vulnhub靶场————Momentum:1

于 2024-08-27 15:05:50 发布
阅读量1.3k 收藏 21
点赞数 27
文章标签: 安全 java 笔记 web安全 linux 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65809311/article/details/141587918
版权

总体目标:

        掌握 单个目标机 渗透思路

本期内容:

靶场地址:Momentum: 1 ~ VulnHubicon-default.png?t=N7T8https://www.vulnhub.com/entry/momentum-1,685/靶场截图:

总体思路:信息搜集        漏洞利用        权限获取        目的达成

具体实现:

  • nmap 主机发现、端口扫描
  • dirsearch 目录扫描
  • metasploit 漏洞利用
  • cookie* (java-AES)解密得到账户,建立ssh,得到普通shell
  • 利用目标机 redis 数据库相关的 本地端口6379,通过读取数据库键值,得到root账户,得到高权限shell
  • 得到两个flag

打靶记录:

信息搜集

  1. 主机发现      目标机IP:164   
    nmap -sP 192.168.178.0/24

  2. 端口扫描    开放22 80端口,对应 ssh web服务

    nmap -sS 192.168.178.164

  3. 目录爆破  发现/css/    /js/    /manual/

    dirsearch -u http://192.168.178.164

漏洞利用

       当访问目录/manual/  ,我发现网页给出了 APACHE 2.4 提示信息。因此,我利用metasploit查找APACHE 2.4 的漏洞并加以利用。

        但是,目标机貌似打了补丁,对应版本的漏洞不存在。接下来,我从目录 /js 入手,发现了新的PHP文件 opus-details.php  ,参数为id 。同时,还对信息进行了AES加密,我认为,用户的输入和会话(cookie)是一定会加密的。这里肯能包含敏感信息的是 cookie,我们接下来就要对 cookie进行解密。

        解密代码如下:


var CryptoJS = require("crypto-js");
//这行代码引入了 CryptoJS 库,使得可以使用其中的加密和解密功能


var decrypted = CryptoJS.AES.decrypt(encrypted, "SecretPassphraseMomentum");
// 解密过程,这里,CryptoJS.AES.decrypt 用于解密 encrypted 变量中的加密文本。第二个参数 "SecretPassphraseMomentum" 是用于解密的密码(或密钥)。encrypted 应该是加密后的密文字符串。

console.log(decrypted.toString(CryptoJS.enc.Utf8));
// 解密后得到的是一个字节数组,需要将其转换为 UTF-8 编码的字符串,以便能够正确地显示原始明文。

        查找后发现,只有访问 opus-details.php 时,才会有cookie产生。这也正好符合我们的猜想。cookie就作为encrypted

{
	"Response Cookies": {
		"cookie": {
			"path": "/opus-details.php",
			"value": "U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt"
		}
	}
}

        访问网站:在线运行解密代码,得到明文 auxerre-alienum##CryptoJS Example (codepen.io)icon-default.png?t=N7T8https://codepen.io/omararcus/pen/QWwBdmo?editors=0010

拓展:
    “Auxerre” 是法国的一座历史悠久的城市,位于勃艮第地区。它以其丰富的历史和文化遗产著称,包括古老的教堂和博物馆。

    “Alienum” 是拉丁语词汇,意思是“他人的”或“外来的”。在历史和法律文本中,它通常用于描述与自己不同或属于他人的事物。

        建立ssh连接,用户名:auxerre  密码:auxerre-alienum##

ssh auxerre@192.168.178.164
password:auxerre-alienum##

        在/home/auxerre 的user.txt 中 发现flag1:

---------------------------------------
flag : 84157165c30ad34d18945b647ec7f647
---------------------------------------

权限获取

        这里 sudo python提权 无法实现 ,.bash_history 文件也是空的,另一个想法是查看本地端口开放 ss -tuln  ,开放了6379端口

端口 6379 通常与 Redis 数据库服务相关联。Redis 是一个开源的内存数据结构存储系统,广泛用于缓存和消息传递。默认情况下,Redis 监听在端口 6379 上。

        我尝试连接redis数据库,并提取出键值。

redis-cli    //连接redis 数据库
key *        //查询所有的 键
get rootpass //查找出键 rootpass 的值

        得到root账户密码: m0mentum-al1enum##        建立ssh连接,在/root/ 的root.txt文件中 得到第二个flag:

---------------------------------------
Flag : 658ff660fdac0b079ea78238e5996e40
---------------------------------------

总结

        这次打靶,貌似没有使用到 漏洞 ,更侧重于 基础 ,对新手很友好。

mua1
关注
渗透靶场——Vulnhub:Momentum
tlovejr的博客
03-11 241
直接查看存活主机ip地址 接下来正常的骚扫描端口和目录 开始扫描端口,只有80和22端口开始,直接访问即可 扫描目录 然后就可以直接看看扫描出的目录有什么东西,这个并没有什么意义 在这里可以看到里面有个重定向链接opus-details.php?id=,后面拼接了个参数str,其实这个链接在一开始那个界面源代码中好像是有, 确实是main.js执行了重定向,那么直接访问opus-details.php?id=参数看看可不可以 看这样id后面的参数可以直接显示在界面上,这时想到了两个点,一个是用
VulnHub靶场-Momentum: 2
hxync的博客
08-10 639
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
VulnHub靶机_MOMENTUM: 1
学术渣渣的博客
09-02 1051
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/momentum-1,685/ 难度:简单 格式:Virtualbox - OVA 渗透过程 获取靶机ip 首先扫描靶机的IP为192.168.1.107。 arp-scan -l 端口扫描 进行端口扫描,靶机开放了22和80端口。 nmap -A -T4 -p 1-65535 192.168.1.107 扫描网站目录 首先扫描一下这个网站的
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4695
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
vulnhubmomentum
weixin_54431413的博客
06-25 547
js脚本信息泄露,AES解密,在线平台codepen.io,端口服务和进程查看命令,redis未授权访问。scp命令。
vulnhub--Momentum:2
venu_s的博客
07-09 664
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
vulnhub-Momentum2
plant1234的博客
08-30 606
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
MOMENTUM: 2 vulnhub walkthrough
xdeclearn的博客
07-19 406
信息 Momentum2.ova (Size: 698 MB) Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet) 端口扫描和目录扫描 PORT STATE SERVICE 22/tcp open ssh 80/tcp open
Momentum:复制动量纸
03-20
标题 "Momentum:复制动量策略" 指向的是金融投资领域的一种广泛应用的策略——动量策略。动量策略是基于市场趋势的持续性,即资产过去的表现往往能预测其未来走势。这一策略最早由 Jegadeesh 和 Titman (1993) 在...
momentum:通过动量支持扩展 touchmove
06-21
尚未实施。 这里的想法如下: onTouchMove={momentum(doStuff)} momentum函数给出与onTouchMove通常相同的值,但也会考虑动量 - 因此momentum也会在onTouchEnd事件之后onTouchEnd 。
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1144
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
最新发布
Aluxian_的博客
09-09 996
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
靶场练习第二十二天~vulnhub靶场Momentum-2
qq_57976347的博客
02-20 755
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
Momentum靶机打靶过程及思路
qq_52610024的博客
05-16 200
直接解密,https//codepen.io/omararcus/pen/QWwBdmo,得到解密后的内。3.发现main.js下存在注释,其中有解密用的秘钥,在cryptojsexample平台上可以。5.开始进行提权,利用内核漏洞进行提权均失败,查看到etc/passwd下存在redis账号,GETrootpass得到一个密码,su后成功切换到root权限打靶完成。ss-pantu查看靶机开放的所有端口,发现6379端口确实开放。4.思考到可能为账号密码,ssh登录尝试成功,外围打点完成。...
Vulnhub靶机实战-Y0USEF-1
黑白的博客
01-10 963
声明 好好学习,天天向上 搭建 Y0USEF: 1,vulnhub官网下载完镜像后,最开始搭建时,导入vmware屡屡出错,改了ovftool,以及各种配置还是无法导入,最后下载Oracle VM Virtrualbox,导入到这个里面,网络设置成桥接网卡,可以正常使用 渗透 存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80,看看80的http 访问80,啥都没有
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 415
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
docker学习整理
qq_18246731的博客
04-03 275
docker images 显示本地已有的docker 镜像 REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu latest 4e5021d210f6 ...
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 884
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
momentum : 动量参数如何影响模型训练
05-14
Momentum(动量)是优化算法中的一个参数,它的作用是加速梯度下降的收敛过程,减少训练过程中的震荡或者局部最小值的影响,从而加快模型的训练速度。 具体来说,动量参数会影响模型训练的速度和稳定性。当动量参数设置得过小时,模型训练可能会非常缓慢,甚至可能无法收敛。而当动量参数设置得过大时,模型训练可能会过于迅速,导致模型无法收敛或者出现震荡。 通常来说,动量参数的取值范围为0到1之间,一般建议将其设置为0.9左右。这样可以使优化算法在训练过程中更快地找到全局最优解,同时也能够保证模型训练的稳定性。但是,具体的取值还需要根据具体的任务和数据集来进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值