当前位置:网站首页>实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
2022-06-22 06:40:00 【桃地睡不着】
写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
3星vh-lll靶机 or vulnhub靶场,Node1
信息搜集
- netdiscover扫描目的IP

sudo masscan -p0-65535 192.168.231.144 --rate=10000

- 发现开放端口为22和3000 访问3000
开始渗透

3000端口是node
对node.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。
Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。

发现可疑路径

往上一个目录

用户名和密码
使用md5解密解密结果为

tom:spongebob

mark:snowflake

myP14ceAdm1nAcc0uNT: manchester
依次尝试登录


前两个用户的权限较低
使用最后一个成功登录进入并且下载文件

发现是base64 进行解码

解码发现是一个加密的压缩包安装fcrackzip

破解出密码magicword

- 打开发现是网站备份

- 进入后,查看app.js

- 发现这个账号密码可能为ssh远程登入账号密码尝试登录
- mark:5AYRft73VtFpc84k
- 登录成功

提权
寻找特权指令提权
sudo -l

尝试suid提权-pkexec
- 查看Y4师傅的博客发现还可以利用pkexec本地提权
利用Ubuntu漏洞
在kali机里,使用自带的exp 尝试提权,搜索是否有Ubuntu 16.04漏洞利用searchsploit Ubuntu 16.04

复制对应的c程序

复制完成后启动apache服务


进行编译

运行

提权成功
边栏推荐
- On the pit of delegatecall of solidity
- Pytest数据参数化&数据驱动
- Difference between thread and process
- 5g-guti detailed explanation
- [CPU design practice] fundamentals of digital logic circuit design (I)
- 878. the nth magic number math + two points
- Py之scorecardpy:scorecardpy的简介、安装、使用方法之详细攻略
- Laravel excel 3.1 column width setting does not work
- 5G终端标识SUPI,SUCI及IMSI解析
- SQL injection vulnerability (XIV) XFF injection attack
猜你喜欢

Reprint the Alibaba open source project egg JS technical documents cause "copyright disputes". How to use the loose MIT license?

【OpenAirInterface5g】高层模块接口及itti实体线程创建

How to learn 32-bit MCU

On the pit of delegatecall of solidity

5G-GUTI详解
![[5g NR] mobile phone ID number IMEI and imeisv](/img/f0/2613fc9f59f7d0d4335b13f0273fc2.png)
[5g NR] mobile phone ID number IMEI and imeisv
![[php] composer installation](/img/37/7adaca01b95085b42a116bc6b08165.png)
[php] composer installation

ReadWriteLock
![[5g NR] ng setup of ngap protocol](/img/aa/bbe4b345374d2cf2ab3bfde5e94d7c.png)
[5g NR] ng setup of ngap protocol

What exactly is the open source office of a large factory like?
随机推荐
【5G NR】UE注册管理状态
Leetcode: interview question 08.12 Eight queens [DFS + backtrack]
Performance comparison and analysis
ReadWriteLock
You are using PIP version 19.0.3, however version 22.1.2 is available
C技能树评测——用户至上做精品
仙人掌之歌——上线运营(4)
Tp6 links to sqlserver, PHP links to sqlserver, and Linux offline installation and deployment
Iframe framework, native JS routing
OpenGL - Textures
Clickhouse compares data from two machines
Logback custom pattern parameter resolution
【M32】单片机 Code、RO Data、RW Data、ZI Data 简单解读
Reflection operation annotation
Which is the best agency mode or decoration mode
高考是人生旅途的一处驿站
Using Monte Carlo method to calculate pi
Cmake entry level syntax
Keil c's switch statement causes the chip to not run normally
Literature record (part106) -- graph auto-encoder via neighborhood Wasserstein reconstruction