node1靶机渗透学习

最新推荐文章于 2024-12-22 23:25:07 发布
最新推荐文章于 2024-12-22 23:25:07 发布
阅读量855 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: web 文章标签: node1 靶机渗透学习 vuln中的node靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LTtiandd/article/details/98937596
本文详细介绍了在NAT网络环境下对一个名为node1的靶机进行渗透学习的过程。首先通过nmap和arp-scan探测靶机IP,然后扫描开放端口发现SSH和HTTP服务。在访问Web服务后,通过查看源代码找到加密密码,解密后得到用户和密码,成功登录并下载了base64编码的ZIP文件。经过解密和爆破,获取ZIP文件内容,最终通过SSH连接并取得初步权限,为进一步提权做好准备。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

node靶机渗透详解

下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/

本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/

靶机环境:处于nat网络下的VM虚拟机

渗透实战:

攻击机:kali :IP为192.168.233.131

靶机node:未知(可由后期扫描知道)

环境介绍好后第一步就是安装:提醒几点安装的版本为镜像的直接导入虚拟机就可以了,安装好后启动便可以开始渗透了

  • 0x00 探测靶机ip

因为是出于nat网络下的所以应该与攻击机出于同一网段,可以选择用nmap探测存活主机,也可以使用下面的arp扫描

 

arp-scan -l     

 

arp-scan 是一个用来系统发现的 ARP命令行扫描工具(可以发现本地网络下的隐藏设备),他可以构建并发送arp请求到指定的ip 并且显示返回的任何响

它可以显示本地网络中的所有连接设备,即使那些设备有防火墙。设备可以屏蔽ping但是不能屏蔽ARP数据包

当然用nmap探测也行:

namp -sP 192.168.233.1/24

 

经发现192.168.233.142就是靶机的ip下面那个131的是攻击机kali的ip

第一步完成

  • 0x01 端口嗅探

这一步就是用nmap来扫描靶机开放端口,以及版本信息

nmap -sT -A -P0 192.168.233.142

这里采用的是隐藏tcp扫描,无ping扫描

 

有截图可以看到有两个端口开放了,ssh这个是比较熟悉的,第二个的3000端口打开的服务是http说明是个web服务,应该是可以进行访问的

  • 0x02 访问web服务

地址:http://192.168.23.142:3000

进入到了一个网页,好奇的四处点点,并没有发现什么,就只有一个登陆:

 

尝试了弱口令破解,并没有成功。

这是想到可以去翻翻页面上的东西。利用火狐浏览器的F12可以查看:

 

每个都翻一翻,看看有没有一些可以利用的东西,嘿嘿发现了个好玩的东西:     

在home.js中发现了一个敏感信息,于是查看改地址看看,一级一级看:

 

在这里发现四个用户被加密了的密码,还有一个重点就是有一个是admin用户,解码结果可得:

myP14ceAdm1nAcc0uNT : 

tom :spongebob

mark : snowflake

restarting : 未搜到

OK,有这几个用户和密码就可以实现登录了,都试过一遍发现只有这个是admin用户的可以下载一个文件

下载打开后发现里面全是字母,感觉这就是经过base64加密过的文件,于是想着应该是可以解密的,发现在线工具解密不了,可能是太长了的缘故,于是就打算将文件拉到kali中进行文件base64解密

 

很明显这是下载一个备份文件(bak),按我上面说的操作来实现解密看看;可以回顾一下kali 怎么实现文件的base64的解密,就是简单的解密重定向到你命名的文

件中去 

这里你要是知道重定向就很好理解了

这里我为什么要把它命名为.zip文件呢,主要是小编比较懒,做笔记吗,后面知道这是zip文件来懒得在重命名了,怎么查看文件的类型呢:你可以这样:

file filename

 

就会显示出文件类型了: 

现实的是zip数据。也就是说呢,这个压缩文件是由base64加密得到的,现在解密后又称成了一个压缩文件了,接下来就是进行解压:

 

