VulnHub Jangow:1.0.1

本文详细记录了对VulnHub Jangow:1.0.1的渗透测试过程，包括信息收集、FTP登录、后门连接、反弹shell、切换用户、提升权限等步骤，适合渗透测试练习和学习。

本文详细记录了对VulnHub Jangow:1.0.1的渗透测试过程，包括信息收集、FTP登录、后门连接、反弹shell、切换用户、提升权限等步骤，适合渗透测试练习和学习。

Vulnhub它是一个提供各种网络攻防靶场的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。 去vulnhub的官网 https://www.vulnhub.com可以看到各种镜像。 点击某一个进入我们可以看到关于镜像的详细信息，包括：镜像描述、难度等级、下载地址等。 通过下载地址下载完成

Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。 我们在学

nmap扫描 1. hydra爆破密码 在主页点击read me跳转页面 把url地址后面的1更改为2 发现一个音频文件和一个二维码图片 通过音频文件得到账号为tiago，扫描二维码图片提示爆破。利用cewl工具爬取生成一个字典进行爆破 2. Drupal漏洞利用 通过drub爆破得到robots.txt文件 在robots文件中发现

sudo apt install docker.io 3、验证安装 docker-v 4、安装docker-compose pip install docker-compose 5、拉取镜像 git clone https://github.com/vulhub/vulhub.git 6、进行测试 cd vulnhub docker-compose up -d 7、your-ip 换自己的IP 8、使用完后卸载 docker-compose down -d 步骤如上。。。 在调试过程中 在WSL2的Ubuntu上遇到此错

靶机地址-vulnhub_Earth 攻击机ip：192.168.20.121 靶机ip：192.168.20.122 参考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnblogs.com/wthuskyblog/p/16032277.html https://www.cnblogs.com/CHOSEN1-Z13/p/15915195.html 使用nmap扫描c段 nmap 192.168.20.0/24 点击查看扫描结果 这里可以发现192.168.20.1

运行环境：Virtualbox 攻击机：kali（10.0.2.15） 靶机：driftingblues4（10.0.2.20） 目标：获取靶机root权限和flag 靶机下载地址：https://www.vulnhub.com/entry/driftingblues-4,661/ 使用nmap主机发现靶机ip： 10.0.2.20 使用nmap端口扫描发现靶机开放端口： 21、22、80 打开网站没有可利用的功能点，并且

目录 1.信息收集 2.网站分析 3.漏洞利用 4.提升权限 扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.149 扫描指纹 whatweb 192.168.42.149 查看端口详细服务 nmap -A -p- -v 192.168.42.149 扫描目录 dirbuster 浏览网站，发现都是静态页面 只有contact.php有上传窗口 尝试上传，发现问题copyright旁的

信息收集 扫ip，有两种方式： arp 、 nmap 192.168.56.137 扫端口： flag1 我们使用浏览器登录80端口，发现登录不上，地址栏变为： http://dc-2 原因是dns解析不正确，我们需要在 hosts 文件中添加： 访问可以获得flag1 提示我们需要使用工具 cewl 获得字典，登录来获得flag2 flag2 cewl 首先需

目录 1.信息收集 2.漏洞发掘 3.横向渗透 4.提升权限 4.1构造用户行,写入/etc/passwd 4.2构造权限行,写入/etc/sudoers 扫描主机 sudo arp-scan -l 扫描端口，发现只有80端口 nmap -p- 192.168.42.150 扫描80开放的服务 nmap -p 80 -A -V 192.168.42.150 访问主页面 发现有查找功能，猜测此处有sql注入漏洞 测

kali：192.168.111.111 靶机：192.168.111.130 端口扫描 通过nmap的http-enum脚本发现目标80端口存在wordpress，访问目标网站的wordpress被重定向到http://derpnstink.local，修改hosts文件再访问 通过wpscan枚举出目标存在admin用户 尝试弱口令admin，登录到wordpress后台，在后台发现插件Slideshow存在任意

kali：192.168.111.111 靶机：192.168.111.176 端口扫描 在80端口的 /assets/fonts/ 目录下发现blog目录，访问后发现为wordpress 利用wpscan发现wordpress插件 wpdiscuz 存在任意文件上传漏洞 msf进行漏洞利用 vagrant用户的密码同样为vagrant vagrant用户sudo权限 提升为root flag

渗透测试日常练习 kali有很多工具可以扫描存活主机，像fping，我这里偷一下懒，用nmap直接扫。 扫到一个 192.168.56.102 的主机，开启 80，21，22端口。先来访问一下 80 端口吧。 页面上没什么可用信息，继续信息收集。 这里扫到了一个 blogs 目录，访问看看。 页面还是没什么信息

一、环境搭建 下载靶场Breach: 1 ~ VulnHub 描述 VM 配置了静态 IP 地址 （192.168.110.140），因此需要将仅主机适配器配置到此子网。 网络设置也可用其他模式 网络模式：NAT 靶机地址： 192.168.110.140 kali地址：192.168.110.128 二、信息收集 （1）nmap 端口扫描 所有端口都开放，应该是对扫