下载地址:https://download.vulnhub.com/momentum/Momentum.ova
主机发现
目标192.168.21.129
端口扫描
端口版本扫描
漏洞扫描
扫出来点目录简单看看
发现js里面有一点东西
这里面告诉了我们了web文件有id传值,而且有aes加密还有密钥
跟二没有啥区别,还是要扫目录
发现点进去有点东西
此处的url及时我们js看到的东西,看到传值就直接从sql注入开始(sqlmap直接梭哈)
好直接寄
接下来试试xss(xssmap直接梭哈)
Payload直接出来,试一下就好了
这里直接获取cookie(注意替换591为document[%27cookie%27]就可以)
cookie=U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt
好js说了要aes解码(密钥在js里面)
这玩意网上多AES加密-AES解密-在线AES加密解密工具 (jsons.cn)
auxerre-alienum##
账号密码大概率就是这(账号是前面的,密码是一整个)
信息收集
排查一下端口
映入眼帘的127.0.0.1还是6379redis实锤
就是passwd
成功
结束
