本文介绍了通过Vulnhub的Momentum2靶机进行漏洞利用的过程。首先进行了80端口的无果访问,然后通过gobuster进行目录扫描,发现了文件上传漏洞。经过策略调整,成功绕过限制上传文件。接着,通过curl获取反弹shell,并在提升权限过程中找到了第一个flag和密码提示,最终通过密码提示获得用户权限,进一步获取root权限,完成提权。
信息
Momentum2.ova (Size: 698 MB)
Download (Mirror): https://download.vulnhub.com/momentum/Momentum2.ova
Download (Torrent): https://download.vulnhub.com/momentum/Momentum2.ova.torrent ( Magnet)
端口扫描和目录扫描
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
访问80端口,没发现什么有价值的东西。
于是进行目录扫描,这里使用gobuster进行目录遍历。
➜ gobuster-linux-amd64 ./gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.143.183 -x php,php.bak,html,txt
===============================================================
Gobuster v3.1.0
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url: http://192.168.143.183
[+] Method: 
最低0.47元/天 解锁文章
扫一扫
到【灌水乐园】发言
