Node:1

项目地址:https://download.vulnhub.com/node/Node.ova

是一个打包好的镜像文件

注意:导入 vmx 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

访问 3000 端口

JS 接口泄露

/api/users

通过插件 XMCVE-WebRecon 扫描发现

访问拿到用户名以及密码,但是都不是管理员账号

访问另一个接口拿到管理员用户名 myP14ceAdm1nAcc0uNT

成功破解出账号密码

ZIP 密码爆破

myplace.backup

成功登录后台,有一个下载备份按钮

下载文件发现是 Base64 编码了

解码发现是 ZIP 压缩文件

通过 CTF 的一些压缩包密码爆破工具爆出密码是 magicword

拿到网站源码

app.js 中翻找到系统用户的密码

成功连接登录上

1
2
mark
5AYRft73VtFpc84k

提权

BPF(CVE-2016-4557)

查看其内核版本是 Linux 4.4

搜索到一个内核提权漏洞

提权成功