打靶记录16——Momentum

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量949 收藏 5
点赞数 25
分类专栏: 打靶 文章标签: web安全 安全 网络 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64422989/article/details/141999716
版权

靶机:

https://download.vulnhub.com/momentum/Momentum.ova

下载后使用 VirtualBox 打开

难度:中

目标:取得 root 权限 + 2 Flag

攻击方法:

  • 主机发现
  • 端口扫描
  • 信息收集
  • Web 路径爆破
  • XSS 漏洞
  • JS 脚本分析
  • AES 解密
  • Redis 认证漏洞

主机发现

sudo arp-scan -l

端口扫描和服务发现

nmap -p- 192.168.0.104扫描全端口

nmap -p22,80 -sV -sC 192.168.0.104

发现 SSH 的版本是 OpenSSH 7.9

HTTP 是 Apache httpd 2.4.38

访问 80 端口的 Web 服务

发现 id 参数,测试SQL注入只是把值原原本本的返回到页面中

那么可能存在 XSS 漏洞,尝试输入 payload

获得 cookie

cookie=U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt解码Base64,发现Salted,意思是加盐了,应该是使用了某种加密算法

目录扫描

dirsearch -u “http://192.168.0.102/”

main.js 里的文件,重点关注里面的注释,是一段加密解密的代码

function viewDetails(str) {

  window.location.href = "opus-details.php?id="+str;
}

/*
var CryptoJS = require("crypto-js");
var decrypted = CryptoJS.AES.decrypt(encrypted, "SecretPassphraseMomentum");
console.log(decrypted.toString(CryptoJS.enc.Utf8));
*/

让我们逐行解释一下代码:

var CryptoJS = require("crypto-js");
  • 功能:这行代码将 crypto-js 库引入到当前的 JavaScript 文件中。
  • 解释:require 是 Node.js 中用于引入模块的函数,crypto-js 是一个常用的加密解密库,支持多种加密算法,包括 AES、SHA、MD5 等。
var decrypted = CryptoJS.AES.decrypt(encrypted, "SecretPassphraseMomentum");
  • 功能:这行代码解密一个加密的消息。
  • 解释:
    • CryptoJS.AES.decrypt 是 crypto-js 库中用于 AES 解密的函数。
    • encrypted 是要解密的加密文本(假设它已定义,并且是一个有效的加密字符串)。
    • “SecretPassphraseMomentum” 是用于解密的密钥(passphrase)。这个密钥必须与加密时使用的密钥完全相同。
    • 解密函数返回的是一个 CryptoJS.lib.CipherParams 对象,它包含解密后的数据,但还未转换成可读的字符串。
console.log(decrypted.toString(CryptoJS.enc.Utf8));
  • 功能:这行代码将解密后的数据转换为 UTF-8 编码的字符串,并输出到控制台。
  • 解释:
    • .toString(CryptoJS.enc.Utf8) 方法将 CryptoJS.lib.CipherParams 对象转换为一个 UTF-8 编码的字符串。
    • CryptoJS.enc.Utf8 是 crypto-js 库中用于处理 UTF-8 编码的编码器。

总结

这段代码的总体功能是:

  1. 引入 crypto-js 库。
  2. 使用 AES 算法解密一个加密的消息,使用指定的密钥。
  3. 将解密后的数据转换为 UTF-8 字符串,并输出结果。

那么我们得到如下信息:

密文:U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt
密钥:SecretPassphraseMomentum
加密算法:AES

百度搜索:cryptojs在线解密,获得一个网址:https://www.sojson.com/encrypt.html#google_vignette

填入密文和密钥即可解密成功,获得明文:auxerre-alienum##

前面又看到目标靶机开放了 22 端口,那么这个明文是不是就是登录的账号密码呢?

