甄选靶机精讲系列(一)——Jarbas:你对Jenkins了解多少?
💡
原文中文,约15900字,阅读约需38分钟。
📝
内容提要
Jarbas是一台初学者入门的boot2root类型靶机,涵盖了常见的渗透技巧,包括代码执行和提权。文章介绍了使用nmap进行信息搜集和端口扫描,以及使用gobuster进行目录爆炸。通过发现敏感信息和利用计划任务提权,最终成功获取root权限。
🎯
关键要点
- Jarbas是一台初学者入门的boot2root类型靶机,涵盖常见渗透技巧。
- 使用nmap进行信息搜集和端口扫描,发现靶机IP和开放端口。
- 使用gobuster进行目录爆炸,发现敏感信息和潜在凭证。
- 通过暴力破解工具hydra测试SSH和Jenkins的登录凭证。
- 利用计划任务提权,通过修改脚本实现root权限获取。
- 成功获取root权限后,进行系统信息枚举和进一步的操作。
- 文章总结了靶机的渗透过程和使用的工具,适合初学者学习。
❓
延伸问答
Jarbas靶机适合什么样的用户?
Jarbas靶机适合初学者入门,涵盖常见的渗透技巧。
如何使用nmap进行信息收集?
使用nmap可以进行主机发现和端口扫描,命令如'sudo nmap -sn 10.10.10.0/24'和'sudo nmap -sS -p- 10.10.10.139'。
gobuster在Jarbas靶机中的作用是什么?
gobuster用于目录爆炸,帮助发现敏感信息和潜在凭证。
如何通过计划任务提权?
可以通过修改计划任务脚本,添加反弹shell命令来实现提权。
在Jarbas靶机中如何获取root权限?
通过利用计划任务和反弹shell的方法,最终获取root权限。
Jarbas靶机中使用hydra的目的是什么?
使用hydra进行暴力破解,测试SSH和Jenkins的登录凭证。
➡️
