node1 靶机渗透指南

靶机下载地址和环境

靶机下载地址:https://download.vulnhub.com/node/Node.ova

靶机的环境:处于nat网络的vm虚拟机中

实战

首先知道靶机的Ip地址

这里提供两种办法给大家

第一种是使用 arp-scan -l 获取局域网内其他主机

第二种是使用 nmap 192.168.138.0/24扫描

最后得到我们的目标主机的ip地址是 192.168.138.137

按照惯例我们使用nmap -A 192.168.138.137 获取详细信息

扫描结果发现目标开启了 22 ssh端口 和 3000端口

对node.js稍有了解的都知道 3000是node.js的默认端口

访问192.168.138.137:3000

欢迎界面如上

发现右上角的 LOGIN 蛮惹眼de

于是乎 尝试 admin admin

结果当然是想当然

继续打开控制带看一下

点击收藏 | 3 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