vulnhub——jangow-01-1.0.1靶机

原创 已于 2022-10-31 03:17:27 修改 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

于 2022-10-28 23:29:47 首次发布
该博客围绕靶机网络攻击展开。先修改靶机配置解决扫描问题,接着用netdiscover扫描找靶机IP,再用nmap探测收集信息。发现RCE漏洞后,写入webshell,通过蚁剑连接获取账号密码,拿到交互式shell。最后尝试提权,获取目标文件中的flag。

一、概要

靶机:192.168.60.175
攻击机:192.168.60.148
靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/

二、修改靶机配置

导入VMware可能会出现配置问题,导致攻击机扫描不到,参考大佬文章修改一下配置

系统启动时,(长按shift键)显示以下界面

点击回车后选择以下选项

这里注意不要点击回车,输入e进行编辑

删除“recovery nomodeset”并在最后添加“quiet splash rw init=/bin/bash”

ro/rw表示以只读(ro)/读写(rw)模式挂载根文件系统;
quiet用于设置静默模式;
splash用于设置启动时的屏幕输出;
init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。

 修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)

输入passwd修改root密码

 重启进入系统,使用刚才修改的root密码进入root权限

使用ifconfig -a或ip addr show获取网卡信息

编辑文件修改网卡信息

/etc/network/interfaces

我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改

最低0.47元/天 解锁文章
jangow-01-1.0.1
qq_46140711的博客
09-22 1322
jangow-01-1.0.1靶机练习
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 2646
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机JANGOW: 1.0.1192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 922
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1388
Jangow(此系列共1台)发布日期:202111月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3288
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 604
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
vulnhub靶机jangow-01-1.0.1
weixin_68416970的博客
08-08 782
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
Vulnhub靶场,超详细jangow-01-1.0.1靶机复现过程
cjchsh的博客
11-06 1025
整理一下我们的上面过程的信息收集,从最开始的端口扫描,我们扫出来了21端口,80端口,再到目录扫描,我们扫到了一些目录,比如wordpress目录,js目录,assets目录,如下图这些目录,还有两套密码,一套是wordpress的,但是我们找不到后台,还有一套密码,不知道是干啥的,我们试一下21端口,用那套密码连接一下.所以,我们试试传点参数,看看页面有没有回显或者变化.我们传个id进去试试他把咱们传的id带进来了,说明这里没有对我们传入的参数进行限制,那我们就可以传入比如一句话木马了嘻嘻。
Vulnhub-jangow-01-1.0.1通关攻略
最新发布
m0_66808441的博客
03-25 384
在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash。编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠。替换完毕后,按下Ctrl键+X键,进入如下页面。打开靶机,按下shift,出现下图界面。ip a查看网卡信息。
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
李同學的安全圈
05-30 1406
Vulnhub - JANGOW: 1.0.1 靶标实战
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3782
一次打靶记录。
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 769
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2930
迟到的文章,就当库存发出来吧~
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4460
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
VulnHub-Jangow-01-1.0.1打靶记录
qq_43534481的博客
08-21 666
Vulnhub 靶场 jangow打靶记录
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3222
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200靶机练习,小伙伴们让我们一起卷起来吧!
Jangow-1.0.1靶机
m0_59151303的博客
07-31 627
发现html目录下有个backup文件,里面也有账号密码,继续寻找,找到一串md5。发现wordpress文件夹下有一个config.php,里面有数据库的账号密码。开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了。发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀。先尝试反弹一个shell过来,通过蚁剑写php反弹shell。发现是有网页的,随便点点,看看有没有能注入或者渗透的点。我们试着运行一下命令,发现是可以运行命令的。暂时没用,先保存一下,继续查找。
VulnHub1Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 916
网络安全
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值