【Chronos靶机】

最新推荐文章于 2024-03-07 15:44:08 发布
最新推荐文章于 2024-03-07 15:44:08 发布
阅读量364 收藏 1
点赞数 2
分类专栏: 靶机挑战 文章标签: web安全 安全 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124954114
版权

信息搜集

在这里插入图片描述
使用nmap扫描获取网段信息。
在这里插入图片描述
获取到靶机的ip地址以及相应开放的服务端口。
在这里插入图片描述

web服务探测

在这里插入图片描述
打开靶机web服务,在网络连接中,发现一个域名解析失败。这个域名应该是靶机的8000端口的服务。
在/etc/hosts文件中添加域名解析。
在这里插入图片描述
在这里插入图片描述
域名解析成功。发现其中http://chronos.local:8000/date?请求时options请求方式,感觉可能会有点信息可以利用。
使用bp尝试更改下请求方式。
在这里插入图片描述
更改方式加上修改参数的值,发现存在一个经过编码的参数值。
在这里插入图片描述
在这里插入图片描述
发现只是base58编码,解码后的值

'+Today is %A, %B %d, %Y %H:%M:%S.'

感觉此处可能时存在RCE漏洞,经过测试发现确实存在。
在这里插入图片描述
&&这个两个指令连接符。
在这里插入图片描述
查看到当前web运行目录下的文件。
在这里插入图片描述
查看下,可执行的指令。发现存在nc。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
nc连接失败,经过测试以及参考一些大佬的博客,发现-e指令被禁用了。
但还可以通过管道符连接。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
/home目录下存在imera用户目录。

在这里插入图片描述
在/opt/chronos-v2/backend/目录下有server.js文件并且使用less指令读取server.js,发现在靶机的8080端口运行着express-fileupload。
在这里插入图片描述
百度了下,express-fileupload存在漏洞。
在这里插入图片描述
下一步就是查找exp。

在这里插入图片描述
费劲巴拉的终于找到了exp。。。

提权

在这里插入图片描述
在这里插入图片描述
再次开启一个监听端口。
在这里插入图片描述
获取到imera用户权限。

在这里插入图片描述
在imera用户权限下查看sudo -l发现存在无需密码就可以执行的文件,查找下这两个文件是否存在提权的漏洞。
发现可以利用sudo node进行提权。
在这里插入图片描述
在这里插入图片描述

提权成功,结束。

参考链接

靶机下载地址:https://www.vulnhub.com/entry/chronos-1,735/.
exp:https://blog.p6.is/Real-World-JS-1/.
node提权:https://gtfobins.github.io/gtfobins/npm/.
参考文章:https://blog.csdn.net/wcwdnmdnmd/article/details/120797811.