账号:auxerre

密码:auxerre-alienum##

成功登录目标靶机

获得第一个 flag

信息收集

uname -a 查看内核版本

searchsploit 4.19 查找有没有已知的内核漏洞的提权代码

这些都是失败的,没有一个可以成功提权的

lsb_release -a 查看操作系统

继续信息收集,发现了一个 redis 账号

redis 是一个非关系型数据库,它的安全性不好,有非授权的漏洞,它会默认监听 0.0.0.0 的 6379 端口,并且不需要进行认证

Redis 认证漏洞

ss -pantu 查看开放的所有端口,发现 6379 确实是开启的,但是靶机的管理员把监听地址设置成了 127.0.0.1 ,导致我们没有办法从外网直接来连接这个端口,但是我们已经通过 SSH 登录进来了,可以直接连 redis 数据库了

redis-cli 执行命令连进去,info 可以看见很多信息,说明不需要身份认证

发现 db0 这个库,然后还有一个 key

redis 这个非关系型的数据库是通过键值对的形式来存储数据的,不像 Mysql 这种关系型数据库是通过表来存放结构化的数据

keys * 命令查找所有键。

Get rootpass 获取键 rootpass 的值。

获得 m0mentum-al1enum##

结合 rootpass 这个键名,尝试登录 root 账号,我直接 su 成 root 账号,然后输入密码,成功登录!

