【vulnhub靶场】node 1

最新推荐文章于 2024-09-08 23:37:39 发布
最新推荐文章于 2024-09-08 23:37:39 发布
阅读量887 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 系统安全 web安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/131080238
版权

文章目录

前言

描述:Node是一个中等级别的boot2root挑战,最初是为HackTheBox创建的。有两个标志可供查找(用户和根标志)和多种不同的技术可供使用。OVA已经在VMware和Virtual Box上进行了测试。

开启靶机

使用net网卡查看网段:
在这里插入图片描述

网段为192.168.200.0/24
在这里插入图片描述

信息收集

二层发现

netdiscover -i eth0 -r 192.168.200.0/24

目标主机为:192.168.200.133

在这里插入图片描述

三层信息收集

Namp扫描:
在这里插入图片描述

攻击利用

OpenSSH7.7存在漏洞:
CVE-2018-15473 用户枚举
CVE-2020-15778 命令执行RCE (需SSH身份认证权限)
尝试用户名枚举:
使用msf尝试漏洞利用:
在这里插入图片描述
装载攻击载荷:
use auxiliary/scanner/ssh/ssh_enumusers
查看需要配置:
show info
在这里插入图片描述
Rport是默认的22端口不用设置,直接设置rhost和字典
set rhost 192.168.200.133
在这里插入图片描述

设置字典:
在这里插入图片描述
set user_file /usr/share/wordlists/metasploit/piata_ssh_userpass.txt
在这里插入图片描述
访问web:
http://192.168.200.133:3000
在这里插入图片描述

web信息收集

在这里插入图片描述
在这里插入图片描述

尝试访问链接:
泄露用户名和密码的md5值
在这里插入图片描述

这里的存储类型可能是MongoDB和CouchDB:
查看一下加密方式:
在这里插入图片描述

解密:
在这里插入图片描述

使用用户名密码登录:
在这里插入图片描述

下载backup
在这里插入图片描述

以等号结尾猜测bash64
在这里插入图片描述

解密直接下载:

在这里插入图片描述

识别一下解密的文件类型:
Zip
在这里插入图片描述

解压需要密码:
在这里插入图片描述

使用之前的密码测试:
密码错误,
manchester
spongebob
snowflake
密码规则为名词使用字典爆破:
在这里插入图片描述在这里插入图片描述
存在MongoDB用户名密码:
在这里插入图片描述
使用ssh连接:
在这里插入图片描述

权限为用户权限:
在这里插入图片描述
在这里插入图片描述
存在三个用户
在这里插入图片描述

权限提升

内核提权:
在这里插入图片描述
直接使用CVE-2017-16995提权:
搭建web服务让靶机下载:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

后渗透

修改密码:
在这里插入图片描述

登录靶机:
在这里插入图片描述
到此结束

0x717866
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1763
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
vulnhub靶场Node1
kukudeshuo的博客
08-24 475
vulnhub靶场Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机:Node1(192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
Q_U_A_R_T_E_R的博客
06-15 1170
3000端口是nodenode.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的...
vulnerable-node:一个用NodeJS编写的非常易受攻击的网站,目的是拥有一个已确定漏洞的项目,以测试安全分析器工具的质量
04-29
脆弱节点 脆弱节点:用NodeJS编写的非常脆弱的网站 代码名称 聚苯乙烯 版本 1.0 代码 问题 作者 丹尼尔·加西亚(cr0hn)-@ggdaniel 支持这个项目 通过应用Github的“赞助商”按钮来支持该项目(解决问题,新功能...)。 这是什么项目 该项目的目标是成为一个在NodeJS中具有真正易受攻击的代码的项目,而不是模拟的项目。 为什么? 像OWASP Node Goat这样的类似项目对于学习过程非常漂亮且有用,但对于真正的研究人员或研究源代码中的漏洞却没有作用,因为它们的代码并不是真正易受攻击,而是经过仿真的。 该项目的创建目的是为了拥有一个源代码中已确定漏洞的项目,最终可以测量安全分析器工具的质量。 尽管这不是其主要目标,但该项目还可用于: 渗透测试培训。 教学:学习如何在NodeJS中不进行编程。 该项目的目的是提供一个真实的应用程序,以在白盒
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
大哥一声吼
08-24 1万+
漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,不返回任何信息,直接中断通讯。     重要部分,poc下载地址:https://download.csdn.net/download/helloexp/10625075...
Vulnhub靶机系列:Node 1.0
汗的博客
04-29 435
这次的靶机是vulnhub靶机:Node 1.0,还是在合天网安上测试 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/node-1,252/ Node is a medium level boot2root challenge, originally created for HackT...
小白的靶机VulnHub-Node
热门推荐
wo41ge的博客
02-03 1万+
靶机地址:https://www.vulnhub.com/entry/node-1,252/ 开机界面就是这样 确定靶机的IP地址:192.168.72.130 可以看到开放了22和3000端口 又看到了Node.js 好耶 这个我熟哇 访问3000端口的页面呗 弱口令 失败 扫目录 康康 都是 回显的这个 页面 没啥有用的信息 该web界面使用node.js编写,通过F12审计js源码 主要是这里 网站使用的javascript文件 一个一个打开康康 最后在这里/assets/js/app/
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 659
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1062
vulnhub-靶场--lampiao
Vulnhub DC Challenges之 DC-1
ST0new的博客
05-24 931
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。 网址:https://www.vulnhub.com DC 系列 DC总共有6个靶机,本次我...
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 560
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
Vulhub靶场
blalaa的博客
09-05 1753
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
渗透测试--ip端口信息收集
qq_59589136的博客
06-12 215
CDN:内容分发网络,构建在网络之上的内容分发网络,部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络阻塞,提高用户访问响应速度和命中率。由于物理位置远,发送数据包容易丢包,需要分发给附近的服务器,做一个备份管理。IP反查域名:一台物理服务器上面可能运行多个虚拟主机,这些虚拟主机有不同的域名,但通常共用一个ip地址,如果能知道哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透测试目标的权限,称为“旁注”。
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
IP,端口信息收集
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
07-11 585
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地址。如果知道哪些网站共用这个服务器,就有可能通过此台服务器上其他网站的漏洞来获取服务器权限,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。
Vulnhub Node:1 详解
StriveBen的博客
09-03 1327
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
【甄选靶场Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
人间体佐菲的博客
10-02 1021
【甄选靶场Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
漏洞平台批量安装
墨痕诉清风的博客
07-30 1316
今天给大家分享一个docker安装的漏洞平台批量安装vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。
系统安全架构设计及其应用》写作框架,软考高级系统架构设计师
最新发布
科技互联网领域深度探索者,乐于分享与写作。
09-08 1441
随着社会信息化进程的加快,计算机及网络已经被各行各业广泛应用,信息安全问题也变得愈来愈重要。它具有机密性、完整性、可用性、可控性和不可抵赖性等特征。信息系统的安全保障是以风险和策略为基础,在信息系统的整个生命周期中提供包括技术、管理、人员和工程过程的整体安全,以保障信息的安全特征。
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值