甄选靶机精讲系列(一)——Jarbas:你对Jenkins了解多少?
💡
原文中文,约15900字,阅读约需38分钟。
📝
内容提要
Jarbas是一台初学者入门的boot2root类型靶机,涵盖了常见的渗透技巧,包括代码执行和提权。文章介绍了使用nmap进行信息搜集和端口扫描,以及使用gobuster进行目录爆炸。通过发现敏感信息和利用计划任务提权,最终成功获取root权限。
🎯
关键要点
- Jarbas是一台初学者入门的boot2root类型靶机,涵盖常见渗透技巧。
- 使用nmap进行信息搜集和端口扫描,发现靶机IP和开放端口。
- 使用gobuster进行目录爆炸,发现敏感信息和潜在凭证。
- 通过暴力破解工具hydra测试SSH和Jenkins的登录凭证。
- 利用计划任务提权,通过修改脚本实现root权限获取。
- 成功获取root权限后,进行系统信息枚举和进一步的操作。
- 文章总结了靶机的渗透过程和使用的工具,适合初学者学习。
➡️
