Jangow

关于靶场环境配置,确实这个靶场存在很大的问题,不仅仅是网络的配置问题,更重要的是明知道如何修改网络环境配置,但是键盘存在很大的问题。许多字符输入不一致。

Vulnhub靶场,Jangow靶机环境找不到ip解决方法。_jangow靶机ip发现不了-CSDN博客

这里找到了一篇可以利用的文章。该文章很好的解决的网络的问题。

信息收集

攻击机的IP地址为172.16.250.3,通过arpscan和nmap均可以进行目标靶机IP的信息收集:

目标靶机的IP地址为172.16.250.5 之后进行端口的探测:

端口探测发现了目标主机开放了两个端口:21和80端口,对应的服务分别是ftp和http服务,接下来进行的是详细的服务和操作系统等信息的收集:

发现存在FTP,那就先试试是不是存在匿名登录:

失败,发现空密码并不能登录到ftp服务器

80端口上存在的是一个目录!当点击site的时候,会发现网站的内容:

这里先利用nmap的默认漏洞脚本对两个端口进行了探测:

似乎没什么收获,说是存在sql注入,看这个payload似乎也是误报的样子

然后就是这个目录(上面看到的site目录!)其他的也没什么信息了!当我查看site首页的网页源码的时候,发现了一个路径带有相关的参数:

但是尝试访问的时候,发现是空白的源码。尝试传递了几个值,也没什么回显。(后面回到这个文件上面!有了突破)

这里最开始在没什么突破的时候,果断的进行了一波目录扫描!但是毫无收获!!!

命令执行GetShell

既然没什么收获,果断的回到了busque这个文件上面!尝试传参ls:

有了重大突破!发现居然可以命令执行!

存在命令执行的一句话!那就直接写马,或者直接反弹shell应该也是可以的!

查看文件中的内容,判断一句话木马是否已经写入成功:

没问题,连接蚁剑:

发现存在python的环境:

那就整一个反弹shell,或者是上传一个msf的木马上线到msf上也是可以的!

似乎一直无法反弹shell,一直不成功。但是我们凭借当前的权限还是能拿到第一个flag的:

尝试了很多种方式,一直不成功反弹shell,正向的shell也不行。怀疑是做了端口的限制!后面尝试了两个常用的端口发现成功了 443端口是可以使用!

(后面查看了大佬们的做法:规矩的做法应该是遍历端口去进行测试)如下

攻击机利用iptables做端口的绑定:

 iptables -A PREROUTING -t nat -p tcp --dport 1:65535 -j REDIRECT --to-port 9998

然后上传了如上的脚本到目标的靶机!赋予执行权限尝试执行!

这里我是直接写了一个bash脚本到目标靶机上:

然后攻击机监听了443端口,尝试执行脚本:

提权

紧接着在html目录下面发现了:

一个隐藏文件:.backup

这不就是备份的wordpress下面的config文件!于是又拿到了一个账号和密码!

尝试利用这个账号密码切换用户的身份:

没问题,切换成功了!尝试寻找suid文件:

这里发现了pkexec!然后之前还查看了sudo权限,但是有点点看不懂什么意思!

这里尝试上传pkexec的脚本上去!上传上去没法编译!存在python环境,直接上传python的exp上去吧!

传上去之后,执行拿到root权限!提升一下bash的交互型:

python3 -c "import pty;pty.spawn('/bin/bash')"

最终拿到了root权限,看一下root目录下面是不是存在最终的flag文件:

确实拿到了最终的flag!(利用pkexec提权,直接可以省略掉jangow01用户的中间提权!直接就可以提权成root权限!)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/47921.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于springboot新生宿舍管理系统

系统背景 在当今高等教育日益普及的时代背景下,高校作为知识传播与创新的重要基地,其基础设施的智能化管理显得尤为重要。新生宿舍作为大学生活的起点,不仅是学生日常生活与学习的重要场所,也是培养学生独立生活能力和团队合作精神…

hive动态分区导致xceivercount超限,hdfs无法创建新连接

目录 一、事件复盘: 二、解决方案: 三、讨论 一、事件复盘: hdfs无法创建新的文件,xceivercount超过最大设置,平时每个datanode只有100个左右的连接,突然达到8000以上。 事故原因,跨多天的…

学懂C语言(八):深入理解 register 寄存器的含义

寄存器是计算机处理器内部非常快速的一种存储设备。与普通的内存(RAM)相比,处理器访问寄存器的速度要快得多,因为它们位于处理器内部,而不是通过系统总线外部访问。这种速度优势使得寄存器非常适合用来存储那些需要频繁…

Ubuntu 24.04 LTS 桌面安装MT4或MT5 (MetaTrader)教程

运行脚本即可在 Ubuntu 24.04 LTS Noble Linux 上轻松安装 MetaTrader 5 或 4 应用程序,使用 WineHQ 进行外汇交易。 MetaTrader 4 (MT4) 或 MetaTrader 5 是用于交易外汇对和商品的流行平台。它支持各种外汇经纪商、内置价格分析工具以及通过专家顾问 (EA) 进行自…

架构以及架构中的组件

架构以及架构中的组件 Transform Transform 以下的代码包含: 标准化的示例残差化的示例 # huggingface # transformers# https://www.bilibili.com/video/BV1At4y1W75x?spm_id_from333.999.0.0import copy import math from collections import namedtupleimport …

C++派生类对基类成员的访问

派生类继承了基类的全部数据成员和除了构造、析构函数之外的全部成员函数,但是这些成员在派生类中的访问属性在派生类的过程中是可以调整的,继承方式控制了基类中具有的不同访问属性。 基类的成员有公有(public)、保护&am…

