Vulnhub Walkthrough Matrix-3_matrix vulnhub walkthrough

于 2024-05-13 04:17:25 发布
阅读量926 收藏 15
点赞数 13
分类专栏: 程序员 文章标签: 数据库 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973153/article/details/138778739
版权

让我们通过扫描网络,并确定主机的IP地址开始的。我们可以通过使用Netdiscover确定我们的主机IP为192.168.1.104。

扫描
然后,我们使用Nmap的端口枚举。我们发现80端口是开放的,SSH是在端口6464和端口7331上运行在目标机器上打开。
命令: nmap -p- -A 192.168.1.104
在这里插入图片描述

枚举:
正如我们可以看到80端口是开放的,我们试图在我们的浏览器中打开的IP地址,但我们没有发现任何网页上的有用。
在这里插入图片描述
因此使用dirb进行目录枚举。
命令: dirb http://192.168.1.104
用DIRB暴力破解后,我们发现了一个名为/assets 的目录
在这里插入图片描述

我们在浏览器下/assets/ img / URL打开了assets目录,发现一个名为Matrix_can-show-you-the-door.png的图像文件。
在这里插入图片描述

我们先打开这个图片,但没有找到我们所使用的任何东西。然后,在观看的文件名正确,我们发现该文件的名称本身给了我们前进的道路。
所以我们用Martix的URL如下面的图像中,它为我们工作。从目录矩阵的内容,我们知道我们必须使字母的正确组合,以继续进行。
在这里插入图片描述
因此,在尝试了多种组合之后,我们更积极地利用我们的小大脑,将n/e/o/6/4组合起来,neo是《黑客帝国》电影中演员的名字,64号是我猜这个虚拟机创造者最喜欢的号码,因为他到处都在使用它。
在这里插入图片描述
我们下载的文件secret.gz,发现它实际上是一个txt文件,并包含用户名和密码。
命令: file secret.gz/下载文件 cat secret.gz//查看文件内容
在这里插入图片描述
破解后使用在线工具hashkiller哈希密码,发现密码为passwd文件。

如果从记得NMAP扫描,我们有一个端口7331打开,它与基本身份验证保护。
因此,我们试图打开URL http://192.168.1.104:7331并提示进行身份验证,所以我们用管理员:passwd作为用户名和密码,并能成功登录。

但是,我们找不到任何有用的数据存在,所以我们用DIRB与已获得的目录暴力破解用户名和密码。
暴力破解之后,我们发现了一个名为数据目录。
命令 : dirb http://192.168.1.104:7331 / -u admin:passwd
在这里插入图片描述
在数据目录中,我们发现它出来是DOS文件的文件名的数据
开发:
我们把需要谷歌我们最好的朋友的帮助下知道如何打开一个DOS文件。而一些研究之后,我们发现了一个名为Ghidra打开一个DOS文件的工具。
用Ghidra工具打开数据文件后,我们发现一个用户名和密码 guest:7R1n17yN30
在这里插入图片描述
正如我们已经从我们的nmap扫描知道有SSH在目标计算机上的端口6464上运行,因此我们尝试用上面找到用户名和密码的ssh目标机就能成功的登录。
命令: ssh guest@192.168.1.104 –p6464
Id
但是我们获得了restricted bash(rbash)shell,所以我们使用–t选项运行带有noprofile扩展的ssh,得到了来宾用户的完整shell.
正在检查来宾用户的sudo权限我们发现此用户可以使用其他用户trinity的权限运行/bin/cp。
命令: ssh guest@192.168.1.104 –p6464 –t “bash --noprofile”
sudo -l
在这里插入图片描述
提升权限:
要提升到一个更加特权的用户,我们所做的是我们创建了一个新的SSH密钥对,给读写执行权限id_rsa.pub文件,这样我们就可以把它复制到我们的目标位置。
命令: ssh-keygen
cd .ssh
chmod 777 id_rsa.pub

在这里插入图片描述
然后,我们利用sudo权限复制/home/trinity/.ssh/authorized_keys文件夹中的id_rsa.pub文件。现在我们可以使用id_rsa密钥使用trinity user访问目标机器的ssh。
检查trinity的sudo权限它可以使用根权限执行oracle文件。
命令: cp id_rsa.pub /home/guest
cd …
sudo -u trinity /bin/cp ./id_rsa.pub /home/trinity/.ssh/authorized_keys
ssh trinity@127.0.0.1 -i /.ssh/id_rsa -p 6464
sudo -l
在这里插入图片描述
但是在/home/trinity目录中没有名为oracle的文件,因此我们使用echo命令创建了一个包含/bin/sh的oracle文件。最后,我们用sudo命令执行oracle文件,得到了root shell。
一旦你有了root shell,你就可以很容易地得到flag。
命令 : echo “/bin/sh” > oracle
chmod 777 oracle
sudo ./oracle
id
ls
cat flag.txt

