vulnhub靶机 matrix:1(渗透测试详解)

已于 2024-08-07 20:39:13 修改
阅读量309 收藏 4
点赞数 10
文章标签: 服务器 网络 运维 web安全 linux 安全
于 2024-08-07 20:37:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/141000028
版权

一、靶机配置

1、靶机下载地址

https://download.vulnhub.com/matrix/Machine_Matrix.zip

2、配置靶机网卡

3、扫描靶机IP

4、扫描靶机端口主机服务版本

开发了80、22、31337端口

二、web渗透测试

1、访问靶机IP

没什么内容

2、尝试访问31337端口

主页面没啥信息,但是查看源代码时发现一段代码存在注释

进行base64解密

翻译过后,相当于写入一句话到一个文件,那就把Cypher.matrix当一个目录来访问

访问过后直接下载了一个文件

打开之后是brainfuck编码,进行解码

在线网站(https://www.splitbrain.org/services/ook)解码得到文本内容

大概意思是可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位
 

使用kali自带crunch字典生成工具生成密码字典,密码一共8位,已知6位

cat /usr/share/crunch/charset.lst 选择要使用的crunch字典字符集范围

选择使用 lalpha-numeric 字符范围,包括a-z0-9
cat /usr/share/crunch/charset.lst

3、生成8位字符字典,-f 指定字符集,-t 插入小写字符

crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ > passwd.dic

4、已知guest用户,有8位密码字典,使用hydra工具通过连接ssh服务爆破密码

hydra -l guest -P passwd.dic ssh://192.168.31.149 -f -vV -o 1.txt

5、连接guest的ssh

成功连接

三、提权

1、发现guest是受限制的shell rbash,只有vi命令可以使用

2、使用vi命令打开编辑器,在末行模式下输入:!/bin/bash

可以从rbash下突破到bash下

3、但是一些命令还是无法使用,原因是没有设置环境变量

设置$PATH

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

4、使用 sudo su root ,尝试输入guest密码k1ll0r7n,能够成功切换到root用户

提权成功!!!

芜丶湖
关注
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3666
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1219
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
vulnhub靶机实战——Matrix:1
weixin_30420305的博客
05-24 267
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
vulnhub matrix
mrwangtw的博客
03-15 4267
nmap扫描主机端口 靶机IP192.168.169.128 进入80端口 gobuster扫描 进入assets目录 提示我们访问31337端口,进入31337端口,在源代码里发现 解密得到 echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix 访问 Cypher.matrix,下载了一个文件,里面是bf编码,...
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1878
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1142
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 945
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
网络安全Vulnhub靶场之matrix-breakout-2-morpheus
fly_enum的博客
12-08 1059
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 689
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 936
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1234
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
PostgreSQL Windows系统初始化、登录、创建用户及数据库
Cachel Wood的博客
10-16 151
完成以上步骤后,你就可以使用新创建的用户登录到。服务器,并且可以在新创建的数据库中进行操作。安装完,可以去服务里面查看,并启动该服务;服务名可自定义,此处服务名为。参数指定了要登录的用户名,这条命令将所有权限授予了。是要创建的数据库名。数据库进行所有操作。
【安当产品应用案例100集】022-阿里云、腾讯云、华为云等公有云上ECS服务器中数据加密保护方案
最新发布
www.andang.cn
10-16 426
企业业务上云后,数据加密保护必要性:保护敏感数据、合规、保障业务连续性、提升云安全、应对威胁。安当TDE透明加密技术提供高效安全的数据加密方案,保障云存储和数据库安全,符合合规要求,降低开发维护成本。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 548
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
vulnhub靶机系列:
09-09
Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值