MOMENTUM: 2 vulnhub walkthrough

最新推荐文章于 2023-09-09 18:03:30 发布
最新推荐文章于 2023-09-09 18:03:30 发布
阅读量357 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/118913717
版权
本文介绍了通过Vulnhub的Momentum2靶机进行漏洞利用的过程。首先进行了80端口的无果访问,然后通过gobuster进行目录扫描,发现了文件上传漏洞。经过策略调整,成功绕过限制上传文件。接着,通过curl获取反弹shell,并在提升权限过程中找到了第一个flag和密码提示,最终通过密码提示获得用户权限,进一步获取root权限,完成提权。
摘要由CSDN通过智能技术生成

信息

Momentum2.ova (Size: 698 MB)
Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova
Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet)

端口扫描和目录扫描

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

访问80端口,没发现什么有价值的东西。
80port
于是进行目录扫描,这里使用gobuster进行目录遍历。

➜  gobuster-linux-amd64 ./gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.143.183 -x php,php.bak,html,txt
====================================================&
最低0.47元/天 解锁文章
xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub靶场-Momentum: 2
hxync的博客
08-10 563
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
vulnhub--Momentum:2
venu_s的博客
07-09 609
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
vulnhub-Momentum2
plant1234的博客
08-30 541
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
vulnhubMomentum2
qwweggfe的博客
08-02 267
Momentum2 信息搜集: 首先进行Ip扫描 打开网页进行查看 进行端口扫描 发现他开启了22和80端口 进行目录扫描:gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.181.140/ -x html,php,bak,txt -t 20 渗透测试 在/dashboard.html发现可以文件上传 发现可以上传txt...
[Vulnhub]Momentum2
cosmoslin的博客
11-18 1393
信息搜集 1.netdiscover 扫了半天扫不到,后来dl告诉说虚拟机配置有问题,参考 https://blog.csdn.net/qq_45290991/article/details/114189156 然后顺利扫到ip 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.133 3.nmap nmap -A 192.168.131.133 网站测试 尝试目录扫描 dirb,御剑等扫描无结果 gobuster dir -u
Momentum:复制动量纸
03-20
2. **策略定义**:如何根据过去的表现来确定动量股票,可能涉及排序、权重分配等步骤。 3. **交易规则**:在何时买入和卖出股票的具体规则,比如每月或每季度调整一次组合。 4. **回测实施**:利用Python库如...
momentum:通过动量支持扩展 touchmove
06-21
尚未实施。 这里的想法如下: onTouchMove={momentum(doStuff)} momentum函数给出与onTouchMove通常相同的值,但也会考虑动量 - 因此momentum也会在onTouchEnd事件之后onTouchEnd 。
Momentum:运动的BaaS
05-17
运动的BaaS设置sudo npm install sails -g; sudo npm安装cd前端; npm安装; 凉亭安装; 吞咽cd ../;...Less,Jade,Mongodb公共路线() / auth / signup -post / auth / login -post ```{电子邮件:'字符串',密码:'...
momentum:用于用户界面的模拟物理动画
05-23
var momentum = require ( 'momentum' ) ; var render = require ( 'momentum/render' ) ; momentum . spring ( 300 , function frame ( value ) { render . translateX ( node , value ) ; } , function done ( )...
meteor-momentum:Meteorjs的React性动画包
05-26
借助Momentum,您可以通过易于共享的插件在应用中轻松且简单地重用动画行为。 警告 我们发布此软件包的目的是为了探索一个想法,而不是我们严格维护供公众消费的内容。 因此,我们附带的插件可能无法在野外的许多...
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 684
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
最新发布
Aluxian_的博客
09-09 828
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 545
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
VnlnHub Momentum
weixin_45682839的博客
10-21 375
涉及知识包括:主机存活扫描、端口服务探测、XSS(跨站脚本攻击)、WEB信息搜集、加解密、redis未授权、linux本地提权
靶机渗透练习81-Momentum:2
hirak0的博客
04-24 1019
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4108
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
linux中利用环境变量PATH提权
weixin_49340699的博客
07-16 3501
linux中利用环境变量PATH提权实验环境准备 实验环境准备 准备一台kali模拟攻击者192.168.19.131 准备一台ubuntu模拟被攻击者IP:192.168.19.130 在ubuntu创建一个低权限用户user2 在kdu用户的工作目录下创建一个c程序调用系统命令cat gcc编译该c程序为文件shl ...
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1793
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1560
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
momentum : 动量参数如何影响模型训练
05-14
Momentum(动量)是优化算法中的一个参数,它的作用是加速梯度下降的收敛过程,减少训练过程中的震荡或者局部最小值的影响,从而加快模型的训练速度。 具体来说,动量参数会影响模型训练的速度和稳定性。当动量参数...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值