Node 渗透测试

最新推荐文章于 2024-04-17 21:09:50 发布
最新推荐文章于 2024-04-17 21:09:50 发布
阅读量426 收藏 2
点赞数
分类专栏: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421239
版权

Node渗透测试

0x00实验环境

靶机:node,IP地址:192.168.8.205

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. netdiscover -i eth0 -r 192.168.8.0/24

  1. Masscan以及nmap

 

  1. 进入web页面

尝试登陆:

无法sql注入

  1. Dirb目录扫描

未扫描出目录

尝试分析web代码

继续访问web目录

但是都被限制了

  1. 打开web中的图片,查看url中的目录,缩短路径但是被限制

继续查看代码中的路径并访问

访问目录:

继续访问/api/users/latest:

  1. 解密密码得到:

myP14ceAdm1nAcc0uNT : manchester  管理员

Tom spongebob

mark snowflake

尝试登陆:

可以看到普通用户没有什么有价值信息

管理员登陆得到:

  1. 下载文件:

Base64先解密

发现还有密码,暴力破解秘密:

fcrackzip:

 -b 破解 -c 指定字符串 -v 显示详细信息 -p 指定密码位数 -u 使用unzip

解压压缩包

  1. 浏览文件并查看信息

发现mongodb的连接数据

以及用户连接信息

尝试用ssh连接目标主机,成功getshell

  1. 接下来,提权

发现是ubuntu16.04 ,查找相应提权漏洞

复制提权脚本并开启http服务,在靶机是那个下载并编译执行

提权成功

  1. 清理日志、留后门

 

小结:

