Vulnhub Jangow-01-1.0.1靶机攻击实战(一)

最新推荐文章于 2025-12-14 09:46:54 发布
原创 最新推荐文章于 2025-12-14 09:46:54 发布 · 769 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #网络安全 #渗透测试

导语
  接下来我们介绍一下Vulnhub Jangow-01-1.0.1靶机的渗透测试流程。

文章目录

网络配置

  下载导入靶机之后,通过Kali扫描局域网,但是没有发现靶机信息。这里就需要我们调整一下靶机的网络模式
在这里插入图片描述
  发现调整完靶机网络模式之后还是无法扫描到靶机的IP,这里需要我们调整一下靶机的网卡信息,如下所示。

调整靶机网卡信息

  重新启动靶机,进入到如下的页面选择第二个选项。
在这里插入图片描述
  进入之后继续选择第二个选项
在这里插入图片描述
  根据提示,按e之后,会进入到如下的一个编辑页面中。接下来, 删除"recovery nomodeset"并在末尾添加"quiet splash rw init=/bin/bash"
在这里插入图片描述
  如下所示,修改完成之后根据提示按 Ctrl+X重新启动。
在这里插入图片描述
  重新启动之后,会看到如下的界面
在这里插入图片描述
  然后我们通过vim /etc/network/interfaces命令会看到这个网卡不是我们想要的网卡,我们需要将这个网卡改成ens33
在这里插入图片描述
  如下所示修改完成之后并保存。
在这里插入图片描述
  确认修改完成如下所示,接下来重启靶机就可以了
在这里插入图片描述

信息采集

  完成上面的操作之后,我们再次运行靶机,然后执行arp-scan -l 命令会看到靶机被正常扫描到了。
在这里插入图片描述
  接下来就要看我们如何对该靶机进行信息采集了。

端口扫描

  如下,我们通过nmap命令对靶机端口开放情况进行扫描,这里需要注意,我们添加的参数比较多,所以扫描的时候会比较慢。

nmap -sS -A -O -sV -p- 192.168.1.129

  简单来个参数介绍,有兴趣的读者可以深入了解一下。

-sS: SYN扫描,使用最频繁,安全,快
-A: 强力扫描, 启用操作系统检测,版本检测,脚本扫描和跟踪路由
-O: 使用TCP/IP进行远程OS指纹识别 ,对主机的操作系统进行扫描
-sV: 对端口上的服务程序版本进行扫描
-p-: 扫描所有端口

