hackthebox-node(考点:node.js/ubantu提权)

最新推荐文章于 2022-11-10 01:31:27 发布
最新推荐文章于 2022-11-10 01:31:27 发布
阅读量496 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105474476
版权

1、nmap

在这里插入图片描述
只有3000端口可以利用,http://10.10.10.58:3000
进去看没什么有价值的,dirbuster扫也扫不出来啥。这个时候可以用ctrl+u进去,查看js里的登录信息或者burp抓一下或者打开浏览器的debug里面查看,看有何发现。
在这里插入图片描述

发现api/users
再用这个路径进http看。
就出来了账号信息,很明显第一个就是管理员

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权vbs+js,当提权工具不能用时
10-04
这个必须要10分了,即使它来自于网上,但也是很难找到的东西,这个工具的原理,或许可以说是一个技巧,但是,个人觉得是一种偏锋型漏洞的利用工具。 压缩包包含:user.vbs,adduser.vbs,user.js 当提权工具不能用时,不如试试:cscript user.vbs/user.js 或者自定义:cscript adduser.vbs littleevil 123456 所有脚本执行成功后添加的账户都是管理员权限。。。
Hack the box靶机 Node
菜浪马废的博客
05-20 327
dirb不能扫描 但是把bp开开 有很多信息 myP14ceAdm1nAcc0uNT:manchester 找到账号 登录看看 下载文件 解码 是一个压缩包 而且有密码 破解密码 昨天家里停电 虚拟机损毁 今天重下的 忘了没有fcrackzip mark:5AYRft73VtFpc84k 应该是账号 试试ssh 看来没错了 我需要tom用户的账号啊 看看tom的进程 看一下walkthrough 不会了 国外的实在是看不明白怎么操作的 国内的全是内核提权 倒是简单 算了 内核提权 .
【Hack The Box】linux练习-- Node
人间体佐菲的博客
11-10 557
【Hack The Box】linux练习-- Node
nodejs环境变量 权限提升
weixin_44954172的博客
09-15 822
https://blog.csdn.net/counsellor/article/details/84327366 提高权限 在pasword 修改 set-ExecutionPolicy RemoteSigned node js 调试 第一步 第二部 第三步浏览器连接地址 chrome://inspect/#devices 第四步 第五步 第六步 ...
靶机node练习:node.js框架的mogodb连接获取shell,通过Ubuntu16.04.3版本漏洞提权
7Riven's blog
12-27 565
主机发现 端口信息扫描 发现3000端口有node.js脚本,访问看看 其他部分为发现有用信息,去login看看 发现路径192.168.109.167:3000/api/users/……,尝试访问下 有了重大发现,很明显正确的admin用户密码进行了md5加密,解一下 得到用户名:myP14ceAdm1nAcc0uNT,密码:manchester,进行登录 ...
apache-maven-3.8.1-bin.tar.gz
05-03
Apache Maven 是一个强大的项目管理和构建工具,主要用于Java应用程序的开发。在给定的"apache-maven-3.8.1-bin.tar.gz"压缩包中,包含的是Maven 3.8.1版本的二进制分发版。这个版本是Maven社区发布的稳定版本,提供...
ubuntu-14.04.5-desktop-amd64.iso.zip
09-04
标题中的"ubuntu-14.04.5-desktop-amd64.iso.zip"指的是Ubuntu 14.04.5 桌面版AMD64架构的ISO镜像文件的压缩包。Ubuntu是一个非常流行的开源操作系统,基于Debian Linux发行版,由Canonical公司维护和支持。...
Citrix-LXVDA-xendesktopvda-22.03.1000.7-1.ubuntu20.04-amd64
04-06
Citrix Linux VDA 20.04 版本:适用于需要发布Citrix ubuntu虚拟桌面爱好者。适用于ubuntu 20.04版本。
ubuntu-ubuntu安装 libssl-dev失败解决.pdf
最新发布
02-27
ubuntu ubuntu_ubuntu安装 libssl-dev失败解决
ubuntu-command.rar_ubantu
09-24
"ubuntu-command.rar_ubantu"这个压缩包显然是为初学者准备的一份Ubuntu命令大全,包含了在终端中执行的各种常用命令。 以下是一些关键的Ubuntu命令及其详细解释: 1. **ls**:列出目录内容。例如,`ls -l`将显示...
【甄选靶场】Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权
人间体佐菲的博客
09-28 451
Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权),信息安全,网络安全,渗透测试
hackthebox - help (考点node.js graphql查询 & helpdesk安全 & ubantu提权
冬萍子癸水
05-17 413
1 扫描 22想到可能有ssh登录,80是进web信息搜集,3000是node.js express,可以查询一些东西。 C:\root> nmap -A 10.10.10.121 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-16 19:56 EDT Nmap scan report for 10.10.10.121 Host is up (0.24s latency). Not shown: 997 closed ports PORT
提权
mirror97black的博客
12-20 1801
提权
hackthebox-Celestial (node反序列化deserialization & 4.40提权
冬萍子癸水
02-11 259
https://opsecx.com/index.php/2017/02/08/exploiting-node-js-deserialization-bug-for-remote-code-execution/ https://github.com/ajinabraham/Node.Js-Security-Course/blob/master/nodejsshell.py
hack the box-challenges:under construction题解
zr1213159840的博客
04-20 1489
写在前面:第一次挑战中等难度的靶机,上来就遇到了代码审计以及jwt,两个都不懂,于是前几天补了jwt相关的内容,见这个链接: https://blog.csdn.net/zr1213159840/article/details/124283799 今天来以这个靶场过一遍jwt,文章的总体解题思路参考了以下大佬的内容: https://www.cnblogs.com/snowie/p/14689894.html 首先是打开靶场,给了一个链接,然后还能下载一些文件,文件有助于解题。文件下载下来后看是源码。
webshell 提权
m0_37442062的博客
05-09 835
服务器教程-webshell 提权方法 服务器提权教程 webshell提权拿服务器方法总结 - xysoul的专栏 - CSDN博客 最全面的 webshell 提权资料之一 - 颓废's Blog
ubunt Linux kernel提权漏洞复现(CVE-2021-3493)
红队是青春
06-21 573
关于linux kernel linux kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 漏洞原理 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun
Ubuntu用户提权CVE-2021-3493漏洞复现
gh0stf1re的博客
04-27 2633
1.漏洞摘要 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 CVE-2021-3493 linux内核中的overlayfs实现未就用户名称空间正确验证底层文件系统中文件的文件功能设置。由于无特权的用户名称空间以及Ubuntu内核中附带的允许无特权的覆盖挂载的补丁的组合,攻击者可以使用它来获得提升的特权,内核中的o
Ubuntu用户提权到Root
skysys的研究小屋
03-12 3273
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
ubantu中输入命令:sudo ./build_with_docker_compose.sh,有一行报错:[Error] Please download docker-compose version 2.1.0 or above: https://github.com/docker/compose ,应该怎么做
05-10
这个错误提示是因为你的系统中安装的 Docker Compose 版本太低了,需要更新到 2.1.0 或以上版本。 你可以按照以下步骤来更新 Docker Compose ...sudo ./build_with_docker_compose.sh ``` 希望这个方法可以帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值