Momentum:1【攻略】

已于 2023-11-03 14:53:22 修改
阅读量46 收藏
点赞数
分类专栏: VulnHub 靶机攻略 文章标签: linux web安全
于 2023-11-01 17:14:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51494407/article/details/134165875
版权

文章目录

介绍

机器ip
kali10.4.7.135
靶机10.4.7.142

信息收集

主机发现

image-20231031174134820

端口扫描

image-20231031174158683

网站探测

无可用信息。

image-20231031174603085

目录扫描

发现一个 js 文件,和一个 apach 文件。

dirb http://10.4.7.142

image-20231101113544777

打开 js 文件,发现此为解密流程,先调用 cryptojs 库,然后使用解密的内容以及密钥,再然后转成 utf8 格式。

得到一个加密的 Key。

SecretPassphraseMomentum

image-20231101113849119

Web渗透

点进图片尝试在 url 写入数据。

image-20231101114449382

写入成功。

尝试 xss,存在 xss 漏洞。

<script>alert(1);</script>

image-20231101114601681

XSS 漏洞

利用 xss 获取 cookie。

<script>alert(document.cookie);</script>

cookie=U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt

image-20231101114736799

cookie 是加密的,联想之前 js 文件的秘钥,需要用之前在 js 获得的秘钥解密,得到一个密码。

解密网站:AES加密-AES解密-在线AES加密解密工具 (jsons.cn)

U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt

SecretPassphraseMomentum

auxerre-alienum##

image-20231101115302441

SSH 登录

ssh auxerre@10.4.7.142
# 密码
# auxerre-alienum##

image-20231101163837545

查看文件,得到第一个 flag。

flag : 84157165c30ad34d18945b647ec7f647

查看是否有内核漏洞。

image-20231101164059895

image-20231101164051111

没有 sudo 命令。

image-20231101164122416

查看用户,发现有一个 redis用户。

image-20231101164228098

查看系统进程,发现开启了6379端口,说明开启了 redis

ss -anotu

image-20231101164442515

Redis

REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。

连接 redis

打开终端并输入命令 redis-cli,该命令会连接本地的 redis 服务,发现不需要密码就可以登录,查看键值,得到 root 密码。

m0mentum-al1enum##

# 启动redis
auxerre@Momentum:~$ redis-cli
# 获取键总数
127.0.0.1:6379> dbsize
(integer) 1
# 获取所有键
127.0.0.1:6379> keys *
1) "rootpass"
# 获取键值
127.0.0.1:6379> get rootpass
"m0mentum-al1enum##"
127.0.0.1:6379>

image-20231101165321101

本地提权

得到第二个 flag。

image-20231101170250291

总结

本次包含:

  • XSS 漏洞
  • AES 加解密
  • Redis 查询

参考文章

【精选】靶机渗透练习80-Momentum:1_访问靶机的80端口,分析端口开放服务,根据服务进行漏洞利用,提交服务器中存在的fla_hirak0的博客-CSDN博客

看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:1-CSDN博客

Redis 教程 | 菜鸟教程 (runoob.com)

Redis 常用操作命令,非常详细! - 知乎 (zhihu.com)

wuuuenoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DL之DNN优化技术:GD、SGD、Momentum、NAG、Ada系列、RMSProp各种代码实现之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-31 5774
DL之DNN优化技术:GD、SGD、Momentum、NAG、Ada系列、RMSProp各种代码实现之详细攻略 相关文章:An overview of gradient descent optimization algorithmsDL之DNN优化技术:神经网络算法简介之GD/SGD算法(BP的梯度下降算法)的简介、理解、代码实现、SGD缺点及改进(Momentum/NAG/Ada系列/R...
DL之DNN优化技术:神经网络算法简介之GD/SGD算法(BP的梯度下降算法)的简介、理解、代码实现、SGD缺点及改进(Momentum/NAG/Ada系列/RMSProp)之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-21 7521
DL之DNN优化技术:神经网络算法简介之GD/SGD算法(BP的梯度下降算法)的简介、理解、代码实现、SGD缺点及改进(Momentum/NAG/Ada系列/RMSProp)之详细攻略 目录 GD算法相关概念 1、方向导数 2、梯度 GD算法中涉及的导数问题 bGD/SGD/MbGD算法的简介 1、SGD的数学公式 2、bGD(计算梯度慢、无法实时更新模型+对于非凸易收...
Momentum:2【攻略
weixin_51494407的博客
11-03 53
发布日期: 28 Jun 2021难度:中等描述:关键词 : curl, bash, code review机器ipkali10.4.7.135靶机10.4.7.143文件上传代码审计bp 改包堆叠注入。
Py之bitsandbytes:bitsandbytes的简介、安装、使用方法之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
06-22 1万+
​ Py之bitsandbytes:bitsandbytes的简介、安装、使用方法之详细攻略 目录 bitsandbytes的简介 bitsandbytes的安装 bitsandbytes的使用方法 bitsandbytes的简介 bitsandbytes是对CUDA自定义函数的轻量级封装,特别是针对8位优化器、矩阵乘法(LLM.int8())和量化函数。 GitHub:https://github.com/TimDettmers/bitsandbytes
Batch and Momentum(Tips for training)
qq_51070956的博客
10-24 158
fully-connected nextwork比价有弹性的架构,CNN 比较没有弹性比较有限制,根据影像的特性来限制模型的弹性对影像的限制,找出来的model形成的集合比较小,包含在fully-connected nextwork里面)2、给模型一些限制,不要让他有这么大的弹性(限制他为一个二次曲线,给他比较少的参数,比较少的feature,deep learning比较少的神经元数目,让model共用参数,不同的层share parameters?左上和右下两参数乘积为负,是负相关,错误率就最大。
机器学习笔记(李宏毅 2021/2022)——第二节:机器学习攻略任务
toro180的博客
06-27 1813
机器学习笔记(李宏毅 2021/2022)——第二节:机器学习攻略任务
Py之fvcore:fvcore库的简介、安装、使用方法之详细攻略
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
01-07 2万+
Py之fvcore:fvcore库的简介、安装、使用方法之详细攻略 目录 fvcore库的简介 fvcore库的安装 fvcore库的使用方法 1、基础用法 fvcore库的简介 fvcore是一个轻量级的核心库,它提供了在各种计算机视觉框架(如Detectron2)中共享的最常见和最基本的功能。这个库基于Python 3.6+和PyTorch...
DL之DNN优化技术:DNN优化器的参数优化—更新参数的四种最优化方法(SGD/Momentum/AdaGrad/Adam)的案例理解、图表可视化比较
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-09 9498
DL之DNN优化技术:DNN优化器的参数优化—更新参数的四种最优化方法(SGD/Momentum/AdaGrad/Adam)的案例理解、图表可视化比较 目录 四种最优化方法简介 优化器案例理解 输出结果 设计思路 核心代码 四种最优化方法简介 DL之DNN优化技术:神经网络算法简介之GD/SGD算法(BP算法)的简介、理解、代码实现、SGD缺点及改进(...
ML之DR:T-SNE/TSNE(高维数据可视化+非线性降维)的简介、源码解读、案例应用之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
12-18 9443
​ ML之DR:T-SNE/TSNE(高维数据可视化+非线性降维)的简介、源码解读、案例应用之详细攻略 目录 T-SNE/TSNE(高维数据可视化+非线性降维)的简介 T-SNE/TSNE的使用方法 TSNE源代码实现 T-SNE/TSNE(高维数据可视化+非线性降维)的简介 T-SNE/TSNE的概述 简介 T-SNE (t-distributed stochastic neighbor embedding,T分布随机邻域嵌入) 是一种常用于高维数据可视化的算法,是一种非线性降维方法,它可
Momentum:复制动量纸
03-20
势头 Denis Chaves(2012)的“ Eureka!一种在日本也能使用的动量策略”中的动量策略复制。
Momentum:运动的BaaS
05-17
运动的BaaS设置sudo npm install sails -g; sudo npm安装cd前端; npm安装; 凉亭安装; 吞咽cd ../;...Less,Jade,Mongodb公共路线() / auth / signup -post / auth / login -post ```{电子邮件:'字符串',密码:'...
momentum:通过动量支持扩展 touchmove
06-21
尚未实施。 这里的想法如下: onTouchMove={momentum(doStuff)} momentum函数给出与onTouchMove通常相同的值,但也会考虑动量 - 因此momentum也会在onTouchEnd事件之后onTouchEnd 。
momentum:用于用户界面的模拟物理动画
05-23
var momentum = require ( 'momentum' ) ; var render = require ( 'momentum/render' ) ; momentum . spring ( 300 , function frame ( value ) { render . translateX ( node , value ) ; } , function done ( )...
meteor-momentum:Meteorjs的React性动画包
05-26
借助Momentum,您可以通过易于共享的插件在应用中轻松且简单地重用动画行为。 警告 我们发布此软件包的目的是为了探索一个想法,而不是我们严格维护供公众消费的内容。 因此,我们附带的插件可能无法在野外的许多...
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 925
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
最新发布
派大夏的博客
06-14 511
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 315
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 758
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
代码解释:momentum: 0.937 # SGD momentum/Adam beta1
05-29
这是一段代码中的超参数配置,其中momentum是SGD优化算法中的动量参数,或者是Adam优化算法中的beta1参数。动量是一种常用的优化算法,其可以帮助模型在参数更新时更好地避免局部最优解,并加速收敛。动量的原理是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值