bigdogeggs
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chronos-开源
05-09
Chronos是在mod_perl和MySQL上运行的Web议程。 它快速,功能丰富且不难看。
ChroNoS-开源
05-31
这个基于网络的应用程序有助于管理体育赛事和特别的计时部分。
Chronos - Time Control 2.4.7
06-16
Chronos - Time Control 2.4.7 时间控制插件。免费资源,作者不维护了也下架了。 不需要积分!有些人脸都不要了,作者都免费还需要积分。
chronos2.0版本安装包.zip
11-25
chronos安装包,包括chronos-2.0、gcc-2.7.2.3、lp_solve_5.5、simplesim-3.0、simpletools-2v0、simpleutils-990811.tar
Chronos - Time Control 2.4.6.rar
01-05
Chronos - Time Control 2.4.6.rar
Chronos靶机打靶过程与思路
qq_52610024的博客
04-06 3372
1.常规主机侦探,sudonetdiscover-r10.0.2.0/162.常规端口和服务侦探3.cyberchet解码器,针对js代码4.发现一个本地域名解析地址,修改etc下的hosts文件对应地址解析5.bp抓包后在cyberchef平台上解码发现为base58编码,是一串时间的函数执行,所以考虑使用命令执行6.编码后提交nc串联攻击获得反弹shell,开始代码审计,最后发现node.js下的express-fileupload模块。...
靶机渗透练习61-Chronos
hirak0的博客
04-20 1757
靶机描述 靶机地址:https://www.vulnhub.com/entry/chronos-1,735/ Description Difficulty : medium This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.58 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭
【VulnHub靶场】——CHRONOS: 1
热门推荐
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
靶机三:CHRONOS_ 1
travelnight的博客
05-05 310
靶机三:CHRONOS: 1
Chronos靶机渗透
woshicainiao666的博客
02-05 501
想到靶机开放了8000端口,这个url又指向chronos.local域名,也是访问8000端口,所以我们将域名绑定IP地址。server.js是一个只允许本地的文件上传,node.js模块上网查到存在漏洞原核污染:CVE-2020-7699。漏洞的要求是”parseNested” 特征为 ture,而在server.js中刚好满足,所以使用exp提权。抓8000端口的包,刷新8000端口,一定要抓有回显的包。在/etc/hosts中添加IP地址 域名。
Vulnhub靶机--Chronos
Tauil的博客
08-05 582
登录靶机页面,查看网络数据包,发现有两个数据包被拒绝了,查看到其IP显示为chronos.local,其回显仍然是靶机IP,所以需要修改 dns 指向,在本地 hosts 文件中将该网站进行自定义转向,输入命令。尝试将该参数进行解码,发现是base58编码,并且该语句后面衔接其他命令是可执行的,那么要是该网页输入参数没有进行替换或者过滤的话,便可以执行任意语句。发现该靶机还开了另外一个网络服务,在本地8080端口,而外网无法访问到,我们先找到该网络服务所在文件,发现在另一个版本的chronos-v2中。..
打靶第三周-chronos
wcwdnmdnmd的博客
12-05 838
打靶第三周-chronos
DC靶机系列:DC-3
Ays.Ie的博客
02-22 227
本篇文章为DC系列第三个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
nodejs环境变量 权限提升
weixin_44954172的博客
09-15 815
https://blog.csdn.net/counsellor/article/details/84327366 提高权限 在pasword 修改 set-ExecutionPolicy RemoteSigned node js 调试 第一步 第二部 第三步浏览器连接地址 chrome://inspect/#devices 第四步 第五步 第六步 ...
Vulnhub靶机随笔-Chronos
最新发布
weixin_59005129的博客
03-07 841
我们可以利用node,node就是类似于java语言的开发环境,我们平常写的是python反弹shell,今天写一个java的反弹shell 命令: sudo node -e 'child_process.spawn("/bin/bash", {stdio: [0,1,2]})'
【甄选靶场】Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权)
人间体佐菲的博客
09-28 443
Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权),信息安全,网络安全,渗透测试
靶机渗透——Zico
1匹黑马
02-21 629
文章目录任务环境信息收集漏洞挖掘漏洞利用获得权限权限提升 任务环境 攻击机:Kali2019 靶机:zico 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权 信息收集 获取靶机的IP地址以及端口服务信息 开放了22、80、111端口,接着扫一下Web目录 这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。 漏洞挖掘 先用owasp-zap扫一下 这里...
vulnhub靶场-Chronos
qq_42947816的博客
05-10 838
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Chronos靶机打靶过程(利用express-fileupload)
捣蛋鬼
03-27 3852
难度:中(构思巧妙) 目标:取得2个flag+root权限 涉及攻击方法: 端口扫描 WEB侦察 命令注入 数据编解码 搜索大法 框架漏洞利用 代码审计 NC串联 本地提权 0x01 sudo netdiscover -r 10.0.2.0/16 #主机发现 sudo nmap -p- 10.0.2.6 #扫描全端口 sudo nmap -p22,80,8000 -sV 10.0.2.6 #扫描端口所开启的服务 0x02 访问80端口并查看页面源码 在script标签里发现一段脚本 v
chronos靶机 vmware
09-11
根据引用和引用,Chronos靶机是一个时间控制插件,它是一个免费的资源,作者已经不再维护并下架了。根据引用中的提到,有人尝试将VirtualBox的机器转换为VMware的机器来在VMware上打开Chronos靶机。根据引用,下载下来的是一个虚拟机.ova压缩文件,并提示这是VirtualBox虚拟机而非VMware虚拟机。因此,尝试使用VMware虚拟机打开Chronos靶机时会报错。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值