MOMENTUM: 2 vulnhub walkthrough

最新推荐文章于 2024-12-04 14:31:03 发布
原创 最新推荐文章于 2024-12-04 14:31:03 发布 · 507 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了通过Vulnhub的Momentum2靶机进行漏洞利用的过程。首先进行了80端口的无果访问,然后通过gobuster进行目录扫描,发现了文件上传漏洞。经过策略调整,成功绕过限制上传文件。接着,通过curl获取反弹shell,并在提升权限过程中找到了第一个flag和密码提示,最终通过密码提示获得用户权限,进一步获取root权限,完成提权。

信息

Momentum2.ova (Size: 698 MB)
Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova
Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet)

端口扫描和目录扫描

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

访问80端口,没发现什么有价值的东西。
80port
于是进行目录扫描,这里使用gobuster进行目录遍历。

➜  gobuster-linux-amd64 ./gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.143.183 -x php,php.bak,html,txt
===============================================================
Gobuster v3.1.0
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.143.183
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.1.0
[+] Extensions:              php,php.bak,html,txt
[+] Timeout:                 10s
===============================================================
2021/07/19 08:45:42 Starting gobuster in directory enumeration mode
===============================================================
/index.html           (Status: 200) [Size: 1428]
/img                  (Status: 301) [Size: 316] [--> http://192.168.143.183/img/]
/css                  (Status: 301) [Size: 316] [--> http://192.168.143.183/css/]
/ajax.php             (Status: 200) [Size: 0]                                    
/ajax.php.bak         (Status: 200) [Size: 357]                                  
/manual               (Status: 301) [Size: 319] [--> http://192.168.143.183/manual/]
/js                   (Status: 301) [Size: 315] [--> http://192.168.143.183/js/]    
/dashboard.html       (Status: 200) [Size: 513]                                     
/owls                 (Status: 301) [Size: 317] [--> http://192.168.143.183/owls/]  
/server-status        (Status: 403) [Size: 280]

访问dashboard.html,发现可以进行文件上传,上传处理为ajax.php,但是这里做了一些限制,具体查看ajax.php.bak

    //The boss told me to add one more Upper Case letter at the end of the cookie
   if(isset($_COOKIE['admin']) && $_COOKIE['admin'] == '&G6u@B6uDXMq&Ms'){

       //[+] Add if $_POST['secure'] == 'val1d'
        $valid_ext = array("pdf","php","txt");
   }
   else{

        $valid_ext = array("txt");
   }

   // Remember success upload returns 1

可以看到上传需要添加参数securecookie,但是cookie需要在其后添加一个大写字母进行遍历测试,为了方便,直接使用burp的intruder模块。
intruder1
intruder2
成功实现文件上传。
upload

获取shell,root提权

curl访问页面获取反弹shell。
shell
进入/home/athena,发现了第一个flag和一个密码提示文件。
password
按照提示得到了用户athena的密码myvulnerableapp*。切换到该用户,查看sudo -l
sudo -l
看看cookie-gen.py

import random
import os
import subprocess

print('~ Random Cookie Generation ~')
print('[!] for security reasons we keep logs about cookie seeds.')
chars = '@#$ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh'

seed = input("Enter the seed : ")
random.seed = seed

cookie = ''
for c in range(20):
    cookie += random.choice(chars)

print(cookie)

cmd = "echo %s >> log.txt" % seed
subprocess.Popen(cmd, shell=True)

