小白的靶机VulnHub-Node

最新推荐文章于 2022-10-02 19:58:28 发布
最新推荐文章于 2022-10-02 19:58:28 发布
阅读量1.6w 收藏 1
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113575041
版权
本文记录了一次在VulnHub上的Node.js靶机挑战过程。通过发现开放的22和3000端口,分析网页源码,解密SHA-256加密的账号密码,最终成功登录并提权至root,找到两个flag。过程中涉及了目录扫描、JS源码审计、加密解密、权限提升等技巧。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/node-1,252/

开机界面就是这样

在这里插入图片描述
在这里插入图片描述

确定靶机的IP地址:192.168.72.130

在这里插入图片描述

可以看到开放了22和3000端口

又看到了Node.js 好耶 这个我熟哇

访问3000端口的页面呗

在这里插入图片描述
弱口令 失败

扫目录 康康 都是 回显的这个 页面 没啥有用的信息

该web界面使用node.js编写,通过F12审计js源码
在这里插入图片描述
主要是这里
网站使用的javascript文件

一个一个打开康康

最后在这里/assets/js/app/controllers/home.js 发现一些信息

最低0.47元/天 解锁文章
每天都要努力哇
关注
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
kali渗透综合靶机(四)--node1靶机
W小哥
03-10 1506
一、靶机下载 下载链接:https://download.vulnhub.com/node/Node.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 nmap扫描:nmap -sn 192.168.27.0/24 二、端口扫描 方法一:masscan...
【甄选靶场】Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权)
人间体佐菲的博客
09-28 722
Vulnhub百个项目渗透——项目二十五:temple-of-DOOM-v1(node.js反序列化,二进制文件提权),信息安全,网络安全,渗透测试
【甄选靶场】Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
人间体佐菲的博客
10-02 1045
【甄选靶场】Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
靶机渗透学习----node1
qq_42133828的博客
06-06 1210
靶机下载地址及安装环境 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.132(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机:...
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
No.30-VulnHub-Node: 1-Walkthrough渗透学习
qq_34801745的博客
01-25 962
** VulnHub-Node: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/node-1,252/ 靶机难度:初级(CTF) 靶机发布日期:2018年8月7日 靶机描述: 节点是中等级别的boot2root挑战,最初是为HackTheBox创建的。有两个标志(用户和根标志)和多种不同的技术可以使用。OVA已在VMware和Virtual...
小白实战vulnhub DC1
jelly
06-20 760
来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指教。 环境介绍 靶机:安装在virtualbox上的虚拟机 DC1 192.168.56.102 攻击机:Kali 192.168.56.1 网络配置 鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置 我对这方面了解也不多,只能说下能让自己能理解通的歪道理。 每次我打开虚拟机时,kali主机就会出现vboxnet0网卡 我理解为在virtualbox中使用这块网卡为其..
[Vulnhub]node
cosmoslin的博客
09-16 5092
渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.132:3000 目标账号:未知 目标主机:未知 测试记录 前期信息搜集阶段略 打开192.168.131.132:3000 利用网站的黑盒测试做信息搜集 http://192.168.131.132:3000/ http://192.168.131.132:3000/login http://192.168.131.132:3000/profiles/tom http://192.168.131.132:3000/profil
vulnhub靶场,Node1
kukudeshuo的博客
08-24 512
vulnhub靶场,Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机Node1(192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
Vulnhub靶机系列:Node 1.0
汗的博客
04-29 467
这次的靶机vulnhub靶机Node 1.0,还是在合天网安上测试 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/node-1,252/ Node is a medium level boot2root challenge, originally created for HackT...
Vulnhub Node:1 详解
StriveBen的博客
09-03 1346
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
Vulnhub靶机 Node
菜浪马废的博客
09-27 285
找到登录页面 不能扫描啊 抓包看看 tom:spongebob mark:snowflake 登陆了没啥用 myP14ceAdm1nAcc0uNT:manchester 登录成功 下载文件 转成zip文件 但是需要密码 找到密码 mark:5AYRft73VtFpc84k 登录成功 提权成功 这台vulnhubnode和htb的node是一样的 我说做起来怎么有种似曾相识的感觉呢 ...
带妹玩转Vulnhub【三】
BadRer的博客
09-30 1031
前言 今天妹子终于主动来找我说话了!哈哈哈哈
小白靶机VulnHub-Pinky‘s Palace: v3
wo41ge的博客
02-19 1万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
vulnhub靶机-jangow: 1.0.1
最新发布
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值