云尘-Node1 js代码

已于 2023-11-02 14:22:43 修改
阅读量970 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 web安全
于 2023-11-02 14:15:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64180167/article/details/134179771
版权
本文描述了使用Nmap工具进行IP段扫描,检测漏洞(如302跳转、SQL注入缺失),并通过hash识别、接口探测、密码破解等步骤在靶场环境中进行渗透测试的过程。最终目标是获取SSH链接和源代码,利用searchsploit寻找漏洞进行权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

继续做题

拿到就是基本扫一下

nmap -sP 172.25.0.0/24 

nmap -sV -sS -p- -v 172.25.0.13

然后顺便fscan扫一下咯

nmap:

 fscan:

还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了

扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以

不存在sql注入

源代码中也没有提示 奇了怪了

看看存不存在接口吧

用js扫一下

访问看看咯

这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看

hash-identifier

可能是256 去解密看看

这不就出来了

其他用户

myP14ceAdm1nAcc0uNT

manchester

登入网站

然后下载的时候靶场炸了

差不多就是base64解密 然后通过 file 识别为zip

然后通过爆破zip密码 获取源代码

然后再 去 app.js中查看ssh链接

密码:5AYRft73VtFpc84k  用户 mark

最后一样 通过searchsploit 查找漏洞提权即可

后续不写了

基于PHP的设云尘资讯网站设计与实现
程序猿麦小七
11-11 544
本系统设计是基于PHP的信息资讯网站的设计与实现,可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播,采用THML以及CSS样式建立WEB网页,使得用户访问前端页面优美丰富,能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息,充分的发挥现在信息化技术的优势,提供给用户闲暇时的阅读和了解,简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。
Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现
千寻的博客
02-24 433
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 使用dockers搭建环境第二步 访问网站第三步 漏洞点查看第四步通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:漏洞复现方法一:burp抓包方法二:Metasploit使用方法三:vulmap工具方法四: 工具利用修复建议笔记下载摘抄 漏洞名称 Apache Solr Remote Code Execution Via Velocity Custom Template
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 138
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
云尘-Potato(Suncsr)1 hydra破解ssh密码
m0_64180167的博客
11-01 199
获取到两个 80和 7120 80机会很多 22就一次 爆破弱口令 报完没有就去80测试。然后通过python 和 wget 下载执行。这里笨了 直接把c源代码送进去 gcc即可。然后我们首先看看/etc/passwd。提权成功 直接cat flag即可。发现没啥 看看内核 有没有poc。有的 这里我犯了错误 我直接通过。vulhub的题目 继续渗透吧。直接ssh链接getshell。我们依旧打开nmap 开扫。kali中的exp搜搜。
云尘 -- 铁三域控
qq_44640313的博客
02-03 1128
云尘靶场 -- 铁三域控 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
云尘-Acid
m0_64180167的博客
11-01 153
这里不就出现了 saman 这里也看到了 面 1337hax0r 这个其实就是我们刚刚开始的那个界面的字符串 我们看看能不能提权了。现在要干嘛呢 当然是提权 现在只是小小的www-data权限 这里我们首先看看能不能开启bash。然后我们可以发现 这里有我们的题目名 acid 那么好办了 看看存在什么文件是acid执行的。访问不上 学了别人的wp 通过 dirbustr跑 选择字典开冲!这里如果我们需要反弹shell 就需要通过bp的url编码。这不就ctf 的 ping的rce么 直接执行命令看看。
云尘-AI-Web-1.0
m0_64180167的博客
10-31 285
继续!开扫继续先测试websql注入 直接sqlmap跑通过注入 (sqlmap查询方式省略)存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看无果 换另一个目录扫出来了 /m3diNf0/info.php 去看看这下就开朗了因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种。
云尘靶场 --签到
2202_75317918的博客
11-06 290
ls。
云尘靶场---铁三域控 --内网渗透
2202_75317918的博客
02-01 420
域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
云尘靶场-铁三域控
qq_75005708的博客
02-03 391
前次做的时候,还不知道它会把答案放在页面上,总觉得要把答案放在什么地方,直接给这个确实有点,也是第一次见到。在附件管理的地方发现可以上传文件,但是这里不需要上马,在文件式管理器里面可以看到文件。找到了一个test域的administrator用户和密码。拿着sql注入搞出来的账号密码去尝试一下远程桌面连接了。剩下的就是192.168.60.100就是域控的ip。只支持64位的,但是这里是32位的。是在sql的时候存在一个账号密码。在域控C盘里拿到了flag5。在c盘的根目录下找到了。用openvpn连接。
云尘靶场---medium_socnet
2202_75317918的博客
02-14 454
因为我们需要对这些内网的主机进行一些操作,所以使用venom这个工具进行内网穿透,也就是打通kali到内网机器的路由,才能使用kali对这些内网机器进行相关操作。nmap -sS -sV -A -p- 172.25.0.13 //通过tcp 进行 版本服务扫描 并且检测系统版本 全端口。最后john------1337hack登陆成功。然后我们进行信息收集,用shell脚本进行探活。在上面用脚本探活的时候 我们已经发现三个机子。因为我们现在使用的了vpn所以用这个ip。如何判断是不是docker可以参考。
『VulnHub系列』WTF: 1-Walkthrough
ins1ght的博客
12-14 1870
这是个人完成的第27个VulnHub上的靶机。靶机发布日期:2019年11月22日,难度:中等。 标签:MiTM、/usr/bin/pip提权
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1980
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
安全巡检清单
yh
05-15 881
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 306
shiro550反序列化
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 211
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 535
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 224
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
ZYNQ PS扩展串口技术:AXI UARTLITE与AXI TIMER应用
1. Vivado的配置 首先,需要使用Vivado设计套件来配置Zynq平台。在Vivado中,用户可以创建一个新的项目,并选择对应的Zynq芯片型号。接下来,用户需要在IP Catalog中搜索并添加AXI UARTLITE IP核。在添加IP后,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值