| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> kali之vulhubchronos -> 正文阅读 |
|
[网络协议]kali之vulhubchronos |
目录 ?九、利用express-fileupload库的漏洞提权拿到imera权限 一、主机发现利用netdiscover工具 最后的子网掩码最好 -8 扫描,这样扫描出来的效果更好
可以看到 192.168.43.49就是我们要攻击的靶机 二、端口扫描三、服务版本扫描? 四、登录http协议服务所开放的端口1.加载页面源代码发现两个页面的源代码一样。唯一有用信息就是脚本里的信息,把他放到复制下来看一下。 2.查看脚本数据发现是一堆加密的字符,所以试着去解密这些字符 五、Cyberchef进行解码1.cyberchef简单介绍三个框框,input是输入框,output是输出框,recipe译为佐料,这里是放置转码类型的地方。 2.javascript beauty把数据转码经过 转码我们就看到了这些内容 ?有一条url信息对我们是有帮助的 3.利用这个网址由于都是8000端口,猜测此域名和ip有所关联,为了让域名能正常解析,所以在kali上修改hosts文件,将ip与域名绑定到一起 4.尝试重新访问页面爆出来一行 时间日期年月 ?4.解码参数利用magic模块来解码参数,解码出来是linux里的日期参数,可以猜测此参数就是调用到linux中的命令端口,所以尝试对参数进行命令注入 六、尝试命令注入
1.对其编码还是采用cyberchef这个加解密的瑞士军刀,选择to base64模块 2.进行命令注入注入十分顺利,可以看到存在命令注入漏洞。 ?七、nc连接1.尝试nc是否可行(1)侦听端口
(2)建立连接这里需要base58编码
页面报错,但是连接成功 2.nc串联1.开启两个侦听端口 2.建立连接 要进行编码
八、信息收集1.查看当前目录下的文件?该web应用使用node.js来开发的,我们来查看这些文件,特别是依赖包文件package.json和主程序文件app.js (1)package.json该文件下有依赖的库bs58(base58),cors和express这个常用的web应用开发框架。 (2)查看app.js
发现并没有对我们提权有所帮助的框架或者是信息。 2.对上一级目录进行查看发现有一个chronos-v2的web应用,查看其中的文件 (1)server.js的内容,可以看到address是127.0.0.1 端口port是8080,所以说这是架设在靶机服务器本地上的一个web应用。
(2)package.json文件可以发现一个express-fileupload库,尝试去利用它。 3./etc/home(1)imera用户(2)查看imera家目录发现有一个user.txt并且无法查看,只有imera用户具有权限 ? ?九、利用express-fileupload库的漏洞提权拿到imera权限1.利用代码:
2.步骤(1)侦听端口
(2)获得imera权限(3)查看user.txt,得到flag?十、利用 sudo -l 提权获得root权限1.用于显示当前用户可以用 sudo 执行那些命令。
2.利用node反弹shell
?拿到了第二个flag |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/26 0:28:50- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |