Vulnhub靶机：jangow-01-1.0.1

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

下载地址：https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

下载下来解压。这里我用的是VMware Workstation Pro。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.193

nmap 192.168.31.193 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。后使用namp扫描靶机。

开放21，80端口。

看了一下80端口的网站，这里存在一个命令注入。

这里我写入一个恶意的php，我就纳闷了凭啥a.php的那个不行，666的就可以。

这里应该是之允许443端口出入。

拿到shell之后就简单了。看到两个带有密码和用户的。

jangow01
abygurl69

用户名和密码。

安排老三套。

这里我就用第一个了。

这样就拿到root了。