VulnHub靶机_MOMENTUM: 1

最新推荐文章于 2023-02-17 20:00:24 发布
最新推荐文章于 2023-02-17 20:00:24 发布
阅读量117 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124067000
版权

信息收集

扫描IP

nmap -sP 192.168.229.0/24

在这里插入图片描述

获取靶机信息

nmap -sS -sV -T5 -A -p- 192.168.229.179

在这里插入图片描述

发现开启22端口和80端口

访问80端口得到:

在这里插入图片描述

查找漏洞

通常查看源码
在这里插入图片描述

访问main.js有有用信息:

在这里插入图片描述
首先是:

opus-details.php?id="+str

是一个php页面,在url访问看看能不能访问得到:

在这里插入图片描述
发现能成功访问,请求参数得到:

在这里插入图片描述

发现是一个XSS漏洞

XSS漏洞

试试能不能获取cookie:

playload:

<script>alert(document.cookie)</script>

得到:

在这里插入图片描述

发现cookie被加密,猜想可能是刚刚的AES加密:

在这里插入图片描述
密码:
SecretPassphraseMomentum

尝试解码得到:

在这里插入图片描述得到密码:
auxerre-alienum##

用户名:
auxerre

猜测是ssh的密码和用户

尝试连接

在这里插入图片描述
查看用户不是root

在这里插入图片描述

找到第一个flag:

在这里插入图片描述
提权:

在这里插入图片描述
看到了6379这个端口,它通常是redis服务的端口

redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。

查看redis内容,得到root的密码。

在这里插入图片描述
用密码提权获取flag:

在这里插入图片描述

参考博客:
https://blog.csdn.net/weixin_39368364/article/details/120067491

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安装redis
qq_45595142的博客
06-19 529
Redis简介 Redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,当下最热门的Nosql技术之一,结构化数据库 Redis能干嘛? 内存存储,持久化。效率高,可用于高速缓存,发布订阅系统,地图信息分析,计数器。 Redis的特性 多样化的数据类型。 持久化 集群, 事务 Redis安装 第一步去官网下载 压缩包 https://redis.io 将下载好的文件直接拖进xftp里面(前提是能找到的地方) 一般程序都在 /opt 下面 在opt 目录下进行解压 解压完成 安装基本
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 858
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
linux 安装 redis
zhuwj114的博客
03-31 4986
linux 安装 redis 1 检查是否安装了 gcc环境,如果没有请安装,否则后面会出现编译错误,gcc: Command not found** yum list installed | grep gcc 查看是否安装 yum install gcc 安装 2 下载redis,并编译 官网下载地址 wget http://download.redis.io/re...
redis centos安装
cl723401的博客
08-07 195
下载:http://download.redis.io/releases/ 解压Redis安装包 tar -zxvf redis-3.2.9.tar.gz 安装 cd redis-3.2.9 Make cd src make install PREFIX=/usr/local/redis 移动配置文件到安装目录下 cd ../ mkdir /usr/local/redis/et...
vulnhub-Momentum靶场
leo788的博客
02-17 239
学习如何使用redis的未授权漏洞进行权限的提升,以及在线破解工具对于AES加密的破解方法。
vulnhubmomentum
weixin_54431413的博客
06-25 526
js脚本信息泄露,AES解密,在线平台codepen.io,端口服务和进程查看命令,redis未授权访问。scp命令。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值