  1. 在查找web目录时,一定要仔细分析web源代码中的内容,很多关键目录就隐藏在其中
  2. 要注意数据的加密解密
  3. 提权时应当注意操作系统的版本信息
Node靶机渗透测试
weixin_49340699的博客
06-17 335
Node靶机渗透测试 Node靶机渗透测试Node靶机渗透测试环境工具流程 环境 靶机;kali2020 工具 kali自带netdiscover,nmap,base64,scp,压缩包爆破工具,在线解码工具 流程 1, 内网扫描,发现主机(netdiscover主机扫描) netdiscover –i eth0 –r 192.168.4.0/24 由于是使用的虚拟机可以猜出目标ip192.168.4.60 再使用nmap –sV 192.168.4.60对目标IP进行端口扫描 发现目标开启了22;30
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 3908
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
SHURIKEN: NODE 靶机渗透测试
最新发布
weixin_62035484的博客
04-17 915
观察到有 passwd.bak 和 shadow.bak 以及 ssh-backup.zip,但passwd.bak和shadow.bak无法打开,将 ssh-backup.zip 复制到 /tmp 目录中,并发送给kali。保存,然后停止shuriken-auto.timer再执行shuriken-auto.timer,sudoers就可以被直接编辑,这是一个静态的页面,有一个登录的入口,除此之外没别的信息了,其他的网页扫描工具也扫不出来什么东西。192.168.56.x是我的虚拟机所在的网段。
从零开始学习渗透Node.js应用程序
dfdhxb995397的博客
04-18 194
本文来源于i春秋学院,未经许可严禁转载。 0x01 介绍简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。Node.js使用Modul...
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3776
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
向日葵软件在渗透测试中的应用1
08-03
### 向日葵软件在渗透测试中的应用 #### 一、向日葵软件简介 向日葵是一款功能全面且操作简便的远程控制软件,适用于多种操作系统(如Windows、Linux、MacOS、Android以及iOS),其核心特性包括但不限于远程桌面...
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1364
一、实验环境 攻击机(Kali):192.168.247.149 靶机(Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8357
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
【渗透】node.js经典问题
weixin_34179762的博客
07-06 137
1.循环问题 当循环调用 require() 时,一个模块可能在未完成执行时被返回。例如以下情况:a.js: exports.done = false; const b = require('./b.js'); console.log('在 a 中,b.done = %j', b.done); exports.done = true; c...
node1靶机渗透学习
黑锤的博客
08-09 801
node靶机渗透详解 下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/ 本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于nat网络下的VM虚拟机 渗透实战: 攻击机:kali :IP为192.168.233.131 靶机node:未知(可由后期扫描知道) ...
教你通过Node.js漏洞完成渗透测试
weixin_34191734的博客
08-09 961
本篇文章较为详细的讲述了通过node.js的已知漏洞来完成渗透测试的过程,介绍了node.js存在的漏洞可以在多种工具下的不同利用方式。因为我认为会对论坛部分web安全新手有所帮助,所以整理到论坛中。 PentestingNode.js Application : Nodejs Application Security 原文地址:http...
Cisco ASA ‘LU allocate xlate failed’排错一例
weixin_33915554的博客
04-09 378
最近一段时间偶尔在standby的ASA上看到‘%ASA-3-210007: LU allocate xlate failed ’这样的报错信息。Google了一把后,得知一般情况下出现这种问题的原因有两个:第一,standby ASA的内存不够用。第二,配置中NAT 0和固定NAT存在重叠部分。检查了一下内存使用率和ASA的配置,确认没有问题。 登...
如何本地使用SCP/SSH命令连接远程主机而无需输入密码
weixin_44162814的博客
03-29 564
这样设置之后,你应该可以无需输入密码就能够使用SCP命令从远程主机复制文件到本地了。输入远程服务器的用户密码,将本地的公钥(.pub结尾文件的内容)复制到远程服务器的。复制公钥到远程服务器:执行以下命令将公钥复制到远程服务器,替换。在本地连接到远程服务器不用输入密码了。
Nginx_高可用配置(keepalived+nginx主从热备双机架构)!
u010797364的博客
09-02 803
系统版本 Centos7 IP:192.168.8.145 Master IP:192.168.8.150 Slave 一.Linux安装nginx (主从都安装NGINX) 1.安装依赖 [root@Master ~]# yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel [root@Slave ~]# yum -y install gcc zlib zlib-devel pcre-devel openssl opens
linux 网络配置文件初始化,linux系统初始化--​配置主机网络(示例代码)
weixin_33603111的博客
05-04 300
配置主机网络安装完成linux 系统后,我们需要为主机配置一个可用的网络地址下面以配置eth0接口为例来说明下说明在RHEL7中重新定义了Linux网卡的命名规则,不再遵循原来的eth[0,1,……]。下面的例子中全部使用RHEL6的示例。关于RHEL7的网卡命名原则在进行centos7的pxe安装测试中发现了网卡命名不再遵从来有的命名规则而启用了最新的命名方式,官网文档描述如下:在 Red Ha...
超级玛丽 渗透测试
Darklord.W
04-11 455
超级玛丽渗透测试 0x00实验环境 靶机:node,IP地址:192.168.8.205 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan和nmap扫描 进入http://192.168.8.206:8180/ dirb http:/...
LVS+Keepalived+Nginx+Tomcat搭建高可用双机主从热备集群
dsen726的博客
04-25 1555
1.前言 LVS作用: LVS是一个开源的软件,可以实现传输层四层负载均衡。LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);八种调度算法(rr,wrr,lc,wlc,lblc,lblcr,dh,sh)。 Keepalived作用: LVS可以实现负载均衡,但是不能够进行健康检查,比如一个rs...
记一次曲折的后台getshell过程
zhangge3663的博客
01-05 557
最近团队在对某个厂商进行测试,辛辛苦苦搞了快一个星期才拿到一个 shell,弟弟太惨了 0x01 开始复现 访问url进入登录界面,输入管理密码进入页面 请装作没有看到我那个失败的XSS,过了这么久也忘记了在哪里改回来了 进入页面 我这咋一看,我丢这不是和通某OA差不多吗,当初通某OA刚发的时候,全是XSS,越权,SQL注入,未授权啥的,那时候也是更上了那次风,小赚了一笔 好了,不扯皮了,正式开始复现,进入页面后,点击数据准备 添加一个业务包,点击进去后发现可以添加数据表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值