cat root.txt 获取第2个 flag

学习笔记

  • 利用 redis 这种非授权的身份认证的漏洞,其实我们可以在目标靶机上做很多攻击的手段
  • 比如可以通过读取关键文件,从而帮助自己去实现提权
  • 或者也可以通过 redis 向目标靶机里面去直接写入一个 Webshell,从而拿到一个权限
  • 又或者调用一些第三方的外部的模块,通过模块的加载,利用 redis 进程权限比较松散的这种配置漏洞,也可以通过加载模块的方式,实现操作系统指令的直接执行
Fab1an要努力~
关注
专栏目录
vulnhub靶场————Momentum:1
m0_65809311的博客
08-27 1285
这次打靶,貌似没有使用到 漏洞 ,更侧重于 基础 ,对新手很友好。
vulnhub靶场—————Momentum:2
m0_65809311的博客
08-29 1224
dirsearch 字典:需要自己构建,平常多积累,文件和目录都要包括。linux 反弹shell :方式有很多种,利用bash python netcat 等,需要都掌握。POST提交表单数据:content-type限制了数据类型,在添加数据时,我们要符合要求。metasploit 生成反弹shell程序 :使用的模块、载荷要记清,程序上传后,run进行监听。!!新手练习,有不当之处,请批评指正t=N7T8。
Machine Learning —— Tips of DNN
David_B的博客
05-13 246
Machine Learning —— Tips of DNN 本文会顺带解决CNN部分的两个问题 max pooling架构中用到的max无法微分,那在gradient descent的时候该如何处理 L1 的Regression到底是什么 针对training set和testing set上的performance分别提出针对性的解决方法 在training set上准确率不高: – new activation function:ReLU、Maxout – adaptive learning
机器学习——Recipe of deep learning总结
Fighting Hua
11-21 677
当你的模型表现不好,应该怎么处理? 如上图建立deep learning的三个步骤 • define a set function • goodness of function • pick the best function 做完这些事情后,你会得到一个neural network。在得到neural network后。 神经网络的表现 (1)首先你要检查的是,这个neural network在你的training set有没有得到好的结果(是否陷入局部最优),没有的话,回头看,是哪个步骤出了什么问题,.
独家思维导图!让你秒懂李宏毅2020深度学习(五)—— Tips for Deep Leaning & Why Deep?
小哨的博客
03-04 1006
独家思维导图!让你秒懂李宏毅2020深度学习(五)—— Tips for Deep Leaning & Why Deep? 前四篇文章传送门: 独家思维导图!让你秒懂李宏毅2020机器学习(一)—— Regression回归 独家思维导图!让你秒懂李宏毅2020机器学习(二)—— Classification分类 独家思维导图!让你秒懂李宏毅2020深度学习(三)—— 深度学习基础(神经网络和反向传播部分) 独家思维导图!让你秒懂李宏毅2020深度学习(四)—— CNN(Convolutional
10. Tips for Deep Learning(DL的技巧和优化方法)
FraNny13的博客
10-12 272
DL的技巧和优化方法
机器学习-11-Tips for Deep Learning(深度学习的技巧和优化方法)
迷雾总会解
12-07 668
本文会顺带解决CNN部分的两个问题: 1、max pooling架构中用到的max无法微分,那在gradient descent的时候该如何处理? 2、L1 的Regression到底是什么东西 本文的主要思路:针对training set和testing set上的performance分别提出针对性的解决方法 1、在training set上准确率不高: new activation function:ReLU、Maxout adaptive learning rate:Adagrad、RMSProp
机器学习基础随笔(10)
追求大牛之人的博客
08-15 4511
Tips for Deep Learning 本文会顺带解决CNN部分的两个问题: 1、max pooling架构中用到的max无法微分,那在gradient descent的时候该如何处理? 2、L1 的Regression到底是什么东西 本文的主要思路:针对training set和testing set上的performance分别提出针对性的解决方法 1、在training set上准确率不高: new activation function:ReLU、Maxout adaptive learni
深度学习--模型优化技巧
Unquestioned的博客
06-10 965
Tips for Deep Learning 本文会顺带解决CNN部分的两个问题: 1、max pooling架构中用到的max无法微分,那在gradient descent的时候该如何处理? 2、L1 的Regression到底是什么东西 本文的主要思路:针对training set和testing set上的performance分别提出针对性的解决方法 1、在training set上准确率不高: new activation function:ReLU、Maxout adaptive learni
Chrome浏览器必备插件momentum
03-10
Momentum插件是一款桌面显示清新,自带时钟,自动更换高清壁纸,任务日历和工作清单的chrome浏览器插件。 官方的解释就是:替换你 Chrome 浏览器默认的“标签页”。里面的图片全部来自500PX里面的高清图,无广告,无...
深度模型中的优化——momentum|AdaGrad|RMSProp|Adam
身披白袍的博客
09-24 746
momentum、AdaGrad、RMSProp、Adam 方法是对定步长SGD的改进。本文做了介绍和总结,并给出了代码模拟。
论文那些事——Boosting Adversarial Attacks with Momentum
shuweishuwei的博客
09-14 487
第五篇Boosting Adversarial Attacks with Momentum(用动量增强对抗性攻击) 1、摘要(文章主要解决什么问题) 提出一种广泛的基于动量的迭代算法来增强对抗性攻击,该方法可以在迭代过程中稳定更新方向并避免局部极大值,解决了对抗样本生成算法对于黑盒模型的低成功率问题。 文中提及到: 对抗样本的移植性是由于不同的模型在数据点周围学习到相似的决策边界这一特性导致的,使得同一对抗样本可以攻击不同模型。 以往的FGSM、I-FGSM得到的对抗样本移植性较差,对黑盒模型的攻
Momentum优化器的超参数调优方法
AI天才研究院
06-08 815
Momentum优化器的超参数调优方法 1.背景介绍 在深度学习领域,优化器是训练神经网络的关键组件之一。优化器的选择和调优直接影响模型的收敛速度和最终性能。Momentum优化器是一种常用的优化算法,它通过引入动量的概念来加速梯度下降过程,特别是在处理高维数据和复杂模型时表现尤为出色
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2193
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 269
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
个人网络安全的几个重点与防御
nn_84的博客
10-03 461
2 防火墙 大家都用windows 只需在 gpedit.msc 设置 但有什么未知漏洞就不得而知了 因为美国的计划问题。1 浏览器 firefox 这是第一选择 如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害 比如u盘 等 对于你们认为杀毒可以 那免杀还干吗呢。网络端口溢出漏洞 但防火墙和随机地址的原因 已经可以防御。提权 这是以后遇到的问题 有些漏洞不是随机地址能够阻止。mail 的危险的 来自与代理和漏洞。浏览器溢出漏洞 实时注意更新就可以。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 1225
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
10-10 968
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
深度学习中优化方法——momentum、Nesterov Momentum、AdaGrad、Adadelta、RMSprop、Adam
05-17
常用的优化方法包括:momentum、Nesterov Momentum、AdaGrad、Adadelta、RMSprop、Adam等。 1. Momentum Momentum是一种基于梯度下降的优化方法,它通过引入动量来加速收敛。在更新模型参数时,不仅考虑当前的梯度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值