015-靶场-Node

📅 2026/7/15 18:32:31
015-靶场-Node
靶场环境下载下来在本地vamware测试信息收集及漏洞利用map -p- 192.168.115.0/24nmap 192.168.115.157 -T4 -A -O发现22、3000端口等发现有三个用户用这三个用户尝试ssh登录发现用户名正确但是我们不知道密码目录扫描没扫出什么有用的信息使用findsometing 查看网页是否有可疑泄露的一些信息其中http://192.168.115.158:3000/api/users下面发现了密码md5解密之后myP14ceAdm1nAcc0uNT-----manchester tom-----spongebobmark-----snowflake rastating-----未破解出来有了密码接下来就是利用。因为nmap扫出了22端口所以首先利用ssh登录尝试这里直接说结果尝试失败。有了密码然后又有登录框尝试登录很不小心使用myP14ceAdm1nAcc0uNT-----manchester这组账号密码登录成功并且有备份文件tom登录成功 mark登录成功tom和mark登录成功没什么可利用的下载下来的备份文件利用首先cat一下发现后面有等号怀疑是base64编码直接使用base64 -d 解码发现不行最后使用base64 -d my.backup 1.zip,使用unzip解压发现需要密码使用三个用户的密码进行尝试发现都不行最后使用爆破的方式爆破成功解压后位于var/www/myplace目录下。查看app.js文件发现泄露的用户名和密码然后这个文件下面还有个鬼脸说明这里面肯定有信息得不断尝试才知道使用ssh登录成功系统提权提权就那几种思路。首先进行尝试信息收集利用内核提权。发现是ubuntu16.04.3的版本Linxu内核是4.4.0所以搜索exp如下除去windows剩下linux的使用wget上传的目标主机逐个进行尝试提权成功思路梳理全程全是信息收集拿到权限。端口扫描发现3000端口点击页面使用findsomething或者查看源码收集到js文件泄露的用户名和密码md5破解登录框登录成功找到backup文件里面泄露mark的密码测试是ssh的密码。提权使用信息收集之后用内核提权