vulnhub-Momentum靶场

最新推荐文章于 2024-10-10 22:22:14 发布
最新推荐文章于 2024-10-10 22:22:14 发布
阅读量304 收藏
点赞数
分类专栏: 每周靶场训练 文章标签: 网络 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/129090473
版权
文章详细描述了在Momentum靶场进行的一次渗透测试过程,包括主机发现、端口扫描、利用JavaScript代码分析、XSS漏洞测试、AES加密解密以及通过Redis非授权漏洞进行权限提升的步骤。通过解密获得的密码成功登陆SSH,并最终利用Redis服务提升至root权限。
摘要由CSDN通过智能技术生成

Momentum靶场练习---中

0x00部署

Momentum靶机:下载地址
宿主机:kali2022
目标:获取root拿到flag文件

0x01信息收集

1.主机发现

$ sudo arp-scan -l
//因为靶机与宿主机在同一网段,所以用二级扫描来发现靶机ip

2.端口扫描

//使用namp命令,-p-指定ip,查看哪些端口开放
$ sudo nmap -p- 靶机ip 
$ sudo nmap -sC -sV -O -p22,80 靶机ip
//-sC常见漏洞脚本扫描
//-sV开放端口服务/版本号
//-O操作系统探测

比较好想到的是,这里只有两个开放端口进行利用,所以流程就是在80端口找一些隐藏路径得到能登录ssh的信息进行提权。

在这里插入图片描述

3.信息收集(漏洞扫描)

$sudo nmap --script=vuln -p21,80 靶机ip

4.路径爬取

对80端口进行一下路径爬取,寻找隐藏信息

$ dirsearch -u http://ip  //没什么特别的结果,继续
$ dirsearch -u http://ip -f -e php,txt,html   //指定扩展名
$ dirsearch -u http://ip -w /usr/share/seclists/Discovery/Web-Content/common.txt
//指定字典进行爆破
$ gobuster dir -r -u http://192.168.56.107/site/ -x txt,html,php -w /usr/share/seclists/Discovery/Web-Content/common.txt

使用dirsearch爬取的路径结果:
在这里插入图片描述
使用gobuster的路径结果:
在这里插入图片描述

5.JS脚本分析

访问js页面,发现有一个main.js:
在这里插入图片描述
在这里插入图片描述
在js页面中获得一个js的代码:

function viewDetails(str) {
//这里提供了一个href的地址,这个地址包含一个id参数
  window.location.href = "opus-details.php?id="+str;
}
/*
//搜索一下crypto-js,javascript进行加解密的库,查阅一下AES加解密的方法的使用
var CryptoJS = require("crypto-js");
//进行AES解密(密文,密钥)
var decrypted = CryptoJS.AES.decrypt(encrypted, "SecretPassphraseMomentum");
console.log(decrypted.toString(CryptoJS.enc.Utf8));
*/

6.XSS漏洞

根据这段代码window.location.href = "opus-details.php?id="+str;,试一下url,尝试一些注入,发现id的内容会显示在页面上,可以推测这里存在反射型xss:
在这里插入图片描述
获取一下页面cookie,返回值很像base64编码
在这里插入图片描述
根据返回信息猜测是一段base64编码,解密一下试试
U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt在这里插入图片描述
得到一串加盐的加密字符,依照上边的js代码中的密文–》破解

7.AES解密

这里使用一个工具在线解密:CryptoJSExample
在这里插入图片描述
在这里插入图片描述
解密之后得到字符:auxerre-alienum##

当前没有什么可利用的地方,得到一串字符串,可以联想到ssh连接的账号密码

进行ssh连接,这里多次尝试才发现auxerre是用户名,整个字符串是密码:
在这里插入图片描述
得到了第一个flag
在这里插入图片描述
没有什么可利用的查看一下靶机的用户权限,发现这里有redis服务。
在这里插入图片描述

8.Redis认证漏洞(非授权漏洞)

  • Redis是一种基于内存的非关系型数据库,默认无身份认证的配置,使其成为了近年来众多安全事件的罪魁祸首。利用该漏洞不但可以读写文件,更有可能直接执行操作系统命令,或严重的信息泄漏,并最终导致权限提升。

  • 基于内存的非关系型数据库,和传统关系型数据库(以表的形式存放数据)不一样,以键值对的方式存放数据:键的名称及赋值

  • 非授权漏洞:默认启动服务会侦听6379端口

$ 0.0.0.0 6379 AUTH
$ ss -pantu //查看开放端口服务,默认开启在127.0.0.1导致通过外网是不能连接的,需要登录当前靶机账号本地连接
$ ps -aux |grep redis //查看进程启动账号--》root加载库的方式实现操作系统命令的执行--》拿到root权限
//redis账号就没有shell的权限
$ redis-cli //连接redis数据库客户端程序
> info //查看信息(数据库、),若能启用说明没有身份认证
//# keyspace中存放的键的信息
> KEYS * //查看键的名称-->rootpass
>GET rootpass //查看键的内容--》类似之前找到的账户名
>exit
$su //切换root用户

