下载地址：https://download.vulnhub.com/momentum/Momentum2.ova

主机发现

端口扫描

端口服务扫描

漏洞扫描

先去看看web

这里面没有什么，就顺手扫一下目录

发现一些可疑的目录

比较正常

再看一下有没有别的web

看到几个新的东西去看看

文件上传

啥都没有

此处是上传文件的地址，而且发现只能上传txt文件

但是html要将文件传给php处理无论如何不应该大小是0

看看有没有bak（备份）

还是有的用txt打开看看

发现admin的cookie并且后面还有一个大写字母，这里需要抓包了

而且secure的值必须是val1d

在上传的地方抓包

此处返回1，表示上传成功

爆破cookie

测试成功，看看上传文件是什么情况（直接上反弹shell在线反弹shell生成工具 – Zgao's blog）

生成的shell放到数据包

成功

来吧反弹shell

监听端口

点击shell

搞定

在home文件发现密码

拿到

直接ssh

发现密码不对，同时发现了不对劲

感觉我的用户登入不是我输入的用户名

想起来了这里文件夹是用户的名字，密码应该是要在后面加一个*

Ok登入成功

信息收集

发现有root权限运行的python脚本

去看看

发现note去看看，去看看源文件

这里是直接执行输入的seed，所以我们直接反弹shell

结束