Vulnhub Node:1 详解(nodejs)

栏目: Node.js · 发布时间: 5年前

内容简介:arp-scan 用来发现系统和指纹识别的命令行工具。从结果中可以看到node的ip是"192.168.92.129"

vulnhub 里面有很多靶场,适合web安全选手练习,今天和大家分享下node:1的思路。

信息收集

arp-scan 用来发现系统和指纹识别的命令行工具。

从结果中可以看到node的ip是"192.168.92.129"

Vulnhub Node:1 详解(nodejs)

使用nmap对端口进行探测,如下图所示:

Vulnhub Node:1 详解(nodejs)

可知开放的端口有2个,分别是:22和3000,其中3000是个web服务;

详细banner信息,如下图所示:

Vulnhub Node:1 详解(nodejs)

访问3000端口,有如下界面:

Vulnhub Node:1 详解(nodejs)

该web界面使用node.js编写,通过审计js源码,在“assets/js/app/controllers/home.js”这个文件中可以获取到存储敏感信息的位置 /api/users/latest/ ,如下图所示:

Vulnhub Node:1 详解(nodejs)

访问该位置,获取到用户名和密码,如下图所示:

Vulnhub Node:1 详解(nodejs)

使用 hash-identifier 判断加密方式,为SHA-256,如下图所示:

Vulnhub Node:1 详解(nodejs)

接下来,就是破解出这个密码,使用在线工具,获得密码如下:

Vulnhub Node:1 详解(nodejs)

使用任意一个口令登录,登陆后如下图所示,没有获取到任何有价值的信息:

Vulnhub Node:1 详解(nodejs)

这里面说 Only admin users have access to the control panel currently, but check back soon to test the standard user functionality! 只有管理员用户才能访问这个界面,猜想应该还有另外的管理员帐号,直接访问 /api/users/ 获取到了另外一个用户(myP14ceAdm1nAcc0uNT),如下图所示:

Vulnhub Node:1 详解(nodejs)

解出该用户的密码(manchester)后,登录可以下载该网站的备份源码,如下图所示:

审计源码

下载源码后,发现不能直接打开,首先对其进行base64解码,如下图所示:

Vulnhub Node:1 详解(nodejs)

发现是个加密文件,需要先进行破解,可以使用kali自带工具 fcrackzip 进行破解,该 工具 支持暴力破解和字典猜解两种方式,如下图所示:

fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt myplace.zip
参数 描述
-D 指定方式为字典猜解
-p 指定猜解字典的路径
-u 表示只显示破解出来的密码,其他错误的密码不显示出

通过字典猜解出密码为 magicword :

Vulnhub Node:1 详解(nodejs)

解压出源代码,如下图所示:

Vulnhub Node:1 详解(nodejs)

熟悉nodejs的同学了解app.js的作用, 项目入口及程序启动文件 ,里面存储着重要配置信息,从该文件中,获取到 mongodb 的配置信息,如下图所示:

Vulnhub Node:1 详解(nodejs)

使用mark的用户信息,成功登录到ssh,如下图所示:

Vulnhub Node:1 详解(nodejs)

当前用户(mark)没有root权限,需要进行提权操作。

Vulnhub Node:1 详解(nodejs)

权限提升

确定当前系统的内核版本和系统版本,如下图所示:

Vulnhub Node:1 详解(nodejs)

命令 描述
lsb-release 查看发行的系统版本信息
arch 机器的体系架构

通过查看版本信息,使用 searchsploit (漏洞查询工具) 查找,可以知道该内核版本存在漏洞可以直接提权,如下图所示:

Vulnhub Node:1 详解(nodejs)

使用 scp 命令(远程文件拷贝)将payload上传至靶机,如下图所示:

对上传的文件进行编译,如下图所示:

Vulnhub Node:1 详解(nodejs)

执行该文件,可成功提权,如下图所示;

Vulnhub Node:1 详解(nodejs)

最终将会获取到两个flag:

一个是在 /root/root.txt/ ;

另一个是在 /home/tom/user.txt

文章首发:https://xz.aliyun.com/t/2695

Vulnhub Node:1 详解(nodejs)

感觉文章有帮助,烦请关注 ▶▶▶

Vulnhub Node:1 详解(nodejs)

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

组合数学

组合数学

Richard A.Brualdi / 机械工业出版社 / 2009-3 / 49.00元

《组合数学(英文版)(第5版)》英文影印版由Pearson Education Asia Ltd.授权机械工业出版社独家出版。未经出版者书面许可,不得以任何方式复制或抄袭奉巾内容。仅限于中华人民共和国境内(不包括中国香港、澳门特别行政区和中同台湾地区)销售发行。《组合数学(英文版)(第5版)》封面贴有Pearson Education(培生教育出版集团)激光防伪标签,无标签者不得销售。Englis......一起来看看 《组合数学》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具