在这里插入图片描述
在这里插入图片描述
发现是redis用户启动的服务
在这里插入图片描述

0x02权限提升

存在一个存储的键
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到与之前相似的账号字符串,退出redis再su试一下。
在这里插入图片描述

利用redis可以读取关键文件/写webshell/调用第三方的程序,加载模块

0x03总结

学习如何使用redis的未授权漏洞进行权限的提升,以及在线破解工具对于AES加密的破解方法。

lexi7a
关注
专栏目录
VulnHub靶场-Momentum: 2
hxync的博客
08-10 649
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
渗透靶场——Vulnhub:Momentum
tlovejr的博客
03-11 249
直接查看存活主机ip地址 接下来正常的骚扫描端口和目录 开始扫描端口,只有80和22端口开始,直接访问即可 扫描目录 然后就可以直接看看扫描出的目录有什么东西,这个并没有什么意义 在这里可以看到里面有个重定向链接opus-details.php?id=,后面拼接了个参数str,其实这个链接在一开始那个界面源代码中好像是有, 确实是main.js执行了重定向,那么直接访问opus-details.php?id=参数看看可不可以 看这样id后面的参数可以直接显示在界面上,这时想到了两个点,一个是用
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 888
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
vulnhub靶场Momentum
最新发布
qq_58091216的博客
10-10 926
提示:关键字:curl,bash,代码审查。
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4712
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
vulnhubmomentum
weixin_54431413的博客
06-25 548
js脚本信息泄露,AES解密,在线平台codepen.io,端口服务和进程查看命令,redis未授权访问。scp命令。
Momentum1-靶机
薛定谔嘚喵博客
04-10 229
本靶机通过信息收集发现AES加密秘钥以及XSS漏洞,利用beef-xss工具拿到cookie,解密后得到了账户密码,ssh登录后通过使用linpeas.sh脚本信息收集发现开着Redis,利用redis-cli拿到root密码信息收集发现AES有加密XSS漏洞利用,通过beef-xss工具获得cookie值得到cookie值尝试AES解密得到账户密码redis-cli的使用,获得root密码。
value-momentum
03-16
这样,当用户触发`toggleValueMomentum()`函数时,`value-momentum-main`元素会根据其是否具有`hidden`类来切换可见性。 总结来说,虽然"Value-Momentum"在金融领域是一个投资策略,但在HTML上下文中,它可能代表一...
模糊搜索包含" Iteration Continuity X-momentum Y-momentum Z-momentum Energy"的行,然后删除整行
05-22
sed -i '/Iteration Continuity X-momentum Y-momentum Z-momentum Energy/d' file.txt ``` 解释一下命令: - `sed` 是一个流编辑器,用于文本替换和转换。 - `-i` 参数表示直接修改原文件。 - `'/Iteration ...
靶场练习第二十二天~vulnhub靶场Momentum-2
qq_57976347的博客
02-20 766
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
vulnhub靶机:Momentum-2
weixin_68416970的博客
05-28 1378
Momentum-2是一个中等难度的渗透测试靶机,主要涉及信息收集、漏洞发现、文件上传漏洞利用、反弹Shell、SSH登入以及提权等步骤。
Momentum2-靶机
薛定谔嘚喵博客
04-09 539
本靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 739
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
VulnHub靶机_MOMENTUM: 1
学术渣渣的博客
09-02 1061
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/momentum-1,685/ 难度:简单 格式:Virtualbox - OVA 渗透过程 获取靶机ip 首先扫描靶机的IP为192.168.1.107。 arp-scan -l 端口扫描 进行端口扫描,靶机开放了22和80端口。 nmap -A -T4 -p 1-65535 192.168.1.107 扫描网站目录 首先扫描一下这个网站的
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:1
Aluxian_的博客
09-07 597
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flag这个靶机难度比较简单吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.XSS漏洞获取cookie信息AES解密 获取密码3.redis-cli获取rootredis-6379得登入操作命令学习)Momentum
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 1006
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
Momentum靶机打靶过程及思路
qq_52610024的博客
05-16 201
直接解密,https//codepen.io/omararcus/pen/QWwBdmo,得到解密后的内。3.发现main.js下存在注释,其中有解密用的秘钥,在cryptojsexample平台上可以。5.开始进行提权,利用内核漏洞进行提权均失败,查看到etc/passwd下存在redis账号,GETrootpass得到一个密码,su后成功切换到root权限打靶完成。ss-pantu查看靶机开放的所有端口,发现6379端口确实开放。4.思考到可能为账号密码,ssh登录尝试成功,外围打点完成。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值