实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1

最新推荐文章于 2023-06-07 09:09:38 发布
最新推荐文章于 2023-06-07 09:09:38 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 从入门到入土 渗透测试 文章标签: web安全 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_U_A_R_T_E_R/article/details/125297330
版权

写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)

实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1

3星vh-lll靶机 or vulnhub靶场,Node1

信息搜集

  • netdiscover扫描目的IP
    在这里插入图片描述
sudo masscan -p0-65535 192.168.231.144 --rate=10000

在这里插入图片描述

  • 发现开放端口为22和3000 访问3000

开始渗透

在这里插入图片描述

  • 3000端口是node

  • 对node.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。

  • Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。
    在这里插入图片描述

  • 发现可疑路径
    在这里插入图片描述

  • 往上一个目录
    在这里插入图片描述

  • 用户名和密码

  • 使用md5解密解密结果为
    在这里插入图片描述

  • tom:spongebob
    在这里插入图片描述

  • mark:snowflake

在这里插入图片描述

  • myP14ceAdm1nAcc0uNT: manchester

  • 依次尝试登录
    在这里插入图片描述
    在这里插入图片描述

  • 前两个用户的权限较低

  • 使用最后一个成功登录进入并且下载文件
    在这里插入图片描述

  • 发现是base64 进行解码
    在这里插入图片描述

  • 解码发现是一个加密的压缩包安装fcrackzip
    在这里插入图片描述

  • 破解出密码magicword

在这里插入图片描述

  • 打开发现是网站备份
    在这里插入图片描述
  • 进入后,查看app.js

在这里插入图片描述

  • 发现这个账号密码可能为ssh远程登入账号密码尝试登录
  • mark:5AYRft73VtFpc84k
  • 登录成功

在这里插入图片描述

提权

寻找特权指令提权

  • sudo -l

在这里插入图片描述

尝试suid提权-pkexec

  • 查看Y4师傅的博客发现还可以利用pkexec本地提权

利用Ubuntu漏洞

  • 在kali机里,使用自带的exp 尝试提权,搜索是否有Ubuntu 16.04漏洞利用searchsploit Ubuntu 16.04
    在这里插入图片描述