很简单,直接一个命令拼接反弹shell搞定,成功获取root权限。
reverse
root

vulnhub靶场之Momentum2
qq_58091216的博客
10-13 1289
代码的主要逻辑是通过循环和随机选择,生成一个长度为 20 的随机 Cookie,并将生成的 Cookie 打印出来。这段代码使用了 Python 的 random、os 和 subprocess 模块来生成随机的 Cookie,并将生成的 Cookie 和种子保存到日志文件中。cookie += random.choice(chars):在每次循环中,从 chars 字符串中随机选择一个字符,并将其添加到 cookie 字符串中。cookie = '':初始化一个空字符串,用于存储生成的 Cookie。
vulnhub靶场之momentum-2
最新发布
China_I_LOVE的博客
12-04 1794
代码审计,知道满足哪些条件才能执行对于网站目录,可以多测几遍,不要错过关键信息多了解点英语单词吧python代码要有一定基础nc命令的一些参数了解。
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 1327
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
Momentum2【攻略】
weixin_51494407的博客
11-03 257
发布日期: 28 Jun 2021难度:中等描述:关键词 : curl, bash, code review机器ipkali10.4.7.135靶机10.4.7.143文件上传代码审计bp 改包堆叠注入。
vulnhub-Momentum2
plant1234的博客
08-30 734
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
靶机渗透练习81-Momentum2
hirak0的博客
04-24 1447
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-2,702/ Description Difficulty : medium Keywords : curl, bash, code review This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.79 注:靶机与Kali的IP地址只
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 961
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
vulnhub靶机:Momentum-2
weixin_68416970的博客
05-28 2005
Momentum-2是一个中等难度的渗透测试靶机,主要涉及信息收集、漏洞发现、文件上传漏洞利用、反弹Shell、SSH登入以及提权等步骤。
VnlnHub Momentum
weixin_45682839的博客
10-21 472
涉及知识包括:主机存活扫描、端口服务探测、XSS(跨站脚本攻击)、WEB信息搜集、加解密、redis未授权、linux本地提权
Momentum2靶机渗透测试
weixin_49340699的博客
07-13 903
Momentum2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
[Vulnhub]Momentum2
cosmoslin的博客
11-18 1516
信息搜集 1.netdiscover 扫了半天扫不到,后来dl告诉说虚拟机配置有问题,参考 https://blog.csdn.net/qq_45290991/article/details/114189156 然后顺利扫到ip 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.133 3.nmap nmap -A 192.168.131.133 网站测试 尝试目录扫描 dirb,御剑等扫描无结果 gobuster dir -u
VulnHub靶机_MOMENTUM: 2
学术渣渣的博客
09-05 1264
文章目录靶机介绍渗透过程靶机IP获取端口扫描信息收集信息1信息2burpsuite抓包改包 靶机介绍 这个是Momentum系列的第二个靶机,第一个靶机详见:Momentum:1 下载地址:http://www.vulnhub.com/entry/momentum-2,702/ 难度:中等 描述:关键词curl, bash, code review 渗透过程 靶机IP获取 靶机的IP为192.168.1.105。 arp-scan -l 端口扫描 靶机开放了22和80端口。 nmap -A -T4 -p
vulnhub--Momentum2
venu_s的博客
07-09 740
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
vulnhubMomentum2
qwweggfe的博客
08-02 427
Momentum2 信息搜集: 首先进行Ip扫描 打开网页进行查看 进行端口扫描 发现他开启了22和80端口 进行目录扫描:gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.181.140/ -x html,php,bak,txt -t 20 渗透测试 在/dashboard.html发现可以文件上传 发现可以上传txt...
VulnHub靶场-Momentum: 2
hxync的博客
08-10 768
靶场下载地址:Momentum: 2 下好之后导入virtualbox启动 照例先扫一下主机 扫到靶机的ip地址为192.168.1.15 扫一下端口,开放了22和80端口 浏览器访问一下80端口 发现没有什么有用的信息,源码也看了一下,也没什么有用的信息 dirbuster扫一下目录 发现了一个文件上传的页面 一个备份文件 一个js文件 代码内容大概是当cookie存在且值为后面给出的那个字符串,注释部分有说明还需在字符串后面加一个大写字母,再用POST提交一个secure参数,参数的值
linux中利用环境变量PATH提权
weixin_49340699的博客
07-16 3855
linux中利用环境变量PATH提权实验环境准备 实验环境准备 准备一台kali模拟攻击者192.168.19.131 准备一台ubuntu模拟被攻击者IP:192.168.19.130 在ubuntu创建一个低权限用户user2 在kdu用户的工作目录下创建一个c程序调用系统命令cat gcc编译该c程序为文件shl ...
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4786
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 2481
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 2363
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1877
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值