靶机node练习:node.js框架的mogodb连接获取shell,通过Ubuntu16.04.3版本漏洞提权

最新推荐文章于 2022-10-16 11:51:55 发布
最新推荐文章于 2022-10-16 11:51:55 发布
阅读量565 收藏 1
点赞数 2
分类专栏: 靶机练习 渗透学习 文章标签: 靶机node练习 node.js框架的mogodb连接获取shell Ubuntu16.04.3版本漏洞提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103738231
版权

主机发现

端口信息扫描

发现3000端口有node.js脚本,访问看看

其他部分为发现有用信息,去login看看

发现路径192.168.109.167:3000/api/users/……,尝试访问下

有了重大发现,很明显正确的admin用户密码进行了md5加密,解一下

得到用户名:myP14ceAdm1nAcc0uNT,密码:manchester,进行登录

登录成功,发现下载文件

单击下载

打开终端,进行base64解密到myplace中

对myplace进行解压,发现需要输入密码

使用kali自带的工具fcrackzip 里的字典进行破解,使用前先对kali自带的字典进行解压,再破解

输入密码解压myplace

……

发现许多文件夹,先了解下node.js框架,可参考:https://www.cnblogs.com/Chen-xy/p/4466351.html

其中,app.js是项目入口及程序启动文件

查看app.js文件

查一下mogodb怎么用,可参考:https://www.runoob.com/nodejs/nodejs-mongodb.html,可知mogodb是一种文档导向数据库管理系统,也就是说mark相当于数据库的账号,而5AYRft73VtFpc84k是密码,尝试用ssh连接一下

连接成功,查看权限、版本等信息

普通用户,接下来进行提权,寻找该版本的漏洞

将44298.c文件复制到可访问目录下,并开启Apache服务

回到ssh连接成功窗口,下载44298.c文件

编译exp,并查看其权限

有执行权限,直接执行exp1,进行提权

至此,提权成功!

7Riven
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-node(考点:node.js/ubantu提权)
冬萍子癸水
04-12 496
nmap 只有3000端口可以利用,http://10.10.10.58:3000 进去看没什么有价值的,dirbuster扫也扫不出来啥。这个时候可以用ctrl+u进去,查看js里的登录信息或者burp抓一下,看有何发现。 发现api/users 再用这个路径进http看。 就出来了账号信息,很明显第一个就是管理员 那个管理员的密码MD5或hash,并不复杂,就是单纯的字母数字,这种我习惯...
node1靶机渗透学习
黑锤的博客
08-09 766
node靶机渗透详解 下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/ 本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于nat网络下的VM虚拟机 渗透实战: 攻击机:kali :IP为192.168.233.131 靶机node:未知(可由后期扫描知道) ...
nodejs环境变量 权限提升
weixin_44954172的博客
09-15 822
https://blog.csdn.net/counsellor/article/details/84327366 提高权限 在pasword 修改 set-ExecutionPolicy RemoteSigned node js 调试 第一步 第二部 第三步浏览器连接地址 chrome://inspect/#devices 第四步 第五步 第六步 ...
【甄选靶场】Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权
人间体佐菲的博客
09-28 451
Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权),信息安全,网络安全,渗透测试
hackthebox-Mango(mongodb渗透 & jjs提权
冬萍子癸水
02-14 1374
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
mongodb 添加用户及权限设置详解
09-10
我知道的关系型数据库都是有权限控制的,什么用户能访问什么库,什么表,什么用户可以插入,更新,而有的用户只有读取权限。
MongoDB权限提升漏洞(CVE-2013-4650)
weixin_30247781的博客
07-26 94
漏洞版本: MongoDB 2.4.0-2.4.4 MongoDB 2.5.0 漏洞描述: CVE ID: CVE-2013-4650 MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种 MongoDB处理权限检查存在一个安全漏洞,允许借助任意数据库中的_system用户名来获得内部系统权限 <* 参考 ht...
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1288
一、实验环境 攻击机(Kali):192.168.247.149 靶机Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
mongdb数据库注入提权linux,docker搭建mongodb4.x复制集 并使用spring boot连接
weixin_39887577的博客
05-10 294
复制集节点:192.168.98.9:27008192.168.98.9:27007创建文件夹mkdir /mongocd mongomkdir m1 m2cd m1mkdir log conf dbcd m2mkdir log conf dbchmod 777 loglog 文件夹需要提权 因为mongodb会创建日志文件cd /m1/conf创建配置文件vim mongod.confstora...
渗透靶机测试之Node
hclimg的博客
08-08 525
环境准备 攻击机:kali linux 192.168.232.136 靶机Node ip地址未知 nmap 扫描,查看靶机地址 得到地址 192.168.232.165 ,但是我们用浏览器去访问的时候,却是连接超时,所以对这个ip进行进一步深入的扫描 对地址进行进一步得到扫描 看到开放了两个端口,一个是22号端口,ssh连接,还有一个是3000端口,node.js ,怪不得浏览器访问...
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 3404
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
Mongodb未授权访问漏洞
01-12 835
Mongodb下载:https://www.mongodb.org/dl/win32/i386 1、下载msi 一路Next安装 2、创建数据目录,如:D:\mongodb\data\db 3、运行mongod.exe --dbpath D:\mongodb\data\db 参考链接: https://www.mongodb.org/dl/win32/...
SRC挖掘技巧—写js代码就能getshell
pyth0zn的博客
10-16 1625
发现算法编辑器->尝试执行nodejs 代码执行->发现调用得是java Nashorn引擎->写js代码调用java 方法执行代码->over!继续看资料 发现 通过 框架可以通过js创建java 对象 使用关键字 Java.type 就可以。通过上面报错发现用了java的框架 来执行js 查一下api 教程 ,参考如下资料。发现后端用的node js,尝试写一个nodejs 代码执行。查看格式化按钮旁边的【查看帮助接口】 看到里面写的特别像js 代码。打开后看看,可以写代码。用以下样例脚本测试下。
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值