靶机渗透(四)Node

最新推荐文章于 2025-02-21 17:21:34 发布
原创 最新推荐文章于 2025-02-21 17:21:34 发布 · 902 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在靶机Node上进行渗透测试的过程,包括信息收集(IP、主机发现、端口扫描)、Web渗透(3000端口、源代码审查、码源审计、提权)等步骤。通过分析Web服务、源代码和数据库,最终利用MongoDB用户权限提权,并留后门清理痕迹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机Node

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

(二)Web渗透

1.浏览web网站(3000端口)

2.查看网页源代码

3.码源审计

4.提权

5.留后门,清痕迹

一、实验环境

1.靶机:Node

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10../24

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.148
nmap -sV -T4 -p 22,3000 192.168.10.148

  • 开启了22(ssh服务)、3000(http服务)端口

(二)Web渗透

1.浏览web网站(3000端口)

http://192.168.10.148:3000

  • 目标主机开启的3000端口为http服务,不是默认的80端口

  • 有个登录界面,尝试弱密码,未成功(此处可以使用暴力破解)

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1871
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
node1靶机渗透学习
黑锤的博客
08-09 853
node靶机渗透详解 下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/ 本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于nat网络下的VM虚拟机 渗透实战: 攻击机:kali :IP为192.168.233.131 靶机node:未知(可由后期扫描知道) ...
kali渗透综合靶机()--node1靶机
W小哥
03-10 1947
一、靶机下载 下载链接:https://download.vulnhub.com/node/Node.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 nmap扫描:nmap -sn 192.168.27.0/24 二、端口扫描 方法一:masscan...
靶机实战(node)
weixin_45605313的博客
05-30 499
node实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用提权总结: 实验环境 靶机node 测试机:win10 实验过程 信息收集 主机发现 端口扫描 网站指纹 目录扫描 主页面 没什么东西 换个大字典 也没什么东西 漏洞发现 登录口(爆破,弱口令,SQL注入,逻辑漏洞) 看下源:尝试路径 漏洞利用 提权 总结: ...
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3889
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 4016
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
Node靶机渗透测试
weixin_49340699的博客
06-17 394
Node靶机渗透测试 Node靶机渗透测试Node靶机渗透测试环境工具流程 环境 靶机kali2020 工具 kali自带netdiscover,nmap,base64,scp,压缩包爆破工具,在线解码工具 流程 1, 内网扫描,发现主机(netdiscover主机扫描) netdiscover –i eth0 –r 192.168.4.0/24 由于是使用的虚拟机可以猜出目标ip192.168.4.60 再使用nmap –sV 192.168.4.60对目标IP进行端口扫描 发现目标开启了22;30
入门靶机:DC-1渗透测试
lga0325的博客
12-22 802
看不懂,但会抄
靶机实战-Node
滕财然的博客
01-20 1327
靶机实战-Node 文章目录靶机实战-Node1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务5、22端口--ssh服务6、提权 1、主机发现 netdiscover -i eth0 -r 网段 2、端口扫描 目标开放3000,22端口 3、端口详细信息扫描 22端口对应的服务为ssh 3000端口(node.js的默认端口)对应的服务为http 4、访问http服务 在网...
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1427
一、实验环境 攻击机(Kali):192.168.247.149 靶机Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
Vulnhub靶机系列:Node 1.0
汗的博客
04-29 509
这次的靶机是vulnhub靶机Node 1.0,还是在合天网安上测试 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/node-1,252/ Node is a medium level boot2root challenge, originally created for HackT...
渗透靶机测试之Node
hclimg的博客
08-08 594
环境准备 攻击机:kali linux 192.168.232.136 靶机Node ip地址未知 nmap 扫描,查看靶机地址 得到地址 192.168.232.165 ,但是我们用浏览器去访问的时候,却是连接超时,所以对这个ip进行进一步深入的扫描 对地址进行进一步得到扫描 看到开放了两个端口,一个是22号端口,ssh连接,还有一个是3000端口,node.js ,怪不得浏览器访问...
Hack the box靶机 Node
菜浪马废的博客
05-20 409
dirb不能扫描 但是把bp开开 有很多信息 myP14ceAdm1nAcc0uNT:manchester 找到账号 登录看看 下载文件 解码 是一个压缩包 而且有密码 破解密码 昨天家里停电 虚拟机损毁 今天重下的 忘了没有fcrackzip mark:5AYRft73VtFpc84k 应该是账号 试试ssh 看来没错了 我需要tom用户的账号啊 看看tom的进程 看一下walkthrough 不会了 国外的实在是看不明白怎么操作的 国内的全是内核提权 倒是简单 算了 内核提权 .
渗透测试靶机
anquanzushiye的博客
03-20 1256
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
Vulnhub-node靶机教学
最新发布
C-HOWE的博客
02-21 574
本次靶机主要通过网页主页源码查看到api文件导致账号密码信息泄露,从而获取服务器普通用户权限,再根据机器上的系统内核版本的信息搜集,使用漏洞检索工具searchsploit,利用exp进行提权。
靶机渗透学习----node1
qq_42133828的博客
06-06 1263
靶机下载地址及安装环境 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.132(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机:...
node靶机下的渗透测试
jrdh的博客
09-14 391
node靶机下的渗透测试一:环境搭建二:实验流程三:实验步骤 一:环境搭建 二:实验流程 三:实验步骤 项目 项目 项目 项目1 项目2 项目3
kali linux渗透chronos靶机
08-28
- *1* *3* [靶机渗透练习61-Chronos](https://blog.youkuaiyun.com/Perpetual_Blue/article/details/124289410)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值