渗透测试--vulhub-node

最新推荐文章于 2024-06-04 13:17:55 发布
原创 最新推荐文章于 2024-06-04 13:17:55 发布 · 3.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #linux

本文详细记录了一次渗透测试的过程,从下载并安装靶机环境开始,通过信息收集发现开放的端口和服务,利用JS源码审计获取敏感信息,解密数据,登录MongoDB数据库,再到利用内核漏洞进行提权。过程中涉及了nmap扫描、ARP-scan、代码审计、SSH连接、字典破解、MongoDB操作以及内核提权等多个环节,展示了完整的渗透测试流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

安装过程

首先去官网下载node,下载mirror版本

https://www.vulnhub.com/entry/node-1,252/

然后直接创建个文件夹,VMvare导入node。

配置网络:

在vm中的编辑一栏打开虚拟网络编辑器

image-20220315155434533

打开那个更改设置,添加一个网络

最后需要在nodekali配置一个网卡,记住都要配置一个。

image-20220315155537675

kaliifconfig命令,网络配置成功

image-20220315155919645

信息收集

arp-scan扫描,获取同一个网段的可打开的主机。

arp-scan 用来发现系统和指纹识别的命令行工具

image-20220315160341577

发现192.168.79.128192.168.79.254

ping一下,128的主机存活。

image-20220315160510689

使用nmap对端口进行探测,探测出来22,3000端口打开

image-20220315162134405

获取详细的banner信息,3000,端口有用

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulhub —— Node
战神/calmness的博客
12-25 441
目录 信息收集 查看页面源码 home.js latest 用户名密码 tom 账户 users 目录 进行登录下载备份文件 暴力破解压缩密码 解压文件 内核版本提权 信息收集 root@kali:~# nmap -Pn -A -p- 192.168.19.135 Starting Nmap 7.70 ( https://nmap.org ) at 2020-12-23 20:22 EST Nmap scan report for bogon (192.168.19...
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2746
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
Vulhub渗透测试 OSHAX
weixin_44687621的博客
08-23 326
下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/ 导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0 使用nmap扫描靶机ip 查看开放了哪些端口 查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106 当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。 先查看一下主页,发现啥也没有,进行目录扫描。 访问img目录,发现目录下面有flaghos
记录下对vulhub靶机jangow的一次渗透测试
weixin_52020240的博客
03-11 5722
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令试一下发现可以执行命令 对网站进行目录扫描 dirb或者gobus
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2694
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 471
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 2351
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2308
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
WEB攻防- Javascript项目特性- Node.js框架安全-识别审计-验证绕过
最新发布
weixin_45534587的博客
06-04 1163
从代码中可以看出 ,上传图片功能是通过js验证的,限制了大小和格式,我们可以通过浏览器禁用js代码来绕过,需要注意如果网站是纯js开发,直接禁用可能会导致网站打不开等问题。这时候可以用网站下载器可以去下载到源码,然后在进行禁用来绕过验证,但这个案例没能下载到源码,也不能直接禁用js,但是上传视频没有验证。Node.js CVE-2017-14849 漏洞产生的原因主要涉及Node.js 8.5.0版本中的一个特定逻辑错误,特别是在处理目录路径的normalize操作时。源代码简短,引入多个js文件。
vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 5046
靶机信息: kali:192.168.21.129 靶机:
vulnerable-node:一个用NodeJS编写的非常易受攻击的网站,目的是拥有一个已确定漏洞的项目,以测试安全分析器工具的质量
04-29
脆弱节点 脆弱节点:用NodeJS编写的非常脆弱的网站 代码名称 聚苯乙烯 版本 1.0 代码 问题 作者 丹尼尔·加西亚(cr0hn)-@ggdaniel 支持这个项目 通过应用Github的“赞助商”按钮来支持该项目(解决问题,新功能...)。 这是什么项目 该项目的目标是成为一个在NodeJS中具有真正易受攻击的代码的项目,而不是模拟的项目。 为什么? 像OWASP Node Goat这样的类似项目对于学习过程非常漂亮且有用,但对于真正的研究人员或研究源代码中的漏洞却没有作用,因为它们的代码并不是真正易受攻击,而是经过仿真的。 该项目的创建目的是为了拥有一个源代码中已确定漏洞的项目,最终可以测量安全分析器工具的质量。 尽管这不是其主要目标,但该项目还可用于: 渗透测试培训。 教学:学习如何在NodeJS中不进行编程。 该项目的目的是提供一个真实的应用程序,以在白盒
VulnHub-Node
MRS_jianai的博客
03-25 316
VulnHub-Node靶机详细渗透教程
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5507
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1246
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
网络空间安全学习
04-24 2553
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
Vulhub渗透测试环境搭建
Ciyaso的博客
04-22 1644
Vulhub渗透测试环境搭建 一.说明 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,Vulhub拥有大量靶场,包含了各种软件不同版本的漏洞,是学习漏洞复现的一个优质靶场 具体软件如下 二.安装Docker 1.安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 2.安装最新版本的docker
看完这篇 教你玩转渗透测试靶机vulnhub——Ai-Web1
热门推荐
Aluxian_的博客
04-26 1万+
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SQL注入: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是一个Web的漏洞靶机,老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/a
渗透测试集成靶场vulhub的搭建
ws1813004226的博客
05-09 2379
渗透测试集成靶场vulfocus的搭建 在搭建该靶场之前,我们需要先将docker环境配置好。搭建步骤如下: 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/lin
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3882
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值