靶机Moonraker_1练习报告

Moonraker: 1靶机练习实践报告

一、安装靶机

靶机是.ova文件,需要用VirtualBox打开,但我习惯于使用VMWare,因此修改靶机文件,使其适用于VMWare打开。

解压ova文件,得到.ovf文件和.vmdk文件。

直接用VMWare打开.ovf文件即可。

二、夺旗步骤

第一步:IP扫描,端口扫描

靶机IP为192.168.25.132,开放端口22(ssh),80(apache),3000(nodejs),5984(couchdb)和39847。首先爆破ssh,失败。

第二步:访问80端口、目录扫描和网站渗透测试

逐个访问上述的地址,http://192.168.25.132:80/services发现一个提示。

提示销售代表会查看输入的信息,可以伪造网站地址,欺骗用户点击,稍后分析。

有一个提示:某个地方有cookie和序列化。

然后,nikto扫描没有发现有价值信息。

第三步:整理收集到的结果,进一步分析。

启动服务器,在之前找到的http://192.168.25.132/svc-inq/sales.html地址处输入伪造的\<img src=https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=”http%3A%2F%2F192.168.25.128%3A80%2Findex.html”%2F\&pos_id=img-lAQAYyo1-1716867485754)>,查看访问记录。

意外发现一个新的地址,打开地址,全站查找信息。发现一个提示用户口令的文件,在ssh和couchdb中尝试该口令,将全站出现的女性名字全部试了一遍,都不是,考点有一个提示"Google-fu.",难道是google搜索?

获得用户口令"jaws:dollyx99",在couchdb中成功登陆。进一步分析couchdb中的数据,发现4个新的地址,逐个访问。

发现一个/HR-Confidential/offer-letters.html页面中有四个用户口令,"hugo:TempleLasersL2K ","jaws:dollyx99","holly:ArchivesPistolsL2K ","guard:FacProxsL2K"。

用这四个口令分别登陆ssh,失败,登陆couchdb,没有权限访问的两个数据库还是无法访问。继续分析/svc-inq/salesmoon-gui.php,找到另一个提示文件,提到了端口3000,提到了cookie,我们找到过一个cookie和序列化的提示,难道存在序列化漏洞?分析代码,obj.username可能存在序列化漏洞。

访问3000端口,需要用户口令,用之前获得的4个口令逐个尝试,"hugo:TempleLasersL2K "成功登陆。根据提示访问/accounting/hugo-manif.mp3,什么也没发现。

上网搜索nodejs序列化漏洞相关信息,找到一个利用脚本,直接拿来主义。

将脚本进行base64是因为nodejs后台代码会对cookie进行base64解码,将cookie替换成shellcode,本地监听设置的端口1234.

获得一个shell。全目录遍历查看,发现/opt/couchdb/etc/local.ini文件中又发现两个口令。同样在ssh和couchdb中尝试,还在http://102.168.25.132:3000/尝试,发现"hugo:321Blastff!"可以通过ssh登陆,获取hugo权限的shell。

还是无法查看/root目录下的文件,继续搜索,在/var/mail/hugo下查看到一个信息。root用户的密码,条件反射的爆破。

得到root用户新口令"root:cyberVR00M",登陆root用户,读取flag。

三、总结

\1. 灵活运用之前靶机练习中学到的搭建攻击者服务器的办法

\2. 常见漏洞的脚本要备齐,此处新收集nodejs序列化漏洞利用脚本

相关推荐
独行soc3 天前
#渗透测试#SRC漏洞挖掘#XSS跨站脚本介绍02绕过
程序人生·web安全·面试·渗透测试·1024程序员节
Sunset-_4 天前
[vulnhub]DC:7
web安全·网络安全·渗透测试
独行soc5 天前
#渗透测试#SRC漏洞挖掘# 信息收集-Shodan之搜索语法进阶
经验分享·学习·web安全·渗透测试·kali·shodan
网络安全工程师老王7 天前
从APP小游戏到Web漏洞的发现
网络安全·信息安全·渗透测试
我只会Traceroute8 天前
【渗透测试】01-信息收集-名词概念
网络·web安全·网络安全·渗透测试
xzajyjs8 天前
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)
web安全·渗透测试·漏洞分析·代码审计·codeql
SouthBay49311 天前
【Vulnhub靶场】DC-5
linux·web安全·渗透测试·漏洞·vulnhub靶场
SouthBay49311 天前
【Vulnhub靶场】DC-2
渗透测试·漏洞·1024程序员节·vulnhub靶场
ZapcoMan12 天前
pikachu 基于表单的暴力破解(一)
渗透测试·靶场
borgeous13 天前
Vulnhub打靶-DC-1
渗透测试·红队打靶·实战打靶