vulnhub靶场之momentum-2

于 2024-12-04 14:31:03 发布
阅读量1.6k 收藏 11
点赞数 10
CC 4.0 BY-SA版权
分类专栏: vulnhub靶场 文章标签: 学习 网络安全 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_I_LOVE/article/details/144239631

前言

靶机采用virtual box虚拟机,桥接网卡

攻击采用VMware虚拟机,桥接网卡

靶机:momentum-2 192.168.1.40

攻击:kali 192.168.1.16

主机发现

使用arp-scan -l扫描

在这里插入图片描述

信息收集

使用namp扫描

这里的命令对目标进行vulner中的漏洞数据库进行对比,有的话,会给出漏洞编号及链接,和危害等级

nmap -sV 192.168.1.40 -O --script=vulners --script-args mincvss=5.0

不过这里只进行简单的扫描即可

在这里插入图片描述

网站探测

访问网站

在这里插入图片描述

momentum-1差不多,都是图片,不过这里页面源代码中并没有调用js函数等,不过图片放在/img目录,至少确定是目录型网站。

尝试指纹识别

在这里插入图片描述

网站目录扫描

使用dirsearch、gobuster、ffuf、dirb、dirbuster都可以

在这里插入图片描述

看到几个目录,尝试访问查看,首先访问js,可以看到是一个文件上传的js函数,并且调用ajax.php文件,采用post

在这里插入图片描述

访问ajax.php文件,全是后端php语言

在这里插入图片描述

访问css,是网站的样式,无其他内容

访问dashboard.html页面,有文件上传页面,并且查看页面源代码后,发现与之前js中的获取file的id对应上了,并且点击提交,调用了js的函数。并且上传后的文件也给出提示,在owls

在这里插入图片描述

OK,到这里网站的信息基本上了解了,下面就是进行总结一下,首先在80端口网站中,有js目录,其中有一个函数,该函数与dashboard.html联合在一起,并且涉及到ajax.php文件以及POST提交方式。

