靶机实战-Node

最新推荐文章于 2024-04-14 06:53:52 发布
最新推荐文章于 2024-04-14 06:53:52 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104054276
版权
本文详细介绍了对一个Node靶机进行实战演练的过程,包括主机发现、端口扫描(发现22和3000端口)、端口详细信息扫描、访问HTTP服务、SSH服务登录及提权。通过解密获取了管理员账号和密码,成功登录并进一步进行权限提升,最终获得root权限。
摘要由CSDN通过智能技术生成

靶机实战-Node

文章目录

1、主机发现

netdiscover -i eth0 -r 网段
在这里插入图片描述

2、端口扫描

在这里插入图片描述
目标开放3000,22端口

3、端口详细信息扫描

在这里插入图片描述
22端口对应的服务为ssh
3000端口(node.js的默认端口)对应的服务为http

4、访问http服务

在这里插入图片描述
在网页点击没有找到有用信息
在登录页面,尝试使用弱口令/万能密码,提示登录失败!指定了不正确的凭据,没有具体说明是用户名错误还是密码错误,所以不能枚举用户名
在这里插入图片描述
在这里插入图片描述
扫一下其它目录:

最低0.47元/天 解锁文章
滕财然
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 3400
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
Vulnhub DC9靶机端口敲门
Aiwin的博客
10-08 659
Vulnhub DC9靶机端口敲门
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1286
一、实验环境 攻击机(Kali):192.168.247.149 靶机Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
靶机实战系列之Tomato靶机(1),一次违反常规的鸿蒙大厂面试经历
最新发布
2401_84181885的博客
04-14 408
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。滑至文末,获取“searchall”下载链接!尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
Node靶机渗透测试
weixin_45597678的博客
07-08 766
首先下载Node靶机,在虚拟机中打开 1.局域网主机扫描查看哪些主机存活,命令netdiscover -i 网卡号 -r子网号。 发现目标主机192.168.127.137 2.对主机的开放端口进行扫描 nmap命令使用: -sT:使用TCP对主机进行扫描,使用tcp三次握手探测端口是否打开 -sS:使用SYN包进行探测,在tcp协议的第二步当系统收到一个SYN包的时候回复ACK说明端口开放,回复RST表示端口没有打开,但是需要root权限 sF:使用Fin包探测端口,比较隐蔽当系统收到一个FIN包
node.js】【3】请求服务器并解决3000端口
weixin_51612770的博客
05-29 2250
文章目录一、 server.listen()二、解决有关3000端口的问题 一、 server.listen() server.listen(port, hostname, backlog, callback); const http = require('http'); let counter = 0 const server = http.createServer((req,res) =>{ res.end(`${++counter}`) }) server.listen(3000);
Kevg靶机渗透实现 8080端口 8081端口 1322端口实现
哼哼唧唧
12-04 1977
先使用ifconfig查看本机ip: 用nmap工具扫描本机ip段下的主机: 发现目标靶机ip为192.168.152.134 查看目标靶机开放了哪些端口: 发现80,8080,8081,9000端口上开放了HTTP服务,1322端口开放了SSH服务,可以作为漏洞突破点通过搜索可以发现,有一个对于此系统的漏洞扫描工具joomscan,扫描此网页: 有很多此系统的漏洞,这里我选择CVE-2008-3681,是远程修改密码,通过点击链接进入,发现已经给出实例: 我们用这种方法尝试对于8081端口进行修改 先输入
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
使用telnet 连接主机3000端口
Handsome3618的博客
10-06 3519
最近在学习《了不起的node.js》,在CHAPTER 6中需要使用telnet模拟客户端连接服务端,因为一直得不到想要的输出,折腾了一下午也算是有点小心得。 首先当然是开启本机的telnet服务,具体百度经验介绍的很详细。(win10默认是不开启的) 其次,服务端监听3000端口,在客户端输入telnet 127.0.0.1 3000.此时命令行显示如下。 此时需要按下"ctrl+]"...
Node.js轻松入门(二)
长夜漫漫,无心睡眠
04-18 1932
一.流和管道 流的概念并不难理解,例如:我们平时前后端交互其实就是转换成流来进⾏交互的,我们之前也讲过⽂件的读写,⽂件的读写也属于流的操作的体现。这是如果⽂件特别⼤的时候,我们还是要采取buffer处理。 我们现在命令⾏中操作⼀个基础操作 ls ls | grep app ls | grep app 这个命令在 linux 或 mac 才适合,或者 windows 的 git bash 也可以的。 如果是 windows 的命令提示符,对应的查找⽂件的命令应该是: dir | fi
【HTB系列】靶机Irked的渗透测试详解
大方子
05-10 2292
介绍 Kali: 10.10.13.32 靶机地址:10.10.10.117 先用nmap扫描下靶机 靶机开放了 22 80 111 端口 查看下靶机的80端口 我们用gobuster对网站的目录也进行一次爆破 访问下/manual,得到apache的文档页面没有可以利用的点 然后我们在根据页面上的显示”IRC i...
靶机实战-g0rmint
滕财然的博客
01-30 623
g0rmint靶机实战 文章目录g0rmint靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、getshell反弹shell方法一反弹shell方法二6、提权方法一方法二 1、主机发现 目标IP:192.168.232.165 2、端口扫描 开放80、22端口 3、端口详细信息扫描 4、访问80端口–http服务 dirb扫一下其它目录 依次访问:...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4278
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
查看什么进程占用了3000端口
scm002的博客
03-24 2323
查看什么进程占用了3000端口 fuser -n tcp 3000 结果为: 3000/tcp:              941   然后kill -9 941

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值