Jangow: 1.0.1

项目地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova

是一个打包好的镜像文件

注意:导入 ova 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

RCE

buscar

扫描出 /site 目录,访问过去

点击右上角的 Buscar 会跳转到一个空白页面

并且也会多一个参数,但是值是空的

输入 id 竟然会执行,存在 RCE 漏洞

但是无论换成哪种 Shell 都弹不回来,查看当前目录所有文件发现 Wordpress

在其目录下有一个 config.php 文件,查看拿到数据库的配置信息

但是查看家目录没有这个用户

/html 目录下发现 .backup

查看拿到账号密码

弱口令

FTP

登录 FTP,但是不能上传文件

提权

eBPF 提权(CVE-2017-16995)

没想到居然要手动登录靶机回弹 Shell……

后续是利用 FTP 从家目录上传(我这里传 PHP 只是为了测试)

传漏洞利用脚本提权成功