解压过程中发现解压需要密码, 

对于zip压缩包,kali有一个自带的解压zip的工具:

fcrackzip --help

具体用法可以自行Google

fcrackzip -b -u -D -p  字典目录  myplace.zip

 

成功爆破密码。接下来就是解压了

unzip myplace.zip

 

这就是解压到的目录可以进去翻一翻。想一想,这个备份文件如果存在远程登陆的用户和密码的话就可以利用ssh这个打开的端口进行远程登录,这样不就拿到权限了吗。于是我们耐心翻阅这个备份文件,看看能不能找到。

成功找到:

 

一般备份文件中,都会记下一些重要的东西,只要你细心找,肯定会有所发现的。

就差最后一步了,远程连接并控制其服务器:这里又要回顾一下ssh连接的命令了:

ssh mark 192.168.233.142

密码:5AYRft73VtFpc84k

 

成功连接获得权限但是这里发现并没有很大的权限,要想拿到root权限下一步就是进行提权。(提权kaili里面也有知道的内核提权的exp)可以自行学习结束!!

接下来的提权操作

靶机渗透学习----node1
qq_42133828的博客
06-06 1263
靶机下载地址及安装环境 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.132(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机:...
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 4016
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
kali渗透综合靶机(四)--node1靶机
W小哥
03-10 1949
一、靶机下载 下载链接:https://download.vulnhub.com/node/Node.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 nmap扫描:nmap -sn 192.168.27.0/24 二、端口扫描 方法一:masscan...
Node靶机渗透测试
weixin_45597678的博客
07-08 1075
首先下载Node靶机,在虚拟机中打开 1.局域网主机扫描查看哪些主机存活,命令netdiscover -i 网卡号 -r子网号。 发现目标主机192.168.127.137 2.对主机的开放端口进行扫描 nmap命令使用: -sT:使用TCP对主机进行扫描,使用tcp三次握手探测端口是否打开 -sS:使用SYN包进行探测,在tcp协议的第二步当系统收到一个SYN包的时候回复ACK说明端口开放,回复RST表示端口没有打开,但是需要root权限 sF:使用Fin包探测端口,比较隐蔽当系统收到一个FIN包
node靶机下的渗透测试
jrdh的博客
09-14 391
node靶机下的渗透测试一:环境搭建二:实验流程三:实验步骤 一:环境搭建 二:实验流程 三:实验步骤 项目 项目 项目 项目1 项目2 项目3
入门靶机:DC-1渗透测试
lga0325的博客
12-22 802
看不懂,但会抄
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3889
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
靶机渗透(四)Node
qq_42180996的博客
04-26 902
靶机Node 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网站(3000端口) 2.查看网页源代码 3.码源审计 4.提权 5.留后门,清痕迹 一、实验环境 1.靶机Node 2.测试机:Kali 3.帮凶...
渗透靶机测试之Node
hclimg的博客
08-08 594
环境准备 攻击机:kali linux 192.168.232.136 靶机Node ip地址未知 nmap 扫描,查看靶机地址 得到地址 192.168.232.165 ,但是我们用浏览器去访问的时候,却是连接超时,所以对这个ip进行进一步深入的扫描 对地址进行进一步得到扫描 看到开放了两个端口,一个是22号端口,ssh连接,还有一个是3000端口,node.js ,怪不得浏览器访问...
靶机node练习:node.js框架的mogodb连接获取shell,通过Ubuntu16.04.3版本漏洞提权
7Riven's blog
12-27 680
主机发现 端口信息扫描 发现3000端口有node.js脚本,访问看看 其他部分为发现有用信息,去login看看 发现路径192.168.109.167:3000/api/users/……,尝试访问下 有了重大发现,很明显正确的admin用户密码进行了md5加密,解一下 得到用户名:myP14ceAdm1nAcc0uNT,密码:manchester,进行登录 ...
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1871
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
靶机实战-Node
滕财然的博客
01-20 1327
