当前位置:网站首页>vulnhub之momentum
vulnhub之momentum
2022-07-03 11:05:00 【梅_花_七】
目录
一、nmap全端口扫描
nmap -sT ip
二、服务版本探测
三、信息收集
1.源码检查
有一个注释,是关于AES加密的。
function viewDetails(str) {
window.location.href = "opus-details.php?id="+str;
}/*
var CryptoJS = require("crypto-js");
var decrypted = CryptoJS.AES.decrypt(encrypted, "SecretPassphraseMomentum");
console.log(decrypted.toString(CryptoJS.enc.Utf8));
*/
2.存在xss
并且在cookie下看到了一串加密字符,很显然他是让我们用AES解密他
3.在线前端代码编辑网站
codepen.io
利用已经写好的crypto-js模块,稍微改改进行AES解密
得到这个,应该是个账号-密码。
auxerre-alienum##
四、ssh登录突破边界
账号: auxerre
密码: auxerre-alienum##
拿到了一个flag.txt
五、内部信息收集
1.、etc/passwd
有redis这个账号,有redis非关系型数据库
2.查看端口服务
确认本地已启用redis数据库,不对外网开放的。
ss -pantu
六、redis非授权访问
1.开启客户端
redis_cli
执行info确认是否有未授权访问漏洞。
2.redis数据库中保存了root密码
3.切换到root
su
输入密码即可
七、scp命令
下载个图片到本机
scp -r ip:路径 ./
边栏推荐
- P3250 [hnoi2016] Network + [necpc2022] f.tree path tree section + segment tree maintenance heap
- Phpcms prompt message page Jump showmessage
- DS90UB949
- Modular programming of single chip microcomputer
- 抓包整理外篇fiddler———— 会话栏与过滤器[二]
- Excel表格转到Word中,表格不超边缘纸张范围
- 软件测试周刊(第78期):你对未来越有信心,你对现在越有耐心。
- Cacti监控Redis实现过程
- Numpy np.max和np.maximum实现relu函数
- Software testing weekly (issue 78): the more confident you are about the future, the more patient you are about the present.
猜你喜欢
Excel quick cross table copy and paste
Gut | Yu Jun group of the Chinese University of Hong Kong revealed that smoking changes intestinal flora and promotes colorectal cancer (do not smoke)
Web security summary
Arctangent entropy: the latest SCI paper in July 2022
鸿蒙第四次培训
Kibana~Kibana的安装和配置
(database authorization - redis) summary of unauthorized access vulnerabilities in redis
银泰百货点燃城市“夜经济”
多维度监控:智能监控的数据基础
Multi dimensional monitoring: the data base of intelligent monitoring
随机推荐
Modular programming of single chip microcomputer
(database authorization - redis) summary of unauthorized access vulnerabilities in redis
How to mix embedded MCU, arm and DSP?
DS90UB949
量化计算调研
机器学习 3.2 决策树模型 学习笔记(待补)
Gut | Yu Jun group of the Chinese University of Hong Kong revealed that smoking changes intestinal flora and promotes colorectal cancer (do not smoke)
Kibana~Kibana的安装和配置
动态规划(区间dp)
《剑指offer 04》二维数组查找
优化接口性能
基于turtlebot3实现SLAM建图及自主导航仿真
牛牛的组队竞赛
C language log base zlog basic use
R language uses grid of gridextra package The array function combines multiple visual images of the lattice package horizontally, and the ncol parameter defines the number of columns of the combined g
Kubernetes 三打探针及探针方式
Key switch: press FN when pressing F1-F12
导师对帮助研究生顺利完成学业提出了20条劝告:第一,不要有度假休息的打算.....
mysql使用update联表更新的方法
STL教程9-容器元素深拷贝和浅拷贝问题