小白的靶机VulnHub-Temple of Doom

最新推荐文章于 2024-03-26 20:16:32 发布
最新推荐文章于 2024-03-26 20:16:32 发布
阅读量616 收藏 1
点赞数 2
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/112903997
版权
靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/开机界面就是这确定 靶机的ip地址:192.168.0.114靶机开放了22端口666端口22端口 是ssh服务 没账号密码 是进不去的 先放着666端口 有http服务,有Node.js 去康康呗直接访问正在施工,稍后再来!直接爆破一下 试试nikto 和dirb …没啥有用的信息这里 666端口 开放了Node.js...
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/

开机界面就是这

在这里插入图片描述

确定 靶机的ip地址:192.168.0.114

在这里插入图片描述

靶机开放了22端口666端口

22端口 是ssh服务 没账号密码 是进不去的 先放着

666端口 有http服务,有Node.js 去康康呗

直接访问

在这里插入图片描述

正在施工,稍后再来!

直接爆破一下 试试

nikto 和dirb …

没啥有用的信息

这里 666端口 开放了Node.js

进行抓包

在这里插入图片描述

看到了cookie的值是一个base64编码

进行解码

在这里插入图片描述

{
   "username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0l=","Expires=":Friday, 13 Oct 2018 00:00:00 GMTIn0%3D

感觉这个json的格式不完善

修改后

{
   "username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0
最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssmager
Yuhao的专栏
04-26 815
docker run --name ssmgr -idt -v ~/.ssmgr:/root/.ssmgr --net=host gyteng/ssmgr docker exec -it ssmgr bash ss-manager -m aes-256-cfb -u --manager-address 127.0.0.1:6001 or ssserver -m aes-256-cfb -p...
【甄选靶场】Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权)
人间体佐菲的博客
09-28 457
Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权),信息安全,网络安全,渗透测试
No.25-VulnHub-Temple of Doom: 1-Walkthrough渗透学习
qq_34801745的博客
01-21 1241
** VulnHub-Temple of Doom: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/ 靶机难度:中级(CTF) 靶机发布日期:2018年6月8日 靶机描述: [+]由https://twitter.com/0katz创建的CTF [+]难度:简单/中级 [+]在VirtualBox中...
vulnhub Temple of Doom: 1
箭雨镜屋
11-30 2255
端口扫描-->http访问,burp抓包分析-->node.js反序列化漏洞得到nodeadmin反弹shell-->linpeas提权检测-->利用ss-manager命令执行漏洞得到fireman的反弹shell-->sudo tcpdump提权
Temple of Doom靶场&nodejs获取shell&ss-manager漏洞&tcpdump提权
最新发布
jockerboss的博客
03-26 1830
Temple of Doom靶场&nodejs获取shell&ss-manager漏洞&tcpdump提权
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
SsManager 工具
10-22
SS工具,可以帮助flash更好 这个工具自己一直在用的 From github
ss-manager
09-07
用于管理ss服务器,可通过http客户端访问。连接之后需要配置数据库地址,通过http的访问参数获取用户配置,用于创建ss-server。初始化时也是根据数据库内容自动创建的ss-server。
网络协议常用的端口号
hiyajo_salieri的博客
06-20 761
ftp-data            20/tcp               FTP, data ftp                21/tcp              FTP. control telnet           23/tcp  smtp            25/tcp               Simple Mail Transfer Protocol t
Vulnhub靶场之symfonos: 6.1
SoporAeternus12的博客
05-01 1618
靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7648
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
vulnhub靶机AI:WEB:2
weixin_52450702的博客
10-24 295
在此介绍dirbuster,直接在终端输入dirbuster回车后出现以下界面,填上url和选择字典即可开始扫描,字典所在位置是/usr/share/dirbuster/wordlists。对扫描到的目录进行访问,都是拒绝访问,再次登录192.168.70.152,看到welcome xuezhuli filesharing,去漏洞平台搜索一下。进行注册然后登录,发现页面源码的注释内容,注释掉了上传文件的代码,没什么用。发现webadmin进行访问,发现需要密码,输入刚刚解密出的密码,成功登录。
使用Manager脚本管理器
SSSuperFang的博客
04-22 612
在Edit_Configurations中加载Script parameters:runserver
linux没有tcpdump命令,大神教你在Linux中使用tcpdump命令
weixin_39620578的博客
05-09 618
原标题:大神教你在Linux中使用tcpdump命令一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -y tcpdump 查看安装版本命令:tcpdump --help 查看网卡命令: 知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump常用命令:#抓取所有经过 eth0,目的或源地...
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4627
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
vulnhub 4
willow_liang的博客
02-02 253
linsecurity-1,244 1.端口扫描 2.连接ssh 根据靶机提示,登录bob/secret账号 3.1使用socat提权 sudo socat tcp-listen:8833,reuseaddr,fork exec:sh,pty,stderr,setsid,sigint,sane socat FILE:`tty`,raw,echo=0 TCP:127.0.0.1:8833 3.2sudo执行ash提权 3.3bash提权 参考链接 tem..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值