靶场练习第二十一天~vulnhub靶场之Momentum-1

最新推荐文章于 2024-05-06 15:50:52 发布
最新推荐文章于 2024-05-06 15:50:52 发布
阅读量490 收藏 2
点赞数
分类专栏: # 靶机练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122953560
版权

一、环境搭建

1.ifconfig查看kali的ip

2.创建靶机

靶机下载地址:Momentum: 1 ~ VulnHub

二、信息收集

1.nmap命令

寻找靶机ip:nmap 192.168.101.0/24

2.端口扫描

使用命令:nmap -A -T4 -p 1-65535 192.168.101.113,发现开放22和80端口

2.使用dirb命令扫描网站目录

1.具体用法:dirb http://192.168.101.113

2.发现 一级目录中有四个,依次访问

(1)访问主页, 这里是四张图片,点击图片会显示图片的信息。

发现这个网址它是存在XSS漏洞的,这样就可以构造脚本发送XSS攻击。 在id=后面加上我们自己写好的xss脚本:<script>alert(document.cookie)</script>http://192.168.101.113/js/main.js 这个网址中的注释部分写道这个网站的AES加密密码是:SecretPassphraseMomentum AES加密-AES解密-在线AES加密解密工具 用AES解密工具进行解密,我们可以得到一个用户名和密码 : auxerre
、auxerre-alienum## ssh远程连接:ssh auxerre@192.168.101.113

第一个flag

三、提权

1.查看这个靶机监听的端口

ss -nltup

发现6379这个端口,它通常是redis服务的端口。

redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。

查看redis内容,得到root的密码。

第二个flag

汉南帝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统安装Redis
m0_73093747的博客
10-31 1万+
Linux 安装 Redis 。
linux安装Redis详细教程
weixin_47181095的博客
07-11 4796
以上就是简单安装一下 Redis全部过程内容希望对你能有所帮助。
Momentum靶机系列Momentum1
最新发布
m0_74950307的博客
05-06 283
这段代码使用了 AES 解密算法,使用了一个名为 "SecretPassphraseMomentum" 的密钥。查看了大佬的资料,他是使用了 ss -nltup 是一个在 Linux 系统中查询网络连接和监听端口信息的命令。是一个aes加密代码,进行解码,知道解码的密钥 SecretPassphraseMomentum。获得了kali的ip:192.168.13.138。看来还是不对,需要获得root的密码,或者进行夺权。获得了靶机的IP:192168.13.141。开启了22的tcp端口: ssh服务,
Linux安装配置Redis
weixin_51906670的博客
05-27 6556
1、下载Redis (1) 官网下载:Download | Redis (2)百度网盘:链接:https://pan.baidu.com/s/1Zu22HfBwDd4bEpEkPuvuSw 提取码:1234 2、 Redis 是基于C语言编写的,因此首先需要安装Redis所需的gcc依赖: yum install -y gcc tcl 安装gcc依赖 yum install -y gcc tcl 3、上传并解压 ...
如何在Linux中安装redis(图文教程,按照步骤可安装成功)
tangsiqi130的博客
07-25 3350
如何在Linux中安装redis(图文教程,按照步骤可安装成功)
Redis 漏洞总结
qq_41696518的博客
06-26 2840
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Momentum-Strategies-on-Options
04-29
期权动量策略 该项目由纽约大学丹顿分校MFE系的6名研究生组成。 它着手研究用期权捕捉动量效应同时最小化市场风险的有效性。 通过引入可调节的比例因子,杠杆不足的投资组合可以利用动量效应,同时保持比直接投资于...
Orbital-angular-momentum-based reconfigurable optical switching and routing
02-07
Orbital angular momentum (OAM) has gained interest due to its potential to increase capacity in optical communication systems as well as an additional domain for reconfigurable networks. This is due ...
momentum-clone
04-27
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 ...met
momentum-iron-router
06-10
{{#momentum plugin='iron-router' options=transition}} {{> yield}} {{/momentum}} Template.X.transition = function() { return function(from, to, element) { return 'name-of-momentum-plugin'; // or ...
Momentum-crx插件
04-02
语言:English 将新标签页替换为具有待办事项...MOMENTUM PLUS Unlock添加了自定义,集成,小部件等功能! •自定义字体和颜色主题•添加您自己的报价和背景图片•随时跳至新照片或报价•Todo集成:Asana,Trello,Todo
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1544
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
linux下安装redis详细教程
每天進步一點點
05-25 1479
redis可以在windows下运行也可以在linux环境下运行 redis官方明确推荐在linux环境下使用 首先,简单说一下windows下安装: 1、下载安装包:https://github.com/ServiceStack/redis-windows/tree/master/downloads 2、下载完毕得到压缩包: 3、解压到自己电脑上的环境目录下的就可以的!Redis 十分的小,只有5M,主要文件: 4、开启Redis,双击运行服务即可! 5、使用redis客户端来连接redis 记住
linux环境安装redis(亲测完成)
ic_xcc的博客
09-20 633
记录一次在服务器上安装 redis 的过程,算是过程记录互相学习,Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。
三.redis 排序
weixin_34235457的博客
02-15 191
本篇文章介绍下redis排序命令.redis支持对list,set和sorted set元素的排序。排序命令是sort 完整的命令格式如下: SORT key [BY pattern] [LIMIT start count] [GET pattern] [ASC|DESC] [ALPHA] [STORE dstkey] 下面我们一一说明各种命令选项 (1)sort key 这个是最简单的情况,没...
Redis简单介绍以及在Springboot中使用redis
qq_45968950的博客
04-05 7049
Redis简单介绍: Redis是一个使用c语言开发的数据库,它的数据是存在内存中的,读写速度很快,因此被广泛的应用于缓存方面。 redis特点: 1.redis支持key-value、list、set、zset、hash等数据结构的存储。 2.redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候再次加载进行使用。 3.Redis有灾难恢复机制。因为可以把缓存中的数据持久化到磁盘上。 4.redis同时使用了惰性删除与定期删除。 5.redis支持发布订阅模型、lua脚本、事务等功能。 6
linux下安装redis(超详细,每一步命令都有命令截图及运行截图)
热门推荐
m0_37959155的博客
10-01 2万+
linux下安装redis1. 安装gcc1.1 gcc安装位置1.2 yum install gcc-c++2. redis下载与安装2.1 下载redis2.2 解压2.3 编译安装2.3.1 编译2.3.2 安装3. redis启动3.1 启动服务器3.2 启动redis客户端 1. 安装gcc 1.1 gcc安装位置 进入到/usr/local目录下 cd /usr/local 1.2 yum install gcc-c++ redis是c语言开发,安装redis需要先将官网下载的源码进行编译,编
redis漏洞利用总结
good good study
10-17 6393
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
Redis在主机和虚拟机中的安装
范高伦的博客
08-08 563
Redis介绍 Redis(Remote Dictionary Server)是一款内存高速缓存数据库, 该软件由C语言编写,Redis是一个 key- value存储系统,它支持丰富的数据类型,如: string[字符串]、list[列表]、set[集合]、zset(sorted set)[有序集合]、hash[哈希]. Redis端口号:6379 Redis应用 由于Redis交换数据块,所以...
模糊搜索包含" Iteration Continuity X-momentum Y-momentum Z-momentum Energy"的行,然后删除整行
05-22
sed -i '/Iteration Continuity X-momentum Y-momentum Z-momentum Energy/d' file.txt ``` 解释一下命令: - `sed` 是一个流编辑器,用于文本替换和转换。 - `-i` 参数表示直接修改原文件。 - `'/Iteration ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值