项目实用linux 操作详解-轻松玩转linux

我之前写过完整的linux系统详解介绍: LInux操作详解一:vmware安装linux系统以及网络配置 LInux操作详解二:linux的目录结构 LInux操作详解三:linux实际操作及远程登录 LInux操作详解四:linux的vi和vim编辑器 LInux操作…

VPN以及GRE和MGRE

VPN VPN — 是虚拟专用网络 通俗地说,就是通过虚拟的手段,将两个独立的网络,穿越一个公共网络进行连接,实现点到点专线的效果(可以理解为:一个分公司通过公网和总公司建立点到点的专线连接) 现…

数据库理论基础

1.什么是数据库 1.1数据 描述事物的符号记录, 可以是数字、 文字、图形、图像、声音、语言等,数据有多种形式,它们都可以经过数字化后存入计算机。 1.2数据库 存储数据的仓库,是长期存放在计算机内、有组织、可共享的大量数据…

【05】LLaMA-Factory微调大模型——初尝微调模型

上文【04】LLaMA-Factory微调大模型——数据准备介绍了如何准备指令监督微调数据,为后续的微调模型提供高质量、格式规范的数据支撑。本文将正式进入模型微调阶段,构建法律垂直应用大模型。 一、硬件依赖 LLaMA-Factory框架对硬件和软件的依赖可见以下…

第二题(卡码网周赛第二十六期(23年阿里淘天笔试真题))

题目链接 第二题&#xff08;卡码网周赛第二十六期&#xff08;23年阿里淘天笔试真题&#xff09;&#xff09; 题目描述 讨厌鬼有一个长度为 n &#xff08;1 < n < 10^5&#xff09;的数组&#xff0c;他想知道这个数组有多少个子序列是一个排列? 子序列的定义: 数组…

Redis高级篇—分布式缓存

目录 Redis持久化 RDB持久化 AOF持久化 RDB与AOF对比 Redis主从 全量同步 增量同步 Redis哨兵 RedisTemplate集成哨兵实现 Redis分片集群 散列插槽 集群伸缩 故障转移 自动故障转移 手动故障转移 RedisTemplate访问分片集群 Redis持久化 RDB持久化 RDB全称Re…

Mojo 编程语言简介

Mojo 是一种新兴的编程语言&#xff0c;旨在结合 Python 的易用性与 C 的高性能&#xff0c;特别是面向高性能计算、机器学习和系统编程等领域。Mojo 的设计目标是提供一种既具备高级语言灵活性&#xff0c;又能够高效运行的编程工具。 主要特性 高性能&#xff1a;通过高级编…

Alpine Linux 轻量级Linux 适合于 docker 容器镜像

Alpine Linux是创始于2010年4月及以前的、一款开源社区开发的、基于musl libc和BusyBox的轻量级Linux发行版&#xff1b;适合用来做路由器、防火墙、VPNs、VoIP 盒子以及服务器的操作系统。 Alpine 的意思是“高山的”。Alpine Linux 围绕 musl libc 和 busybox 构建。这使得它…

cephrgw lifecycle理解

相关lc链接&#xff1a;rgw&#xff1a;lifecycle功能理解_ceph rgw lifecycle-CSDN博客 相关gc链接&#xff1a;RGW 的GC深入解析与调优-腾讯云开发者社区-腾讯云 每个rgw实例有rgw_lc_max_worker个worker (默认为3)来做lifecycle RGWLC::LCWorker::entry()-> RGWLC::pro…

LockSupport详解

目录 LockSupport详解1、LockSupport简介LockSupport 类的构造方法LockSupport 类的属性Thread类的parkBlocker属性LockSupport 类的常用方法挂起线程的相关方法唤醒线程的相关方法unpark(Thread thread)方法注意点LockSupport使用示例判断park的条件建议使用while而不是if引出…

算法篇 滑动窗口 leetCode 水果成篮

水果成蓝 1.题目描述2.图形分析2.1原理解释2.2 怎么想出使用滑动窗口2.3 图形分析 3.代码演示 1.题目描述 2.图形分析 2.1原理解释 2.2 怎么想出使用滑动窗口 2.3 图形分析 3.代码演示

学艺不精产生大坑-----vue 的v-else 和v-if控制多个组件的显隐,但是同时显示了

项目场景&#xff1a; 项目场景&#xff1a;在一个文件里通过v-else 和v-if控制多个组件的显隐 问题描述 明明满足了v-if的条件还是会自动执行v-else的&#xff0c;让两个组件同时显示了 <div v-if"busId 1"><taskApproval></taskApproval><…

Android 10.0 Launcher3拖拽图标进入hotseat自适应布局功能实现一

1.前言 在10.0的系统rom定制化开发中&#xff0c;在对于launcher3的一些开发定制中&#xff0c;在对hotseat的一些开发中&#xff0c;需要实现动态hotseat居中 的功能&#xff0c;就是在拖拽图标进入和拖出hotseat&#xff0c;都可以保持hotseat居中的功能&#xff0c;接下来分…

【Linux】基础I/O——理解ext2文件系统

我们到现在为止讲的都是打开的文件。现在我们讲讲没有打开的文件 如果一个文件没有被打开&#xff0c;那它就是在磁盘中被存储的&#xff0c;我们就要关心路径问题&#xff0c;存储问题&#xff0c;文件获取问题&#xff0c;那么操作系统是怎么处理这些问题的&#xff1f;不急…