vulnhub之momentum

已于 2022-06-27 01:30:42 修改
阅读量519 收藏
点赞数
分类专栏: Vulnhub 文章标签: 网络 大数据 运维 web安全 安全
于 2022-06-25 14:23:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125457697
版权

目录

一、nmap全端口扫描

 二、服务版本探测

三、信息收集

1.源码检查

2.存在xss

 3.在线前端代码编辑网站

四、ssh登录突破边界

五、内部信息收集

1.、etc/passwd

2.查看端口服务

六、redis非授权访问

一、nmap全端口扫描

nmap -sT ip

 二、服务版本探测

三、信息收集

1.源码检查

有一个注释,是关于AES加密的。

function viewDetails(str) {

  window.location.href = "opus-details.php?id="+str;
}

/*
var CryptoJS = require("crypto-js");
var decrypted = CryptoJS.AES.decrypt(encrypted, "SecretPassphraseMomentum");
console.log(decrypted.toString(CryptoJS.enc.Utf8));
*/

2.存在xss

并且在cookie下看到了一串加密字符,很显然他是让我们用AES解密他

 3.在线前端代码编辑网站

codepen.io

 利用已经写好的crypto-js模块,稍微改改进行AES解密

得到这个,应该是个账号-密码。

  auxerre-alienum##

四、ssh登录突破边界

账号:  auxerre

密码:  auxerre-alienum##

拿到了一个flag.txt

 

五、内部信息收集

1.、etc/passwd

有redis这个账号,有redis非关系型数据库

2.查看端口服务

确认本地已启用redis数据库,不对外网开放的。

ss -pantu

六、redis非授权访问

1.开启客户端

 redis_cli

执行info确认是否有未授权访问漏洞。

2.redis数据库中保存了root密码

 

3.切换到root

su

输入密码即可

 七、scp命令

下载个图片到本机

scp -r ip:路径 ./

梅_花_七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Momentum插件
09-26
Momentum.crx 主页美化插件
Chrome必备插件momentum
07-04
Momentum插件是一款自动更换壁纸,自带时钟,任务日历和工作清单的chrome浏览器插件。官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无弹窗,非常适合...
redis的安装及简单实用(Linux下)
u013343076的专栏
03-19 853
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
VulnHub靶机_MOMENTUM: 1
学术渣渣的博客
09-02 726
文章目录靶机介绍渗透过程获取靶机ip端口扫描扫描网站目录XSS攻击ssh登录提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/momentum-1,685/ 难度:简单 格式:Virtualbox - OVA 渗透过程 获取靶机ip 首先扫描靶机的IP为192.168.1.107。 arp-scan -l 端口扫描 进行端口扫描,靶机开放了22和80端口。 nmap -A -T4 -p 1-65535 192.168.1.107 扫描网站目录 首先扫描一下这个网站的
vulnhub靶场-Momentum-2打靶教程
最新发布
weixin_68416970的博客
05-28 1062
vulnhub靶场WP Momentum2的操作教程
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4562
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 784
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
vulnhub--Momentum:2
venu_s的博客
07-09 607
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
Chrome浏览器必备插件momentum
03-10
Momentum插件是一款桌面显示清新,自带时钟,自动更换高清壁纸,任务日历和工作清单的chrome浏览器插件。 官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无...
Momentum_v1.12.3.rar
02-12
Chrome美化插件Momentum离线压缩包 v1.12.3版本 q
Chrome插件Momentum
11-16
替换你 Chrome 浏览器默认的"标签页",让Chrome千篇一律的标签页有了色彩,打开Chrome扩展程序页面,拖拽进去即可使用。
前端开源库-momentum-js
08-30
前端开源库-momentum-jsMomentum JS,服务器和连接的客户端之间的即时绑定
Volumetric Light Beam v1.92
07-23
这个插件允许您通过生成真正容积的程序光束来大大改善场景的照明。 这是模拟聚光灯和手电筒的密度,深度和音量的完美,简单而便宜的方法。 The simple and efficient volumetric lighting solution compatible with every platforms: Windows PC, Mac OS X, Linux, WebGL, iOS, Android, VR, AR, Consoles, Built-in/Legacy Render Pipeline, SRP (URP & HDRP)! The perfect, easy and cheap way to simulate density, depth and volume for your spotlights and flashlights, even on Mobile! It greatly improves the lighting of your scenes by automatically and efficiently generating truly volumetric procedural beams of light to render high quality light shafts effects. A production ready plugin proven by awesome released games showcasing it: - BONEWORKS released for high-end PC VR - Carly and the Reaperman released for Playstation 4 PSVR and high-end PC VR - Kingspray Graffiti released for high-end PC VR and Oculus Quest - Hexagroove released for Nintendo Switch - Covert released for Playstation 4 PSVR, Oculus Rift and Oculus Go Features: - Truly volumetric: works even if you are INSIDE the beam of light. - Incredibly easy to use and integrate / Import it instantly / Zero setup required. - In addition to the Built-in Legacy Render Pipeline, it fully supports the Universal Render Pipeline (URP) and the High Definition Pipeline (HDRP). - Optimized for VR: tested with high-end headsets (Oculus Rift, HTC Vive, Valve Index...) and standalone hardware (Oculus Go, Oculus Quest...), supports all Stereo Rendering Methods (Multi Pass, Single Pass and Single Pass Instanced or Multiview). - AR Ready: supports both Apple iOS ARKit and Google Android ARCore. - GPU Instancing & SRP Batcher: render and batch thousands of beams in 1 single drawcall. - Super FAST w/ low memory footprint: doesn't require any post-process, command buffers, nor compute shaders: works great even on low-performance platforms such as Mobiles and WebGL. - Procedural generation: everything is dynamically computed under the hood. - Add unlimited light beams everywhere: alternative solutions usually requi
MudBun Volumetric VFX Mesh Tool 1.1.26.unitypackage.zip
06-18
MudBun Volumetric VFX Mesh Tool 1.1.26.unitypackage
vulnhub-Momentum靶场
leo788的博客
02-17 225
学习如何使用redis的未授权漏洞进行权限的提升,以及在线破解工具对于AES加密的破解方法。
vulnhub-Momentum2
plant1234的博客
08-30 534
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
vulnhubMomentum2
qwweggfe的博客
08-02 267
Momentum2 信息搜集: 首先进行Ip扫描 打开网页进行查看 进行端口扫描 发现他开启了22和80端口 进行目录扫描:gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.181.140/ -x html,php,bak,txt -t 20 渗透测试 在/dashboard.html发现可以文件上传 发现可以上传txt...
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:1
Aluxian_的博客
09-07 451
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flag这个靶机难度比较简单吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.XSS漏洞获取cookie信息AES解密 获取密码3.redis-cli获取rootredis-6379得登入操作命令学习)Momentum
optimizer momentum
05-07
在Pytorch中,优化器的momentum通常用于加速SGD的收敛速度。通俗地说,momentum可以帮助优化器在参数更新过程中保留之前更新方向的信息,使得在当前更新方向和之前更新方向有所不同时,依然能够顺利更新。这样就可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值