小白的靶机VulnHub-Temple of Doom

最新推荐文章于 2024-08-14 21:19:32 发布
最新推荐文章于 2024-08-14 21:19:32 发布
阅读量698 收藏 1
点赞数 2
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/112903997
版权
本文介绍了对VulnHub靶机'Temple of Doom'的渗透过程,从发现开放的22端口和666端口开始,通过HTTP服务的Node.js找到反序列化漏洞,利用该漏洞获取低权限shell,接着通过ss-manager的命令执行漏洞提升到fireman用户,最后利用tcpdump实现sudo提权,获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/

开机界面就是这

在这里插入图片描述

确定 靶机的ip地址:192.168.0.114

在这里插入图片描述

靶机开放了22端口666端口

22端口 是ssh服务 没账号密码 是进不去的 先放着

666端口 有http服务,有Node.js 去康康呗

直接访问

在这里插入图片描述

正在施工,稍后再来!

直接爆破一下 试试

nikto 和dirb …

没啥有用的信息

这里 666端口 开放了Node.js

进行抓包

在这里插入图片描述

看到了cookie的值是一个base64编码

进行解码

在这里插入图片描述

{
   "username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0l=","Expires=":Friday, 13 Oct 2018 00:00:00 GMTIn0%3D

感觉这个json的格式不完善

修改后

{
   "username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0
最低0.47元/天 解锁文章
【渗透测试】Vulnhub靶机-The Office: Doomsday Device-详细通关教程
xianbang_z的博客
12-28 2083
Vulnhub是一个专注于信息安全学习的平台,它提供了大量的虚拟机(靶机),用于网络安全研究、渗透测试和漏洞分析。这些靶机通常设计为具备特定漏洞或挑战,供安全研究人员和爱好者使用,用于提升他们的网络安全技能。这次靶机具有综合性,多知识点,适合新手练习
ssmager
Yuhao的专栏
04-26 884
docker run --name ssmgr -idt -v ~/.ssmgr:/root/.ssmgr --net=host gyteng/ssmgr docker exec -it ssmgr bash ss-manager -m aes-256-cfb -u --manager-address 127.0.0.1:6001 or ssserver -m aes-256-cfb -p...
Temple-of-DOOM-v1靶机
最新发布
m0_61995767的博客
08-14 766
temple-of-DOOM-v1打靶记录
【甄选靶场】Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权)
人间体佐菲的博客
09-28 769
Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权),信息安全,网络安全,渗透测试
Temple of Doom靶场&nodejs获取shell&ss-manager漏洞&tcpdump提权
jockerboss的博客
03-26 2029
Temple of Doom靶场&nodejs获取shell&ss-manager漏洞&tcpdump提权
No.25-VulnHub-Temple of Doom: 1-Walkthrough渗透学习
qq_34801745的博客
01-21 1448
** VulnHub-Temple of Doom: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/ 靶机难度:中级(CTF) 靶机发布日期:2018年6月8日 靶机描述: [+]由https://twitter.com/0katz创建的CTF [+]难度:简单/中级 [+]在VirtualBox中...
vulnhub Temple of Doom: 1
箭雨镜屋
11-30 2438
端口扫描-->http访问,burp抓包分析-->node.js反序列化漏洞得到nodeadmin反弹shell-->linpeas提权检测-->利用ss-manager命令执行漏洞得到fireman的反弹shell-->sudo tcpdump提权
网络协议常用的端口号
hiyajo_salieri的博客
06-20 832
ftp-data            20/tcp               FTP, data ftp                21/tcp              FTP. control telnet           23/tcp  smtp            25/tcp               Simple Mail Transfer Protocol t
红队打靶练习:TEMPLE OF DOOM: 1
分享
12-14 610
红队打靶练习:TEMPLE OF DOOM: 1 ; 犹如猛龙冲撞般的危机感.......
靶场实战(15):OSCP备考之VulnHub STAPLER
OneMoreThink
01-13 1141
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞139端口/SMB服务组件漏洞口令漏洞666端口/doom服务组件漏洞其它漏洞80端口/HTTP服务组件漏洞URL漏洞12380端口/HTTP服务组件漏洞URL漏洞12380端口/HTTPS服务组件漏洞URL漏洞提升权限www-data用户sudosuid cron内核提权信息收集JKanode用户sud...
SsManager 工具
10-22
SS工具,可以帮助flash更好 这个工具自己一直在用的 From github
ss-manager
09-07
用于管理ss服务器,可通过http客户端访问。连接之后需要配置数据库地址,通过http的访问参数获取用户配置,用于创建ss-server。初始化时也是根据数据库内容自动创建的ss-server。
使用Manager脚本管理器
SSSuperFang的博客
04-22 672
在Edit_Configurations中加载Script parameters:runserver
linux没有tcpdump命令,大神教你在Linux中使用tcpdump命令
weixin_39620578的博客
05-09 786
原标题:大神教你在Linux中使用tcpdump命令一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -y tcpdump 查看安装版本命令:tcpdump --help 查看网卡命令: 知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump常用命令:#抓取所有经过 eth0,目的或源地...
vulnhub 4
willow_liang的博客
02-02 414
linsecurity-1,244 1.端口扫描 2.连接ssh 根据靶机提示,登录bob/secret账号 3.1使用socat提权 sudo socat tcp-listen:8833,reuseaddr,fork exec:sh,pty,stderr,setsid,sigint,sane socat FILE:`tty`,raw,echo=0 TCP:127.0.0.1:8833 3.2sudo执行ash提权 3.3bash提权 参考链接 tem..
Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
acn19249的博客
06-15 1064
2 Node.js 反序列化漏洞远程执行代码(CVE-2017-5941) 2.1 摘要 2.1.1 漏洞介绍 漏洞名称: Exploiting Node.js deserialization bug for Remote Code Execution 漏洞CVE id: CVE-2017-594 漏洞类型: 代码执行 Node.js存在反序列化远程代码执行漏洞,若不可信的数据传入un...
小白的靶机VulnHub-Pinky‘s Palace: v3
热门推荐
wo41ge的博客
02-19 2万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
小白的靶机VulnHub-SolidState
wo41ge的博客
02-18 2万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
小白的靶机VulnHub-Wallaby‘s: Nightmare (v1.0.2)
wo41ge的博客
02-13 2万+
靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 开机界面就是这样 还是 采用的桥接模式 确定靶机的IP地址:192.168.1.10 靶机开放了22、80端口 直接访问 随意输入一个用户名 看这个参数 /?page= 之前总结过 直接/etc/passwd 上nikto扫扫 被拒绝了请求 我淦 重新扫描一下 发现80端口关闭了。。。 但是60080端口开启了http服务 继续扫目录 有很多的目录 一个一个看一下
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值