超级会员免费看
首先nmap扫描端口
nmap -sV -sC -p- -v --min-rate 1000 10.10.11.239
扫出来三个端口,22端口为ssh服务,80端口有http服务,3000端口为nodejs框架
尝试访问下80端口,发现页面重定向
将该域名添加到hosts里
sudo vim /etc/hosts
成功访问
发现提供的代码编辑器是vm2沙箱,搜了下相关文章发现存在漏洞
poc如下(
本文介绍了通过nmap扫描发现目标主机的开放端口,利用80端口HTTP服务的重定向找到NodeJS应用,并通过VM2沙箱的漏洞执行命令。通过分析用户信息,利用bcrypt哈希爆破获取密码,切换用户并提升权限,最终通过Bash弱等于漏洞进行SQL盲注,获取root密码,成功拿到root权限。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