靶机实战-Node 文章目录靶机实战-Node1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务5、22端口--ssh服务6、提权 1、主机发现 netdiscover -i eth0 -r 网段 2、端口扫描 目标开放3000,22端口 3、端口详细信息扫描 22端口对应的服务为ssh 3000端口(node.js的默认端口)对应的服务为http 4、访问http服务 在网...
vulnhub靶场,Node1
kukudeshuo的博客
08-24 674
vulnhub靶场,Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机Node1192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
靶机实战(node)
weixin_45605313的博客
05-30 500
node实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用提权总结: 实验环境 靶机node 测试机:win10 实验过程 信息收集 主机发现 端口扫描 网站指纹 目录扫描 主页面 没什么东西 换个大字典 也没什么东西 漏洞发现 登录口(爆破,弱口令,SQL注入,逻辑漏洞) 看下源:尝试路径 漏洞利用 提权 总结: ...
Vulnhub靶机系列:Node 1.0
汗的博客
04-29 509
这次的靶机vulnhub靶机Node 1.0,还是在合天网安上测试 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/node-1,252/ Node is a medium level boot2root challenge, originally created for HackT...
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1427
一、实验环境 攻击机(Kali):192.168.247.149 靶机Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
Node 渗透测试
Darklord.W
04-11 524
Node渗透测试 0x00实验环境 靶机node,IP地址:192.168.8.205 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover -i eth0 -r 192.168.8.0/24 Masscan以及nmap 进入web页面 尝试登陆: ...
Hack the box靶机 Node
菜浪马废的博客
05-20 409
dirb不能扫描 但是把bp开开 有很多信息 myP14ceAdm1nAcc0uNT:manchester 找到账号 登录看看 下载文件 解码 是一个压缩包 而且有密码 破解密码 昨天家里停电 虚拟机损毁 今天重下的 忘了没有fcrackzip mark:5AYRft73VtFpc84k 应该是账号 试试ssh 看来没错了 我需要tom用户的账号啊 看看tom的进程 看一下walkthrough 不会了 国外的实在是看不明白怎么操作的 国内的全是内核提权 倒是简单 算了 内核提权 .
metasploitable2靶机渗透学习
最新发布
12-31
### Metasploitable2 渗透测试教程 #### 安装与配置环境 Metasploitable2 是一个故意设计成容易受到攻击的 Linux 虚拟机,主要用于安全培训、测试安全工具以及练习常见的渗透测试技术[^2]。为了开始渗透测试的学习,在 VMware 上成功部署 Metasploitable2 后,建议先熟悉目标系统的网络设置和服务状态。 #### 初步侦察 在执行任何实际攻击之前,了解目标系统的信息至关重要。可以使用 Nmap 工具扫描开放端口并识别运行的服务: ```bash nmap -A 192.168.x.x ``` 这条命令会提供有关主机的操作系统版本猜测、服务指纹以及其他有用信息。 #### 发现漏洞 通过上述侦察阶段收集到的数据,下一步是对已知弱点进行分析。由于 Metasploitable2 特意包含了多个过时软件包和不安全配置,因此可以从官方文档中查找具体存在的漏洞列表[^1]。这有助于针对性地准备后续利用策略。 #### 实施攻击 针对发现的安全缺陷实施相应的攻击方法。例如,如果存在 FTP 匿名登录允许的情况,则可以直接尝试连接;对于 Web 应用程序可能存在 SQL 注入风险的地方编写脚本验证是否存在注入点等。每种类型的漏洞都有其特定的技术手段来加以利用。 #### 获取权限提升 一旦获得了初始访问权之后,还需要进一步探索能否实现更高层次的控制——即所谓的提权操作。检查是否有 SUID/SGID 文件异常赋予了普通用户额外的权利,或是寻找内核级别的错误能够被用来突破当前进程上下文限制。 #### 维持持久化接入 最后一步是在成功入侵后建立稳定可靠的远程管理通道,以便于长期监控或作为跳板继续深入其他子网段内的设备。可以通过植入后门程序、修改启动项等方式达成目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leng_tian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值