一、靶机配置
1、靶机下载地址
https://download.vulnhub.com/matrix/Machine_Matrix.zip
2、配置靶机网卡
3、扫描靶机IP
4、扫描靶机端口主机服务版本
开发了80、22、31337端口
二、web渗透测试
1、访问靶机IP
没什么内容
2、尝试访问31337端口
主页面没啥信息,但是查看源代码时发现一段代码存在注释
进行base64解密
翻译过后,相当于写入一句话到一个文件,那就把Cypher.matrix当一个目录来访问
访问过后直接下载了一个文件
打开之后是brainfuck编码,进行解码
在线网站(https://www.splitbrain.org/services/ook)解码得到文本内容
大概意思是可以使用guest用户登录matrix,但是密码k1ll0rXX
忘记了最后两位
使用kali自带crunch字典生成工具生成密码字典,密码一共8位,已知6位
cat /usr/share/crunch/charset.lst 选择要使用的crunch字典字符集范围
选择使用 lalpha-numeric 字符范围,包括a-z0-9
cat /usr/share/crunch/charset.lst
3、生成8位字符字典,-f 指定字符集,-t 插入小写字符
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ > passwd.dic
4、已知guest用户,有8位密码字典,使用hydra工具通过连接ssh服务爆破密码
hydra -l guest -P passwd.dic ssh://192.168.31.149 -f -vV -o 1.txt
5、连接guest的ssh
成功连接
三、提权
1、发现guest是受限制的shell rbash
,只有vi命令可以使用
2、使用vi命令打开编辑器,在末行模式下输入:!/bin/bash
可以从rbash下突破到bash下
3、但是一些命令还是无法使用,原因是没有设置环境变量
设置$PATH
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
4、使用 sudo su root
,尝试输入guest密码k1ll0r7n
,能够成功切换到root用户
提权成功!!!