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

bs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84973153
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows日志外发配置
05-18
用evntlog配置Windows日志外发
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 1647
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志以syslog的格式发送给日志服务器,记录和存储日志。Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Window...
AAA-------网安的一种管理机制--认证授权计费
最新发布
2401_84970893的博客
05-12 399
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
将Windows的系统日志自动收集并且转发到syslog服务器,百试百灵
m0_46583157的博客
02-20 2581
# 将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*
nessus 网络安全扫描工具2024/3/31 免费化专业版的方法
csh7355608的博客
03-31 444
今天我來教你們如何破解 nessues!
lms_yule_walker.rar_Yule-walk_Yule-walker MATL_lms_yule_walker_w
09-22
标题中的“lms_yule_walker.rar_Yule-walk_Yule-walker_MATL_lms_yule_walker_w”提到了两个关键概念:LMS(Least Mean Squares)算法和Yule-Walker方法,同时提到了MATLAB编程环境。描述中进一步确认了这两个算法在...
VMs-walkthrough-writeups:我的杂项VM演练了有关VulnHub等引导到根计算机的内容
04-30
虚拟机演练文字我的其他VM遍历了有关VulnHub等引导到根计算机的文章。斗牛犬1 拓普
random_walk.zip_Q learning_Q-learning_Q-learning、_Q算法_random wal
07-14
3. **执行动作**:在环境中执行所选动作,观察得到的奖励以及新的状态。 4. **更新Q值**:使用以下公式更新Q表中的Q值: \( Q(s_t, a_t) \leftarrow Q(s_t, a_t) + \alpha [r_{t+1} + \gamma \max_a Q(s_{t+1}, a)...
dlcv_latent-walk-great-circle_demo.py例子
01-28
官方例子,深度学习专用,机器学习专用,代码简单,一看就会(dlcv latent-walk-great-circle demo)
渗透测试技术_Nessus工具(一)Linux centos7下 Nessus8.13的下载、安装
fen_fen的专栏
03-18 3124
Linux centos7下漏洞扫描工具 Nessus的下载、安装 Nessus简介 对于漏洞检测最常用的工具便是 Nessus,它是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大,是安全漏洞自动收集工具,同时会提供一个非常漂亮的 web 页面来展示当前目标系统所存在的漏洞。 提供以下功能: * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行
java字节码插桩详解以及一个简单的示例
a807719447的专栏
06-07 1489
visitMethodInsn(int opcode, String owner, String name, String desc, boolean itf):访问方法调用指令,opcode表示指令的操作码,owner表示方法所属的类名,name表示方法名,desc表示方法描述符,itf表示方法是否为接口方法。它是一个抽象类,需要继承并实现其中的方法来实现对方法字节码的访问和修改。方法中,我们可以指定要添加的方法操作码类型、方法所属的类、方法的名称、方法的描述符和是否为接口方法,从而修改方法的字节码。
windows日志转发
热门推荐
leeezp的博客
06-17 41万+
配置windows日志事件转发详细教程
Nessus漏扫神器之攻防两用
leah126的博客
02-08 2171
在我们开发一个网站的过程中,为了防止被入侵,不仅仅在网站层面加强防护,还需要综合设计网络体系,配合所使用的安全防护设备进行防护,但如何检测这些防护设备以及网站的安全性呢?③返回页面让其加载插件,加载插件过程需要一点时间,大约在30-50分钟左右(电脑配置高的会稍微快一点),耐心等待一下,期间禁止刷新页面,防止导致加载过程发生错误。(8)紧接着等待安装完成,大概5分钟左右,服务器配置低的可能需要久一点,安装完成之后是没有扫描模块的,所以需要免费的激活码激活或者企业版的插件更新激活。
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1411
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
OpenVPN部署
glisten0317的博客
05-10 4794
安装epel仓库安装easy-RSA安装openvpn服务端如果在线无法安装,可以通过离线文件进行安装。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 6464
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
nessus 网络安全扫描工具2024 3 31 免费化专业版的方法(1)
04-08 648
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
windows server 查看登录日志
qq_50247813的博客
06-03 6399
点击 “服务器管理器” – > “工具” – > “本地安全策略”审核 成功 和 失败的记录(可以全选也可以选择需要审计的操作)点击 “windows 日志” – > “安全”4672 – 使用超级用户(如管理员)进行登录。点击 “本地策略” – > “点击审核策略”点击 “工具” – > “事件查看器”4647 – 用户启动的注销。4624 --登录成功。4625 --登录失败。4634 – 注销成功。
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值