  • 复制对应的c程序
    在这里插入图片描述

  • 复制完成后启动apache服务
    在这里插入图片描述
    在这里插入图片描述

  • 进行编译
    在这里插入图片描述

  • 运行
    在这里插入图片描述

  • 提权成功

桃地睡不着
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1735
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
vulnhub靶场Node1
kukudeshuo的博客
08-24 453
vulnhub靶场Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机Node1(192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
【甄选靶场Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
人间体佐菲的博客
10-02 784
【甄选靶场Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
vulnhub靶场node 1
最新发布
信安是不可或缺的一部分!
06-07 661
描述:Node是一个中等级别的boot2root挑战,最初是为HackTheBox创建的。有两个标志可供查找(用户和根标志)和多种不同的技术可供使用。OVA已经在VMware和Virtual Box上进行了测试。
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
weixin_62621015的博客
03-24 324
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
RSA-and-LLL-attacks:通过晶格约简(LLL)攻击RSA
04-30
此回购主机使用格缩减技术(特别是LLL )的实现和对不同RSA攻击的解释。 首先,我们将看到Coppersmith如何发现您可以使用晶格简化技术来攻击宽松的RSA模型(我们知道消息的一部分,或者我们知道其中一个素数的一...
c3-java-ee-lll
03-14
【压缩包子文件的文件名称列表】"c3-java-ee-lll-main"可能是指项目的主要源代码目录。在Java开发中,"main"通常表示项目的主入口点或源代码主体,其中可能包含`src/main/java`用于存放Java源代码,`src/main/...
page-lll
03-19
在压缩包子文件的文件名称列表中看到"page-lll-master",这通常是一个Git仓库的主分支名,"master"代表默认分支,通常包含项目的主要代码和最新的稳定版本。这可能意味着Flexiston的个人主页项目是在Git版本控制系统...
java代码-LLL-Pro
07-15
【标题】"java代码-LLL-Pro" 涉及到的是一个Java编程项目,名为"LLL-Pro"。从描述来看,这个项目很可能是一个Java应用程序或库,专注于特定的"LLL"功能或算法。"LLL"通常指的是Lenstra-Lenstra-Lovász(伦斯特拉-伦...
Avance-Proyecto-Progra-lll
02-15
JavaFX应用程序项目模板一个定制项目模板,用于引导Intellij IDEA的JavaFx UI应用程序。用法克隆存储库git clone ... 为git仓库选择yes将创建一个git仓库并提交初始文件。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
靶机简单渗透测试
KKK_2178的博客
11-22 5510
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
记一次对靶机完整的渗透测试
胖虎的博客
10-23 262
记一次对靶机完整的渗透测试
01记录一次VMware导入ova文件报错的解决方案-导入失败,未通过一致性合规检查(网上说法没一个靠谱的)
热门推荐
qq_27552845的博客
04-17 1万+
这里写自定义目录标题一。问题描述二。什么是ova文件三。安装 一。问题描述 因为项目和学习需要,自己需要用到centos7,于是乎就想在网上下载一个装配的差不多的centos镜像,于是乎下载了一个如下图所示的ova文件,本来想着轻轻松松直接导VMware不就行了,可是直接就导入失败,显示如下图2所示的报错,网上很多解决方案,不是错的就是没写完,还有人直接说把ova文件以rar格式解压得到ovf文件...
各种靶机的搭建
qq_53365842的博客
04-20 3309
在docker环境搭建 搭建upload-labs靶机 (1)创建镜像 docker pull c0ny1/upload-labs (2)创建容器 docker run -d -p 8082:80 c0ny1/upload-labs:latest 搭建sqli labs 靶机 1.连接ssh 2.开启docker: sudo systemctl start docker systemctl status docker 3.docker 拉取镜像: docker pull c0ny1/sqli-labs:0.
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 633
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
渗透测试三合一-仅供参考
网络安全领域优质创作者
11-05 1257
10.11.1.141 搜索webmin,确定使用2017.pl perl2017.pl 10.11.1.141 10000 /root/proof.txt loading1 (alice) BUGZBUNNY (bob) 10.11.1.145 完成 nmap-p 445 --script vuln 10.11.1.145 CVE-2009-3103msf搜索用:exploit/windows/smb/ms09_050_sm...
渗透测试(三)
做一个俗人
01-22 314
渗透测试(三) 昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。 1、御剑 这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。 其次第二张图中我
vulnhub靶机---Minouche
Luciano12的博客
10-09 327
一、信息搜集 1.打开靶机就会回显IP地址 2.使用nmap 探测端口信息 发现22,80端口,9090是关闭的,22端口版本较高,所以从80端口入手,探测出来是WordPress的CMS 二、漏洞利用 知道是wordpress就直接用wpscan扫描 wpscan --url http://192.168.1.41 -e u,p 枚举用户名,插件 [+] kitty | Found By: Rss Generator (Passive Detection) | Confirmed By: | Au
请用r构建nomogram的代码,其中我的变量名称为 `original:firstorder:RobustMeanAbsoluteDeviation` ,`log-sigma-4-0-mm-3D:firstorder:InterquartileRange` ,`log-sigma-5-0-mm-3D:glszm:SmallAreaEmphasis` ,`wavelet-LLH:firstorder:InterquartileRange` ,`wavelet-LLH:firstorder:Uniformity` , `wavelet-HHL:firstorder:Mean` , `wavelet-HHH:firstorder:Mean` ,`wavelet-LLL:glcm:Autocorrelation` , `wavelet-LLL:glcm:ClusterProminence`
05-27
首先需要安装`rms`包和`Hmisc`包,这两个包提供了绘制nomogram的函数。然后按照如下代码构建nomogram: ```r library(rms) library(Hmisc) # 构建数据框 df,包含每个变量的取值 df <- data.frame( `original:firstorder:RobustMeanAbsoluteDeviation` = c(0, 0.5, 1), `log-sigma-4-0-mm-3D:firstorder:InterquartileRange` = c(0, 0.5, 1), `log-sigma-5-0-mm-3D:glszm:SmallAreaEmphasis` = c(0, 0.5, 1), `wavelet-LLH:firstorder:InterquartileRange` = c(0, 0.5, 1), `wavelet-LLH:firstorder:Uniformity` = c(0, 0.5, 1), `wavelet-HHL:firstorder:Mean` = c(0, 0.5, 1), `wavelet-HHH:firstorder:Mean` = c(0, 0.5, 1), `wavelet-LLL:glcm:Autocorrelation` = c(0, 0.5, 1), `wavelet-LLL:glcm:ClusterProminence` = c(0, 0.5, 1) ) # 构建 nomogram n <- nomogram( data = df, fun = function(x) 0.5, # 预测函数,这里假设预测为常数 0.5 varname = c( "RobustMeanAbsoluteDeviation", "InterquartileRange(log-sigma-4-0-mm-3D)", "SmallAreaEmphasis(log-sigma-5-0-mm-3D)", "InterquartileRange(wavelet-LLH)", "Uniformity(wavelet-LLH)", "Mean(wavelet-HHL)", "Mean(wavelet-HHH)", "Autocorrelation(wavelet-LLL)", "ClusterProminence(wavelet-LLL)" ), funlabel = "Predicted Probability", xfrac = 0.5, yfrac = 0.5, lp = function(x) log(x / (1 - x)), xlab = "Variable values", ggtheme = theme_bw() ) # 绘制 nomogram plot(n, lpscale = TRUE) ``` 输出结果即为所求的 nomogram。需要注意的是,变量名称中的冒号需要转义,即用反斜杠`\`进行转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值