  扫描完成之后结果如下所示。
在这里插入图片描述
  会看到开放了21、80端口,我们先来尝试访问一下80端口。

信息采集

  访问80端口之后,会看到如下的一个界面,发现是一个目录穿透。

最低0.47元/天 解锁文章
vulnhub——jangow-01-1.0.1靶机渗透 超详细
qq_48368964的博客
07-31 606
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。init用于指定内核挂载根文件系统后运行的第个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)重启进入系统,使用刚才修改的root密码进入root权限。
Vulnhub-jangow-01-1.0.1通关攻略
m0_66808441的博客
03-25 386
在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash。编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠。替换完毕后,按下Ctrl键+X键,进入如下页面。打开靶机,按下shift,出现下图界面。ip a查看网卡信息。
jangow-01-1.0.1靶机复现
Paper_F1nd的博客
07-25 436
将我们下载好的jangow-01-1.0.1靶机导入vmware中。
Vulnhub靶场,超详细jangow-01-1.0.1靶机复现过程
cjchsh的博客
11-06 1027
整理下我们的上面过程的信息收集,从最开始的端口扫描,我们扫出来了21端口,80端口,再到目录扫描,我们扫到了些目录,比如wordpress目录,js目录,assets目录,如下图这些目录,还有两套密码,套是wordpress的,但是我们找不到后台,还有套密码,不知道是干啥的,我们试下21端口,用那套密码连接.所以,我们试试传点参数,看看页面有没有回显或者变化.我们传个id进去试试他把咱们传的id带进来了,说明这里没有对我们传入的参数进行限制,那我们就可以传入比如句话木马了嘻嘻。
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1321
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 2947
靶机导入到最后的提权这过程,重在思路的建立.
vulnhub靶机jangow-01-1.0.1
weixin_68416970的博客
08-08 782
保存下面代码为php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
jangow-01-1.0.1靶机攻略
2301_81383433的博客
03-24 391
按e进入编辑模式 ,将ro 替换为 rw signie init=/bin/bash。最后按shift+?然后输入wq点击回车退出,重启靶场。在系统启动时(⻓按shift键)直到显示以下界⾯。ip a查看网卡信息,修改配置文件网卡信息,回车。发现url中存在参数,尝试写入句话木马。之后按下Ctrl键+X键,进入如下页面。和Kali样,设为NAT。虚拟终端写入反弹语句。
Vulnhub jangow-01-1.0.1靶机渗透攻略详解
2201_75617121的博客
07-26 490
摘要:本文详细记录了Vulnhub靶机jangow渗透测试过程。首先完成靶机安装和网络配置,通过修改Kali虚拟机网卡设置实现与靶机同网段通信。使用nmap扫描发现靶机IP(192.168.29.131)及开放端口(21,80)。通过gobuster进行目录探测,在web页面发现存在命令执行漏洞的buscar功能点。利用该漏洞成功写入句话木马(1.php),为后续使用蚁剑连接获取权限奠定基础。整个渗透过程涵盖主机发现、端口扫描、目录爆破和漏洞利用等关键环节。
jangow-01-1.0.1靶机渗透测试
weixin_58786230的博客
07-12 383
【代码】jangow-01-1.0.1靶机渗透测试
【CAN通信】AUTOSAR架构下TC3xx芯片是如何进行模式切换的
最新发布
qq_36056498的博客
12-14 56
AUTOSAR架构下TC3xx芯片是如何进行模式切换的
【昆工】毕业可投的国际期刊
2503_94022055的博客
12-09 285
推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01
安装php7.4.33的shell脚本
qq_34886696的博客
12-11 171
本文介绍了个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHPPHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
Bugku HackINI 2022 Whois 详解
m0_56970656的博客
12-09 590
基础的Linux RCE 绕过。
Linux【4】:FTP服务搭建
Guardian
12-10 349
ftp服务搭建
WordPress站内SEO优化最佳实践指南
qq_26894175的博客
12-11 1141
本文深度解析WordPress站内SEO优化的完整方案,涵盖URL结构、插件配置、页面速度、内容优化、技术SEO、内部链接、元数据优化等核心要素。作为最佳的SEO系统,WordPress配合专业的优化策略,能够显著提升网站在搜索引擎中的排名。云策WordPress建站16年专注WordPress技术服务,提供从网站建设到SEO优化的站式解决方案,帮助您的网站获得更多有机流量和更好的搜索排名。
告别 Shell 脚本:用 Laravel Envoy 实现干净可复用的部署
qq_31470439的博客
12-12 746
文章摘要: Laravel Envoy 是个解决传统 Shell 部署脚本问题的工具,它通过类 PHP 语法提供更清晰、可维护的部署流程。Envoy 允许开发者将复杂的 bash 脚本拆分为多个命名任务,组合成可复用的 story,并支持多环境部署。相比传统 shell 脚本,Envoy 提供了更好的结构组织、变量管理、任务分组和错误处理能力。文章详细介绍了如何从 shell 脚本迁移到 Envoy,包括安装配置、任务拆分、环境变量管理和任务组合等关键步骤,帮助开发者实现更干净、可维护的部署流程。
nginx实战-PHP——day2
m0_73299799的博客
12-11 1268
本文介绍了基于LNMP架构的Web开发全流程实战课程内容。课程首先讲解项目生命周期管理,包括需求收集、设计、编码、测试、部署和维护六个阶段。重点阐述了静态资源与动态资源的区别及应用场景,详细解析了FastCGI与PHP-FPM的工作原理及性能优化方案。通过实战演示了LNMP环境部署、PHP项目上线、HTTPS证书配置(包括私有证书制作流程)以及Nginx平滑升级等核心运维技能。
nmcli命令网络配置
shiGXW的博客
12-11 901
此时静态地址就配置完成了,如果不进行指定则NetworkManager默认会在接口创建的时候自动开启该接口,当然我们也可以指定某个接口的打开和关闭状态。首先需要先创建个连接使其获得静态或动态ip地址才能在此基础上增加地址,这里不再讲述配置静态或动态地址的命令,直接进行增加地址的配置。② 如果您知道无线网络的 SSID(网络名称)但不想显示密码,可以加入-a 或 --ask参数,此参数会询问缺少的参数。**注意:**如果想要添加两个dns地址应该用双引号" "将两个地址包起来,表示两个地址都是DNS地址。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值