node1靶机渗透学习

最新推荐文章于 2024-04-17 21:09:50 发布
最新推荐文章于 2024-04-17 21:09:50 发布
阅读量766 收藏 5
点赞数 4
分类专栏: web 文章标签: node1 靶机渗透学习 vuln中的node靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTtiandd/article/details/98937596
版权

node靶机渗透详解

下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/

本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/

靶机环境:处于nat网络下的VM虚拟机

渗透实战:

攻击机:kali :IP为192.168.233.131

靶机node:未知(可由后期扫描知道)

环境介绍好后第一步就是安装:提醒几点安装的版本为镜像的直接导入虚拟机就可以了,安装好后启动便可以开始渗透了

  • 0x00 探测靶机ip

因为是出于nat网络下的所以应该与攻击机出于同一网段,可以选择用nmap探测存活主机,也可以使用下面的arp扫描

 

arp-scan -l     

 

arp-scan 是一个用来系统发现的 ARP命令行扫描工具(可以发现本地网络下的隐藏设备),他可以构建并发送arp请求到指定的ip 并且显示返回的任何响

它可以显示本地网络中的所有连接设备,即使那些设备有防火墙。设备可以屏蔽ping但是不能屏蔽ARP数据包

当然用nmap探测也行:

namp -sP 192.168.233.1/24

 

最低0.47元/天 解锁文章
Leng_tian
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透学习----node1
qq_42133828的博客
06-06 1171
靶机下载地址及安装环境 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.132(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机:...
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 3401
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
Node靶机渗透测试
weixin_45597678的博客
07-08 767
首先下载Node靶机,在虚拟机打开 1.局域网主机扫描查看哪些主机存活,命令netdiscover -i 网卡号 -r子网号。 发现目标主机192.168.127.137 2.对主机的开放端口进行扫描 nmap命令使用: -sT:使用TCP对主机进行扫描,使用tcp三次握手探测端口是否打开 -sS:使用SYN包进行探测,在tcp协议的第二步当系统收到一个SYN包的时候回复ACK说明端口开放,回复RST表示端口没有打开,但是需要root权限 sF:使用Fin包探测端口,比较隐蔽当系统收到一个FIN包
SHURIKEN: NODE 靶机渗透测试
最新发布
weixin_62035484的博客
04-17 848
观察到有 passwd.bak 和 shadow.bak 以及 ssh-backup.zip,但passwd.bak和shadow.bak无法打开,将 ssh-backup.zip 复制到 /tmp 目录,并发送给kali。保存,然后停止shuriken-auto.timer再执行shuriken-auto.timer,sudoers就可以被直接编辑,这是一个静态的页面,有一个登录的入口,除此之外没别的信息了,其他的网页扫描工具也扫不出来什么东西。192.168.56.x是我的虚拟机所在的网段。
node靶机下的渗透测试
jrdh的博客
09-14 258
node靶机下的渗透测试一:环境搭建二:实验流程三:实验步骤 一:环境搭建 二:实验流程 三:实验步骤 项目 项目 项目 项目1 项目2 项目3
kali渗透综合靶机(四)--node1靶机
W小哥
03-10 1270
一、靶机下载 下载链接:https://download.vulnhub.com/node/Node.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 nmap扫描:nmap -sn 192.168.27.0/24 二、端口扫描 方法一:masscan...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
渗透靶机测试之Node
hclimg的博客
08-08 525
环境准备 攻击机:kali linux 192.168.232.136 靶机Node ip地址未知 nmap 扫描,查看靶机地址 得到地址 192.168.232.165 ,但是我们用浏览器去访问的时候,却是连接超时,所以对这个ip进行进一步深入的扫描 对地址进行进一步得到扫描 看到开放了两个端口,一个是22号端口,ssh连接,还有一个是3000端口,node.js ,怪不得浏览器访问...
靶机node练习:node.js框架的mogodb连接获取shell,通过Ubuntu16.04.3版本漏洞提权
7Riven's blog
12-27 564
主机发现 端口信息扫描 发现3000端口有node.js脚本,访问看看 其他部分为发现有用信息,去login看看 发现路径192.168.109.167:3000/api/users/……,尝试访问下 有了重大发现,很明显正确的admin用户密码进行了md5加密,解一下 得到用户名:myP14ceAdm1nAcc0uNT,密码:manchester,进行登录 ...
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1735
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
靶机渗透(四)Node
qq_42180996的博客
04-26 818
靶机Node 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网站(3000端口) 2.查看网页源代码 3.码源审计 4.提权 5.留后门,清痕迹 一、实验环境 1.靶机Node 2.测试机:Kali 3.帮凶...
靶机实战-Node
滕财然的博客
01-20 1124
靶机实战-Node 文章目录靶机实战-Node1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务5、22端口--ssh服务6、提权 1、主机发现 netdiscover -i eth0 -r 网段 2、端口扫描 目标开放3000,22端口 3、端口详细信息扫描 22端口对应的服务为ssh 3000端口(node.js的默认端口)对应的服务为http 4、访问http服务 在网...
vulnhub靶场,Node1
kukudeshuo的博客
08-24 453
vulnhub靶场,Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机Node1(192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
靶机实战(node)
weixin_45605313的博客
05-30 229
node实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用提权总结: 实验环境 靶机node 测试机:win10 实验过程 信息收集 主机发现 端口扫描 网站指纹 目录扫描 主页面 没什么东西 换个大字典 也没什么东西 漏洞发现 登录口(爆破,弱口令,SQL注入,逻辑漏洞) 看下源:尝试路径 漏洞利用 提权 总结: ...
Vulnhub靶机系列:Node 1.0
汗的博客
04-29 420
这次的靶机vulnhub靶机Node 1.0,还是在合天网安上测试 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/node-1,252/ Node is a medium level boot2root challenge, originally created for HackT...
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leng_tian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值