527
完整的解析了vulnhub靶场中的Jarbas渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
jarbas--靶机实操详解
qq_61802750的博客
10-12 227
枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。我们看到,最下边有条记录,每五分钟以root的权限,执行这个shell脚本,执行结果就是把它扔掉。80端口是http,攻击面很大,可以优先考虑。我们现在就在jackson这个账户,有不正常的交互。我们去识别一下下面的字符,看看是什么加密方式,不出意外的话就是MD5。我们试一下,使用eder账号,密码使用vipsu。那我们再写入一个shell,打开监听,看看是否是root权限。index是我们当前的页面,我们先访问一下access。
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
资源来自pypi官网。 资源全名:jarbas_hive_mind-0.3.5.tar.gz
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
【学渗透靶机 ——JARBAS
jieli0901227的博客
04-05 249
通过nmap 扫描结果发现有两个IP,192.168.241.140 为 KALI。这个页面中加密字符串,通过kali工具判断有可能是MD5,passwd 能够查看,而shadow 文件没有查看权限。尝试访问/etcpasswd 和/etc/shadow。使用burp 抓包后台登录界面进行尝试爆破。发现80端口有两个页面,而8080没有。(2)还发现构造项目中可以命令执行。写入反弹shell ,保存后。访问index为默认页面,但是反弹shell没有成功。成功拿到webshell。计划任务中脚本有写权限,
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 285
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1275
Jarbas靶场演练, 红队渗透必学靶场
Vulnhub系列Jarbas靶机(三种方法)
2301_80203701的博客
12-18 1065
哎,有个root和jenkins但是不是/bash ,也没有什么,那看看有什么定时任务吧。好像一直在提示我们java,估计是要利用java相关的知识,可惜我不会(先走着看看吧)。换个端口进行反弹shell万一与上次的冲突就完蛋了,那就吃点东西等着反弹上来吧。随便点点看,看到一个可以创建任务,应该可以写入一个反弹shell脚本。有可能是个网站后台的登录账号或者是ssh连接的账号密码,先记着。不知道为什么这个靶机有点怪怪的,不知道是不是我搞的太多了。开放了22,80,3306,8080端口这四个全是突破口。
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 771
这次的靶机vulnhub靶机Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
jarbas靶场渗透笔记
m0_60571990的博客
03-10 368
jarbas靶场渗透笔记
vunhub 靶机之旅-1
ashen的博客
12-08 975
youtube视频: https://www.youtube.com/watch?v=SerBliNAh1k nmap -A 同时打开操作系统指纹和版本检测 wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户 Examples : 帮助 -Further help … ruby ./wpscan.rb --help 做“非侵入性”检查 -Do ‘...
红队笔记-2:JARBAS打靶流程(vulnhub
qq_63442530的博客
03-15 963
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
VulnHub系列之Jarbas渗透测试
Flynn的博客
04-26 1104
jarbas 虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/ 如果你想继续你的黑客研究,请试试这台机器! Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取root shell!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值