Vulnhub靶机系列:Jarbas1.0

最新推荐文章于 2025-10-09 15:54:26 发布
原创 最新推荐文章于 2025-10-09 15:54:26 发布 · 970 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #nmap #linux #安全漏洞

本文介绍了在Vulnhub上进行的Jarbas1.0靶机攻防演练,包括信息收集、nmap扫描、CGI漏洞探测、Web功能分析、 Jenkins权限提升尝试,最终利用计划任务实现提权并找到flag。

这次的靶机是vulnhub靶机:Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/jarbas-1,232/
If you want to keep your hacking studies, please try out this machine!
Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s.
Objective: Get root shell!

靶机设置


本机ip:10.1.1.90在这里插入图片描述
靶机ip:10.1.1.91
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用知识及工具

msf、nmap、计划任务错误配置

信息收集并getshell

因为刚才nmap已经扫过了,所以直接扫下目

最低0.47元/天 解锁文章
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 1028
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
VulnHub系列Jarbas渗透测试
Flynn的博客
04-26 1290
jarbas 虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/ 如果你想继续你的黑客研究,请试试这台机器! Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取root shell!
vulnhub靶场系列——JARBAS
qq_51175992的博客
11-06 281
这个靶场难度不是很大,主要是在情报收集的过程中使用扫描工具时一开始没有扫到关键信息时,一定要考虑加入特定的参数进行更详细的扫描。在web渗透阶段主要就是看是否有可以利用的漏洞,尤其是命令执行漏洞可以结合反弹shell直接进入服务器,一般用户的权限比较低,就需要查询可以提权的命令来完成更高权限的控制。
2025最新渗透测试靶场推荐
最新发布
小司机的奥拓
10-09 565
网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。网址:https://hackmyvm.eu/
Jarbas1
qq_52963084的博客
09-26 1511
VulnHub上的Jarbas1 目标: 拿到flag 环境 攻击机:kali ip:192.168.93.141 靶机linux(版本未知) ip:未知 找靶机 nmap -sP 192.168.93.142 -n nmap -sV 192.168.93.142 确认靶机ip192.168.93.142 深入扫描 1.访问网页 看到有开80和8080端口 先进去看看 192.168.93.142 192.168.93.142:8080 一个登陆页面,尝试弱口令无果 用dirb看看 dirb h
vulnhub-Jarbas-wp
yutianovo的博客
09-04 428
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
精选资源
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
精选资源
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
Windmill_的博客
04-27 2052
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
Vulnhub靶机系列:Lampião 1.0
汗的博客
04-28 701
这次的靶机vulnhub靶机:Lampião 1.0,还是在合天网安里。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/lampiao-1,249/ Would you like to keep hacking in your own lab? Try this brand new ...
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 3795
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队笔记-2:JARBAS打靶流程(vulnhub
qq_63442530的博客
03-15 1432
1.主机发现和端口扫描:nmap扫描发现靶机192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 769
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3782
一次打靶记录。
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3288
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 2507
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1424
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
Vulnhub靶机:jangow-01-1.0.1
qq_48904485的博客
01-03 703
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow0110.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值