渗透靶机测试之Node

最新推荐文章于 2025-06-29 15:57:19 发布
原创 最新推荐文章于 2025-06-29 15:57:19 发布 · 637 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

环境准备

攻击机:kali linux	192.168.232.136
靶机:Node		ip地址未知
  1. nmap 扫描,查看靶机地址
    在这里插入图片描述
    得到地址 192.168.232.165 ,但是我们用浏览器去访问的时候,却是连接超时,所以对这个ip进行进一步深入的扫描
  2. 对地址进行进一步得到扫描
    在这里插入图片描述
    看到开放了两个端口,一个是22号端口,ssh连接,还有一个是3000端口,node.js ,怪不得浏览器访问不了,原来是80端口没开
  3. 浏览器浏览3000端口
    在这里插入图片描述
    只有两个页面,一个是myplace,一个是login登录页面,在对登录页面进行万能密码,弱密码登录不成功之后,对这个网站进行元素查看
  4. F12查看元素
    在这里插入图片描述
    我个人比较菜,在看到有连接的地方,都会把拼接到地址后面进行访问,直到拼接到 /api/users/的时候,有了一些收获
    在这里插入图片描述
    得到了用户名和hash密码

5.对密码进行解密

用户名密码
myP14ceAdm1nAcc0uNTmanchester
tomspongebob
marksnowflake
rastating未找到密码

6.用账号密码登录
在这里插入图片描述
登录成功之后,只有一个下载的功能,点击下载文件,看看这个文件

  1. 对这个文件进行审查
    在这里插入图片描述
    解压这个文件是需要密码的,通过使用kali自带的工具 fcrackzip 进行破解,得到密码 magicword
    在这里插入图片描述

  2. 使用密码将这个文档解压,得到源代码
    在这里插入图片描述
    在这里插入图片描述
    app.js 是项目的入口及程序启动文件,对app.js进行代码审查

  3. 对app.js进行源代码审查
    在这里插入图片描述
    这个开头出现了这个,似乎mongodb连接指向了本地,试着用ssh去连接

  4. ssh连接
    在这里插入图片描述在这里插入图片描述
    使用app.js里面的账号密码进行登录,登录成功
    接下来就是提权了,提权到root

  5. 提升权限
    尝试过使用脏牛提权,好像并不成功
    在这里插入图片描述
    使用另一种方式提权,用searchsploit 查找相关的系统漏洞
    在这里插入图片描述
    下载编译,给与权限 ,然后执行
    在这里插入图片描述
    执行成功,成功提权到root权限
    在这里插入图片描述

  6. 成功!!!

渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1509
一、实验环境 攻击机(Kali):192.168.247.149 靶机Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
Node靶机渗透测试
weixin_49340699的博客
06-17 440
Node靶机渗透测试 Node靶机渗透测试Node靶机渗透测试环境工具流程 环境 靶机;kali2020 工具 kali自带netdiscover,nmap,base64,scp,压缩包爆破工具,在线解码工具 流程 1, 内网扫描,发现主机(netdiscover主机扫描) netdiscover –i eth0 –r 192.168.4.0/24 由于是使用的虚拟机可以猜出目标ip192.168.4.60 再使用nmap –sV 192.168.4.60对目标IP进行端口扫描 发现目标开启了22;30
NSSCTF 2nd Web 题目复现
m0_63138919的博客
10-28 1414
本文为[NSSCTF 2nd] web 复现题解
NSSCTF--eazy-game(rabbit)
wikey 的博客
03-28 284
寻找出内含三个文件夹 代码,其中两个是图形代码数据,最可疑的js文件夹里点开发现代码提示。尝试ctrl加F搜索flag之后没有结果,我试了试nssctf,flag就出现了。靶机打开之后就是这样一个小游戏,f12查看源码之后就是。靶机打开之后就是这样一个小游戏。
靶机常见问题汇总1
2301_77132421的博客
04-03 628
方法:a。
NSSCTF靶场刷题(3)
5fn
07-27 2022
NSS靶场刷题记录。题目解析还是尽我所能把细节阐释到位,尽量做到看完一篇wp就能解决所有疑惑。站在小白的视角上写了在写题目的wp方面更多是想体现题目思考的逻辑和细节,更多是写给同样新手小白的内容,解题方面为什么从这一步到下一步的,这样写确实有些麻烦,但是很助于培养思考题目的逻辑思维,有些地方可能理解说辞不是特别到位,如果有问题就麻烦各位大佬师傅指点~
[NUSTCTF 2022 新生赛]ezProtocol
weixin_45906533的博客
11-19 774
你刚才参观过http://localhost/吗,上面用的是X-Forwarded-For,那么这里用的就是referer。数组绕过,直接就报错了,说明用的可能是强比较了,至于报错,那是因为将我们传入的参数强行转换成字符串类型了,所以才报错了。但是发现还是一样的结果,这是为什么呢,这个要注意其实是因为我们最后一行多了一个换行,将第八行删除,再发包就可以了。生成成功,但是打开文件会发现文件内容是乱码的,所以我们要对其进行一下url编码。p1和p2内容不能相同,但是md5值必须相同,尝试一下数组绕过。
node靶机下的渗透测试
jrdh的博客
09-14 449
node靶机下的渗透测试一:环境搭建二:实验流程三:实验步骤 一:环境搭建 二:实验流程 三:实验步骤 项目 项目 项目 项目1 项目2 项目3
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 4091
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
SHURIKEN: NODE 靶机渗透测试
weixin_62035484的博客
04-17 1157
观察到有 passwd.bak 和 shadow.bak 以及 ssh-backup.zip,但passwd.bak和shadow.bak无法打开,将 ssh-backup.zip 复制到 /tmp 目录中,并发送给kali。保存,然后停止shuriken-auto.timer再执行shuriken-auto.timer,sudoers就可以被直接编辑,这是一个静态的页面,有一个登录的入口,除此之外没别的信息了,其他的网页扫描工具也扫不出来什么东西。192.168.56.x是我的虚拟机所在的网段。
kali渗透综合靶机(四)--node1靶机
W小哥
03-10 2185
一、靶机下载 下载链接:https://download.vulnhub.com/node/Node.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 nmap扫描:nmap -sn 192.168.27.0/24 二、端口扫描 方法一:masscan...
靶机渗透(四)Node
qq_42180996的博客
04-26 949
靶机Node 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网站(3000端口) 2.查看网页源代码 3.码源审计 4.提权 5.留后门,清痕迹 一、实验环境 1.靶机Node 2.测试机:Kali 3.帮凶...
实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
Q_U_A_R_T_E_R的博客
06-15 1353
3000端口是nodenode.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的...
靶机实战(node)
weixin_45605313的博客
05-30 565
node实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用提权总结: 实验环境 靶机node 测试机:win10 实验过程 信息收集 主机发现 端口扫描 网站指纹 目录扫描 主页面 没什么东西 换个大字典 也没什么东西 漏洞发现 登录口(爆破,弱口令,SQL注入,逻辑漏洞) 看下源:尝试路径 漏洞利用 提权 总结: ...
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3985
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
靶机7:Node
wj33333的博客
10-20 238
arp-scan -l 扫描2.nmap扫描查看3000端口查看源码分析大量js访问/assets/js/app/controllers/home.js发现目录访问 /api/users/latest发现密码发现密文。
打靶日记 Node
最新发布
2403_88668158的博客
06-29 585
【微信公众号"泷羽Sec-临观"技术文章摘要】 本文详细记录了针对一台IP为192.168.10.38靶机渗透测试全过程: 信息收集阶段通过端口扫描发现3000端口运行Express框架的Node.js应用,分析JS文件发现/api/users/latest接口暴露用户信息,获取到3个用户凭证(SHA-256加密后解密)。 发现隐藏管理员账号myP14ceAdm1nAcc0uNT,登录后下载.backup文件,破解压缩包密码"magicword"获得SSH凭证。
Vulnhub-node靶机教学
C-HOWE的博客
02-21 666
本次靶机主要通过网页主页源码查看到api文件导致账号密码信息泄露,从而获取服务器普通用户权限,再根据机器上的系统内核版本的信息搜集,使用漏洞检索工具searchsploit,利用exp进行提权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值