云尘-Node1 js代码

继续做题

拿到就是基本扫一下

nmap -sP 172.25.0.0/24 

nmap -sV -sS -p- -v 172.25.0.13

然后顺便fscan扫一下咯

nmap:

云尘-Node1 js代码_第1张图片

 fscan:

云尘-Node1 js代码_第2张图片

还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了

云尘-Node1 js代码_第3张图片

扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以

云尘-Node1 js代码_第4张图片

不存在sql注入

源代码中也没有提示 奇了怪了

看看存不存在接口吧

用js扫一下

云尘-Node1 js代码_第5张图片

访问看看咯

云尘-Node1 js代码_第6张图片

这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看

hash-identifier

云尘-Node1 js代码_第7张图片

可能是256 去解密看看

云尘-Node1 js代码_第8张图片

这不就出来了

云尘-Node1 js代码_第9张图片

其他用户

myP14ceAdm1nAcc0uNT

manchester

登入网站

然后下载的时候靶场炸了

差不多就是base64解密 然后通过 file 识别为zip

然后通过爆破zip密码 获取源代码

然后再 去 app.js中查看ssh链接

密码:5AYRft73VtFpc84k  用户 mark

最后一样 通过searchsploit 查找漏洞提权即可

后续不写了

你可能感兴趣的:(渗透,安全,web安全)