靶场下载地址:
https://download.vulnhub.com/momentum/Momentum.ova信息搜集
一、Nmap进行扫描
nmap -sP 192.168.106.0/24 #对自己的靶机网段进行存活探测,获取靶机地址nmap -T4 -A -p- 192.168.106.129 #对目标进行全端口扫描
二、WEB服务探测
对目标进行目录扫描发现以下目录:/js/manual/index.html
对cookie进行解密,结果为:auxerre-alienum##
auxerre:auxerre-alienum##使用账号密码成功链接
发现存在redis,通过查看redis发现一个keys
KEYS *get rootpass获取到root密码:m0mentum-al1enum##成功登录root账户
原文始发于微信公众号(渗透笔记):MOMENTUM: 1靶场实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论