文件上传—>JS函数---->ajax.php

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub靶场案例渗透[11]- Momentum2
qq_45776114的博客
11-16 892
将文件下载,分析对应代码逻辑,发现请求中包含指定cookie键值对和secure参数就能上传php文件了,同时代码中提示实际cookie这个文件中指定字符串多一位大写字符串在末尾。目录下,经过上传一个txt进行验证确实如此,但并不支持直接上传php文件以及ptml文件,推测代码进行了上传文件类型限制。要想上传php文件,现在需要知道后台具体的代码逻辑,然后尝试进行限制绕过。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.首先查看前端上传文件代码,看是否是前端做了限制。
Vulnhub靶场案例渗透[10]- Momentum1
最新发布
qq_45776114的博客
11-15 928
发现php结尾的后缀的url之后,直接通过浏览器进行访问,通过参数id的值,测试是否存在sql注入点。从更改参数的id的值页面的反应来看,并不存在sql注入利用,但存在反射性xss。但我到现在还搞不懂,账号密码为什么要存储在cookie中,因为我并没有进行登录,就有cookie,感觉有点奇怪。拿到cookie解密之后的数据,感觉是靶机ssh进行登录的密码信息,尝试进行ssh登录,最终尝试出。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者缺失.从base64解密之后的数据来看,
vulnhub靶机Momentum-2
weixin_68416970的博客
05-28 1716
Momentum-2是一个中等难度的渗透测试靶机,主要涉及信息收集、漏洞发现、文件上传漏洞利用、反弹Shell、SSH登入以及提权等步骤。
vulnhub靶场Momentum2
qq_58091216的博客
10-13 1141
代码的主要逻辑是通过循环和随机选择,生成一个长度为 20 的随机 Cookie,并将生成的 Cookie 打印出来。这段代码使用了 Python 的 random、os 和 subprocess 模块来生成随机的 Cookie,并将生成的 Cookie 和种子保存到日志文件中。cookie += random.choice(chars):在每次循环中,从 chars 字符串中随机选择一个字符,并将其添加到 cookie 字符串中。cookie = '':初始化一个空字符串,用于存储生成的 Cookie。
vulnhub靶场Momentum
qq_58091216的博客
10-10 1103
提示:关键字:curl,bash,代码审查。
Momentum2-靶机
薛定谔嘚喵博客
04-09 726
靶机通过信息收集发现文件上传漏洞,并找到上传点,通过Burp爆破Cookie以上传webshell,最后通过python3提权。信息收集dirsearch以及御剑目录扫描文件上传漏洞利用crunch生成小字典BurpSuite爆破cookiesudo -l查看当前的权限,发现可以使用python3提权。
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 1134
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2靶机,分别是1.2老样子需要获得root权限找到flagmedium。
VulnHub靶场-Momentum: 2
hxync的博客
08-10 710
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
靶机渗透练习81-Momentum2
hirak0的博客
04-24 1264
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
渗透测试实战-vulnhub靶机 momentum-2
xnxqwzy的博客
07-31 375
查看kali IP地址ip a所在网段为 192.168.74.0/24使用nmap扫描整个网段扫描结果显示靶机地址疑似为 192.168.74.131扫描该地址的端口情况发现只开放了22和80端口尝试访问web服务似乎只是个静态页面查看网页源码没有什么特别的线索扫描整个网站目录这里文件上传到ajax.php进行处理,前端没有任何过滤限制尝试上传一个jpg文件,上传失败,后端存在文件限制查看ajax.php.bak。
vulnhub靶场—————Momentum:2
m0_65809311的博客
08-29 1399
dirsearch 字典:需要自己构建,平常多积累,文件和目录都要包括。linux 反弹shell :方式有很多种,利用bash python netcat 等,需要都掌握。POST提交表单数据:content-type限制了数据类型,在添加数据时,我们要符合要求。metasploit 生成反弹shell程序 :使用的模块、载荷要记清,程序上传后,run进行监听。!!新手练习,有不当之处,请批评指正t=N7T8。
Momentum2靶机渗透测试
weixin_49340699的博客
07-13 825
Momentum2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
Momentum靶机系列Momentum2
m0_74950307的博客
05-06 1874
所以只需要上传一个监听代码就可以进行对靶机的监听,而且还获得了root权限:所以运行该脚本,并输入;//使用 open() 方法设置请求的类型为 POST,URL 为 "ajax.php",并指定使用异步方式发送请求(第三个参数为 true)//formData.append() 是 FormData 对象提供的方法,用于向表单数据对象中添加字段和值。简单来说就是,存在文件上传,上传的文件会添加到表单文件中 而且要想上传文件后就需要进行这串代码的过滤。//老板让我在饼干的末尾再添加一个大写字母。
靶场练习第二十二天~vulnhub靶场Momentum-2
qq_57976347的博客
02-20 868
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
Momentum系列Momentum2靶机渗透
m0_74950307的博客
12-24 377
所以只需要上传一个监听代码就可以进行对靶机的监听,而且还获得了root权限:所以运行该脚本,并输入;//使用 open() 方法设置请求的类型为 POST,URL 为 "ajax.php",并指定使用异步方式发送请求(第三个参数为 true)//formData.append() 是 FormData 对象提供的方法,用于向表单数据对象中添加字段和值。简单来说就是,存在文件上传,上传的文件会添加到表单文件中 而且要想上传文件后就需要进行这串代码的过滤。//老板让我在饼干的末尾再添加一个大写字母。
momentum2靶机
热门推荐
woshicainiao666的博客
12-22 1万+
遇事不决,可问春风;春风不语,遵循己心
vulnhub-Momentum2
plant1234的博客
08-30 668
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
[Vulnhub]Momentum2
cosmoslin的博客
11-18 1455
信息搜集 1.netdiscover 扫了半天扫不到,后来dl告诉说虚拟机配置有问题,参考 https://blog.csdn.net/qq_45290991/article/details/114189156 然后顺利扫到ip 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.133 3.nmap nmap -A 192.168.131.133 网站测试 尝试目录扫描 dirb,御剑等扫描无结果 gobuster dir -u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MC何失眠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值