Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flag
Vulnhub靶机下载:
官网下载:https://download.vulnhub.com/momentum/Momentum.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用arp-scan -l或者netdiscover发现主机
渗透机:kali IP :192.168.8.101 靶机IP :192.168.8.183
使用命令:
nmap -sS -sV -A -n -p- 192.168.8.183
发现开启了80和22端口 先访问一下dirsearch简单的扫描一下发现有个apache界面和js界面
②:漏洞发现:
这里可以发现存在XSS漏洞 可以尝试弹个窗 <script>alert(666)</script> 成功!
③:漏洞利用:
因为存在XSS漏洞我们可以获取cookie 然后上面js里面其实是AES的密钥 可以尝试破解一下
SecretPassphraseMomentum #密钥
AES在线解密:https://www.sojson.com/encrypt_aes.html
得到密码为:auxerre-alienum##
④:SSH登入:
发现开了个6379 默认端口是 Redis尝试连接 keys * 获取root密码
得到得密码为:m0mentum-al1enum##
⑤:获取FLAG:
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!
Vulnhub靶机渗透总结:
这个靶机难度比较简单吧
1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,等 查看F12源码信息
2.XSS漏洞获取cookie信息 AES解密 获取密码
3.redis-cli获取root密码 (新知识点:redis-6379得登入操作命令学习)
Momentum系列得第一个靶机,学习到了很多知识点又是收获满满的一天(耶耶耶!)
最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
