文章总结： 本文解析Vulnhub靶机jangow_1.0.1渗透过程，包括通过备份文件泄露获取口令、利用buscar参数实现命令注入RCE，及通过FTP接管网站权限。重点演示了利用CVE-2021-4034内核漏洞在Ubuntu16.04上进行本地提权获取root权限的完整步骤，适合作为入门实战案例。 综合评分： 88 文章分类： 渗透测试,WEB安全,实战经验,漏洞POC,漏洞分析

LingJing（灵境）：vulnhub:jangow_1.0.1靶机

Sec铁匠铺

2026年1月2日 08:30 云南

以下文章来源于WAN Security Lab ，作者WAN

WAN Security Lab .

这里没有广告和焦虑，只有技术的深度与纯粹热爱。

👇👇👇灵境公众号👇👇👇****

👆👆👆

概述

LingJing（灵境）靶机项目

https://github.com/414aaj/LingJing

网盘下载地址

夸克：

https://pan.quark.cn/s/e6f3a48329fb

百度：

https://pan.baidu.com/s/14mjUdqHhoSEfVqe2h9VqoQ?pwd=cz94

vulnhub:jangow_1.0.1 靶机入口👇

技术知识点详解

学习知识点：  敏感信息收集利用  命令行写一句话木马  FTP服务机缘巧合下RCE  内核漏洞提权

靶机配置

靶机难度：简单操作系统：Linux靶机IP地址：192.168.242.83攻击机地址：192.168.188.6

攻击步骤详细解析

第一步：敏感信息收集利用

使用端口扫描工具对目标进行全面探测，发现以下服务：

看到存在列目录，依旧是先搞网站。

网站打开后如下

扫描目录如下，发现存在.backup 文件

打卡后发现有泄露口令

第二步：网站入口 RCE

打开官网分析发现是个纯静态，但是分析后发现 Buscar 菜单打开后，跳转链接如下http://192.168.242.83/site/busque.php?buscar=，对buscar参数可以 FUZZ， 这里使用 whoami 测试发现可以执行，并回显权限。

下面做个小测试 tac busque.php ，查看文件，发现它是个恶意命令执行的文件，由于是使用 system()命令执行函数，不可以直接使用蚁剑连接。

这里又很多小技巧，反弹 shell，命令写马， 这里反弹 shell 存在问题，下面我们可以直接使用命令写 webshell 一句话马子。

# &nbsp;命令写马&nbsp;echo&nbsp;'<?php&nbsp;@eval($_POST['X'])?>,<?php phpinfo();?>'>x.php

顺手写个 phpinfo 直接打一下验证。

也可以使用蚁剑连接获取第一个 flag。

第三步：口令信息泄露导致 RCE

很多人可能觉得 FTP 并不重要，但是运气好的话也是可以 RCE 的，如下利用泄露的 mysql 口令，尝试后发现可以连接 ftp 服务，恰好 ftp 可以访问到网站目录下，我们可以接管网站权限，是的你没听错，可以上传 webshell 到网站目录下。

第四步：内核提权

接上述我们需要提权root，蚁剑不支持交互式，我们需要做个交互式的 shell， 现在本地监听端口，构造反弹 shell， 发现端口有限制，4444，8000，均不可以使用，后续排查端口，发现 443 可以。然后在网站生成一个php反弹shell马子,设置监听攻击机的 443 端口，代码如下，执行即可反弹shell

现在发现可以交互了，这里我们使用 sudo 还有其他方式未成功，然后查看内核版本发现是 Ubuntu 16.04.1 LTS ，网上查询发现存在cve-2021-4034这个漏洞。

我们找到对应的 POC 上传，chmod 777 cve-2021-4034-poc  然后运行即可提权至本地root权限，最后在 root 目录下拿到 flag。

总结

该靶场的知识点较为简单，从外网的常规渗透思路，再到最后的内核漏洞提权，从本次靶机学习中，可以丰富自己的知识储备，扩展渗透思路。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sec铁匠铺 《LingJing（灵境）：vulnhub:jangow_1.0.1靶机》