靶场搭建

靶场下载地址：https://download.vulnhub.com/momentum/Momentum.ova

下载下来是zip压缩文件，解压后是.ova虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式（桥接模式也可以,和kali攻击机保持一致就可以）

打开后靶机没有自动获取ip，解决办法看我这篇文章：靶机无法自己获取ip地址解决办法_奋斗吧！小胖子的博客-CSDN博客

重启虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip，所以需要扫描NAT的网段

147为kali攻击机的ip，所以149为靶机的ip

扫描靶机端口服务开放情况

开放了22端口，存在SSH服务

开放了80端口，存在HTTP服务，且中间件为Apache2.4.38

先访问一下WEB

点开每张图片会显示图片的详细信息

看url存在id=这样的参数，所以测试看是否存在sql注入

看到我们的输出会不变的会先到页面中

所以可以测试一下是否存在XSS漏洞

发现确实存在XSS漏洞

弹出cookie,这段cookie似乎是加密的内容，但是通过cyberchef暂时无法识别出来，先看看是否有其它线索

搜索一下敏感目录

没有发现可以利用的信息

查看js文件

发现一段加密的密钥，且知道了加密的即使为CryptoJS

猜测那段cookie就是由这个加密的，所以我们尝试解密

使用一个在线网站https://codepen.io/omararcus/pen/QWwBdmo

修改代码解出密文

发现中间有一个-的，猜测是账号密码

尝试登录ssh，发现并不正确

再尝试看不带#，发现也不对

尝试整个为密码，登录成功

获得到第一个flag

浏览了各目录没有发现线索，进行提权

sudo提权，发现没有sudo命令

SUID提权

SUID可以让程序调用者以文件拥有者的身份运行该文件，当我们以一个普通用户去运行一个root用户所有的SUID文件，那么运行该文件我们就可以获取到root权限

通过命令

find / -perm -4000 2>/dev/null查看是否具有root权限的文件

没有发现可以利用的

内核提权

尝试了这些都没有成功

查看/etc/passwd是否存在其它用户

发现存在一个redis用户，说明可能开启了ridis服务

查看端口开放情况，果然开启了redis服务

查看reids运行用户，发现为redis用户

连接redis

发现可以未授权访问

发现了默认第一个数据库db0里有一个key键值对

查看这个键值对

发现有一个key为rootpass的数据

查看，猜测是root用户密码

尝试登录

发现不正确，前一端后一段，整个都试过都不正确

但是通过su成功获得root权限

获得到第二个root

VnlnHub Momentum相关推荐

1. 路遥知马力——Momentum动量梯度

   NAG:在滑板下降过程中 也就是速度加快的时候 增大水平方向的力(累计的动量方向) 而在上升的过程中 也就是速度下降的时候 减少垂直方向的力(当前的梯度方向) 两种情况下 的最终结果 都是加大了往最优 ...

2. 比Momentum更快：揭开Nesterov Accelerated Gradient的真面目NAG 梯度下降

   d为累计梯度 作为一个调参狗,每天用着深度学习框架提供的各种优化算法如Momentum.AdaDelta.Adam等,却对其中的原理不甚清楚,这样和一条咸鱼有什么分别!(误)但是我又懒得花太多时间去看 ...

3. 优化算法、梯度下降、SGD、Momentum、Adagrad、Adam

   优化算法.梯度下降.随机梯度下降(SGD).动量法(Momentum).自适应法(Adagrad).动量自适应(Adam) 概述: 在机器学习算法实践中,优化总是重头戏,也是最考验功底的地方.深度学习 ...

4. torch 归一化，momentum用法详解

   torch 有两个地方用Momentum动量,冲量, 一,优化器中的Momentum 主要是在训练网络时,最开始会对网络进行权值初始化,但是这个初始化不可能是最合适的:因此可能就会出现损失函数在训练的 ...

5. 超参数momentum与weight-decay的作用

   超参数momentum与weight-decay的作用 原文:https://blog.csdn.net/u012938704/article/details/52739612/ 一.weight d ...

6. 冲量（momentum）的原理与Python实现

   冲量(momentum)的原理与Python实现 前言 参考:https://www.jianshu.com/p/58b3fe300ecb 梯度下降法(Gradient Descent)是机器学习中最 ...

7. talib 中文文档（八）： Momentum Indicator Functions 动量指标

   Momentum Indicator Functions ADX - Average Directional Movement Index 函数名:ADX 名称:平均趋向指数 简介:使用ADX指标,指 ...

8. louvian算法 缺点 优化_机器学习中的优化算法(1)-优化算法重要性,SGD,Momentum(附Python示例)...

   本系列文章已转至 机器学习的优化器​zhuanlan.zhihu.com 优化算法在机器学习中扮演着至关重要的角色,了解常用的优化算法对于机器学习爱好者和从业者有着重要的意义. 这系列文章先讲述优化算 ...

9. 对比学习系列论文MoCo v1（二）：Momentum Contrast for Unsupervised Visual Representation Learning

   0.Abstract 0.1逐句翻译 We present Momentum Contrast (MoCo) for unsupervised visual representation learni ...

最新文章

1. 分布式系统设计注意点
2. 为什么long和int都是4字节
3. CentOS 7.4 基于LNMP搭建wordpress
4. 机器学习-Kmeans聚类
5. 华为hg-526拨号加路由破解简介
6. NYOJ 305 表达式求值 （字符串处理）
7. 计算机教师帮扶记录,信息技术辅导记录.doc
8. sql面试题问答题_SQL面试问答
9. ASP.NET MVC3+EF4+Oracle入门实例（五）
10. 树型DataGrid的思路
11. 《Java程序设计》期末复习资料
12. 计算机网络的发展简史
13. 去银行当程序员是一种什么体验
14. window7 安装grldr
15. idea如何实现修改代码即时生效
16. SAP License：公司上一套sap系统得多少钱？
17. 网络学习---基础知识
18. 使用Tableau对综测成绩进行可视化数据分析
19. CSDN大神多，在这里驻扎一下，沾沾神气
20. EDA（Quartus II）——乐曲硬件演奏电路设计

热门文章

1. unity 手电筒光源SpotLight
2. 云安全技术——云主机端口扫描
3. visual assist x_1.2kg华硕灵耀X逍遥体验：4K OLED翻转屏＋11代i7处理器
4. ATPG之STIL格式说明
5. 已解决Could not install packages due to an EnvirommentError:[WinError 5]拒绝访问。:‘c: [programdata | lanaco
6. java版远程桌面控制(简约版)
7. 广告行业中那些趣事系列60：详解超好用的无监督关键词提取算法Keybert
8. Tuxedo常用命令
9. 数字图像处理中的一些概念
10. 无胁科技-TVD每日漏洞情报-2022-9-26