VulnHub靶场-Momentum: 2

最新推荐文章于 2024-05-28 08:30:00 发布
最新推荐文章于 2024-05-28 08:30:00 发布
阅读量548 收藏
点赞数
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxync/article/details/119549840
版权
该博客详细介绍了在VulnHub靶场中针对Momentum 2的渗透测试过程。首先,通过端口扫描发现了开放的22和80端口,并在80端口上找到了一个文件上传页面。通过利用文件上传漏洞,作者成功上传了一句话木马,并使用蚁剑连接验证。接着,通过爆破得到了SSH登录密码,进一步尝试并实现了权限提升,最终通过执行特定脚本反弹shell,完成提权。
摘要由CSDN通过智能技术生成

靶场下载地址:Momentum: 2
下好之后导入virtualbox启动
在这里插入图片描述
照例先扫一下主机

扫到靶机的ip地址为192.168.1.15
在这里插入图片描述
扫一下端口,开放了22和80端口
在这里插入图片描述
浏览器访问一下80端口
在这里插入图片描述
发现没有什么有用的信息,源码也看了一下,也没什么有用的信息

dirbuster扫一下目录
在这里插入图片描述
在这里插入图片描述
发现了一个文件上传的页面

最低0.47元/天 解锁文章
poute
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Momentum靶场
leo788的博客
02-17 229
学习如何使用redis的未授权漏洞进行权限的提升,以及在线破解工具对于AES加密的破解方法。
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 800
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
vulnhub靶场-Momentum-2打靶教程
最新发布
weixin_68416970的博客
05-28 1073
vulnhub靶场WP Momentum2的操作教程
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 1014
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
靶场练习第二十二天~vulnhub靶场Momentum-2
qq_57976347的博客
02-20 660
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
Momentum靶机系列Momentum2
m0_74950307的博客
05-06 1794
所以只需要上传一个监听代码就可以进行对靶机的监听,而且还获得了root权限:所以运行该脚本,并输入;//使用 open() 方法设置请求的类型为 POST,URL 为 "ajax.php",并指定使用异步方式发送请求(第三个参数为 true)//formData.append() 是 FormData 对象提供的方法,用于向表单数据对象中添加字段和值。简单来说就是,存在文件上传,上传的文件会添加到表单文件中 而且要想上传文件后就需要进行这串代码的过滤。//老板让我在饼干的末尾再添加一个大写字母。
Trading-with-Momentum:使用动量的非常简单的交易算法
04-24
在"Trading-with-Momentum-master"这个压缩包中,可能包含实现这一交易算法的源代码、数据文件以及相关的说明文档。通过分析和运行这些文件,投资者能够更好地理解和实践动量交易策略,同时也能学习到如何利用编程...
meteor-momentum:Meteorjs的React性动画包
05-26
借助Momentum,您可以通过易于共享的插件在应用中轻松且简单地重用动画行为。 警告 我们发布此软件包的目的是为了探索一个想法,而不是我们严格维护供公众消费的内容。 因此,我们附带的插件可能无法在野外的许多...
谷歌师兄的leetcode刷题笔记-momentum:势头
06-30
谷歌师兄的leetcode刷题笔记动力是给男人的 我们的重点是男人的工作,并成为我们能做到的最好的男人。 我们支持男人拥有真正的友谊 当然,我们喜欢一起玩乐,但我们正在寻找更多的东西:与我们信任的伟人建立真正的...
get-momentum:对这个美丽的chrome应用程序进行反向工程
05-17
动量对这个美丽的chrome应用程序进行逆向工程: 描述Get Momentum的灵感来自流行的Chrome扩展应用程序,称为 ,该应用程序拥有超过250万用户,并被9241位用户评为5星(4.5星)。 在Chrome App Store中下载它! 它有...
quality-momentum:沙盒,以高品质的动力玩耍
04-22
在"quality-momentum-main"这个压缩包文件中,我们可以推测它包含了整个项目的源代码、数据、可能的测试案例以及相关的文档。以下是可能包含的内容: 1. **源代码**:可能是用Python编写的,包含实现质量动量计算和...
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4578
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3437
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Momentum靶机打靶过程及思路
qq_52610024的博客
05-16 139
直接解密,https//codepen.io/omararcus/pen/QWwBdmo,得到解密后的内。3.发现main.js下存在注释,其中有解密用的秘钥,在cryptojsexample平台上可以。5.开始进行提权,利用内核漏洞进行提权均失败,查看到etc/passwd下存在redis账号,GETrootpass得到一个密码,su后成功切换到root权限打靶完成。ss-pantu查看靶机开放的所有端口,发现6379端口确实开放。4.思考到可能为账号密码,ssh登录尝试成功,外围打点完成。...
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 541
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
VulnHub靶机_MOMENTUM: 1
学术渣渣的博客
09-02 732
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/momentum-1,685/ 难度:简单 格式:Virtualbox - OVA 渗透过程 获取靶机ip 首先扫描靶机的IP为192.168.1.107。 arp-scan -l 端口扫描 进行端口扫描,靶机开放了22和80端口。 nmap -A -T4 -p 1-65535 192.168.1.107 扫描网站目录 首先扫描一下这个网站的
vulnhub--Momentum:2
venu_s的博客
07-09 608
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
MOMENTUM: 2 vulnhub walkthrough
xdeclearn的博客
07-19 357
信息 Momentum2.ova (Size: 698 MB) Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet) 端口扫描和目录扫描 PORT STATE SERVICE 22/tcp open ssh 80/tcp open
vulnhubMomentum2
qwweggfe的博客
08-02 267
Momentum2 信息搜集: 首先进行Ip扫描 打开网页进行查看 进行端口扫描 发现他开启了22和80端口 进行目录扫描:gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.181.140/ -x html,php,bak,txt -t 20 渗透测试 在/dashboard.html发现可以文件上传 发现可以上传txt...
模糊搜索包含" Iteration Continuity X-momentum Y-momentum Z-momentum Energy"的行,然后删除整行
05-22
sed -i '/Iteration Continuity X-momentum Y-momentum Z-momentum Energy/d' file.txt ``` 解释一下命令: - `sed` 是一个流编辑器,用于文本替换和转换。 - `-i` 参数表示直接修改原文件。 - `'/Iteration ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值