Matrix 2

最新推荐文章于 2024-05-05 15:03:05 发布
最新推荐文章于 2024-05-05 15:03:05 发布
阅读量740 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHPIG/article/details/104769149
版权

Break up in a small town

0x00 环境准备

Kali-Linux(IP:10.10.16.128)
Matrix 2 虚拟机
NAT 网络连接

0x01 主机发现

nmap -sP 10.10.16.0/24

在这里插入图片描述

0x02 端口扫描

nmap -A -v -sS -sV -p- -T4 10.10.16.142

发现开放端口 80、1337、12320、12321、12322,这里需要注意的是,除却 80 端口,其他端口都是使用 https(ssl/http)访问

HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

在这里插入图片描述

0x03 目录扫描

在 12322 端口得到 robots.txt 文件
在这里插入图片描述

0x04 漏洞挖掘

1. 对各个端口/目录进行访问。

① Port : 80 ( http )

在这里插入图片描述

② Port : 1337 ( https )

在这里插入图片描述
在这里插入图片描述

③ Port : 12320 ( https )

在这里插入图片描述

④ Port : 12321 ( https )

在这里插入图片描述

⑤ Port : 12322 ( https )

在这里插入图片描述

⑥ robots.txt

在这里插入图片描述

2. 发现 file_view.php 文件,尝试任意文件读取

/etc/passwd
这个文件保存改系统下所有用户及其信息

① GET 传参

没有回显,不是 GET 方法传递参数

https://10.10.16.142:12322/file_view.php?file=../../../../../etc/passwd

在这里插入图片描述

② POST 传参

在这里插入图片描述
查看网页源码可以发现回显排列整齐
在这里插入图片描述

0x05 漏洞利用

  1. 利用任意文件读取漏洞读取 nginx 的默认配置文件
POST参数如下:
file=../../../../../etc/nginx/sites-available/default

nginx 配置指令 auth_basic , auth_basic_user_file
auth_basic 指定的字符串会在 1337 端口的弹窗中显示
auth_basic_user_file 指定保存用户名密码文件

在这里插入图片描述

file=../../../../../var/www/p4ss/.htpasswd

在这里插入图片描述

  1. 将得到的帐密放在 zhutou 文件中,拿去 john 解密。复制粘贴的时候要注意字符不能多也不能少,多一个空格都不可,会报错。
    在这里插入图片描述
  2. 把得到的帐密 Tr1n17y/admin 拿去 1337 端口的页面登录
    在这里插入图片描述
  3. 查看源码,发现一张隐藏的图片
    在这里插入图片描述
    在这里插入图片描述
  4. 将图片下载到本地,然后使用隐写工具 Steghide 分离出被隐写的文件,Kali 默认没有该工具,需要先下载。
apt-get install steghide
steghide --extract -sf h1dd3n.jpg

在这里插入图片描述

  1. 将 n30/P4$$w0rd 到12320 端口的控制台登录,ls -la 得到 .bash_history 文件

.bash_history文件简介
保存当前用户使用过的命令

在这里插入图片描述
在这里插入图片描述

  1. 查看具有 suid 权限的命令

SUID是可执行文件的特殊文件权限,使其他用户能够以文件所有者的有效权限运行文件。 代替执行权限的正常x代替用户的s (指示SUID )特权。

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
在这里插入图片描述

  1. 由上图可知 morpheus 文件的所有者是 root ,刚好 morpheus 文件又有 suid 权限,所以可以使用其来提权。
morpheus 'BEGIN {system("/bin/sh")}'

可以借鉴 .bash_history 文件中的历史命令
在这里插入图片描述
在这里插入图片描述

                                                                                                                                 猪头
                                                                                                                              2020.3.10
z_hunter
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matrix2
Jerry_ICCAS的博客
10-10 559
//Writed by YaoPu, Oct 10,2016 //if any question, send email to yaopu@iccas.ac.cn #include"mpi.h" #include"stdio.h" int main(int argc,char **argv) { MPI_Init(&argc,&argv); int np,rank; MPI_Status st
【李宏毅2021机器学习深度学习】预测 和计算H matrix【hw2】
py今天刷题了吗
12-03 638
文章目录写在前面大纲任务描述数据预处理语音抽取Features(助教已写好)加上后面的一起预测Dataset & Data FormatSample Code评分标准2-2 Hessian MatrixImportant Noticerun code demo实验2-1如果epoch=20的话,大概半小时才能跑完实验2-2 跑出来的结果 写在前面 [视频学习-bilibili] | [课程主页——sample code & slide] | [ML2021学习笔记] 大纲 任务描述 数
2024年【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus,2024年最新美团网络安全开发工程师岗位职能要求
最新发布
2401_84520215的博客
05-05 556
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。因篇幅有限,仅展示部分资料。
vulnhub靶机22 02-Breakout.zip
linxaiomo
08-02 579
简单的渗透测试靶机,适合初级学习者,解题思路完整,推荐阅读学习,交流讨论。
【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1288
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1159
matrix-breakout-2-morpheus】靶场记录
Matrix2LaTeX-开源
04-27
Matrix2LaTeX是一款开源软件,专门设计用于将数学中的矩阵和向量转换成高质量的LaTeX代码,便于在文档中进行专业排版。LaTeX是一种强大的文本排版系统,尤其在处理复杂的数学公式和矩阵时表现出色。Matrix2LaTeX简化...
matlab开发-matrix2latex
08-22
"matrix2latex"是一个实用工具,它能够帮助用户将MATLAB中的矩阵数据转换为LaTeX格式,使得这些数据可以无缝地融入到LaTeX文档中,创建出清晰、规范的数学表格。 LaTeX是一种强大的排版系统,尤其适合处理复杂的...
Matrix2D.js:二维矩阵
07-07
Matrix2D.js 二维矩阵文档()如何使用浏览器 < script src = "lib/Matrix2D.js" >< script >console.log( Matrix2D.identity() );< / script >网络工作者 importScripts ( "lib/Matrix2D.js" ) ;...
matrix2latex:MATLAB 数组到 LaTeX 表转换器。-matlab开发
05-31
% 用法: % matrix2late(矩阵,文件名,可变参数) % 在哪里%-矩阵是二维数字或单元格数组% - 文件名是一个有效的文件名,其中产生的乳胶代码将% 被存储% - varargs 是以下(分母、值)组合中的一个或多个% + '...
期权matlab代码-matrix2latex:Python/MATLAB矩阵到LaTeX表转换器,最初由ØysteinBjørndal撰写
05-26
预算matlab代码Matrix2LaTeX 使用Python或MATLAB矩阵并输出LaTeX表,LaTeX矩阵或完整的LaTeX文档(并可以选择调用latex进行编译)。 有许多配置选项可用。 表格的默认输出适合IEEE推荐的标准,并使用乳胶包装书本。 ...
crane-nature-2015:与Crane-nature-2015,10.1038nature14450相关的代码
05-13
起重机性质2015 发行人:NPG; 杂志:自然; 文章类型:生物字母DOI:10.1038 / nature14450 剂量补偿过程中凝集素驱动的X染色体拓扑重构艾米莉·克兰(Emily Crane) 1,钱边1,瑞秋·帕顿·麦考德( Rachel Patton McCord) 2,布莱恩·R ·拉乔( Bryan R.Lajoie)2,贝莉·S·惠勒(Bayly S. 与纸张关联的代码。 scripts/ matrix2insulation.pl - Calculate insulation vector from matrix (tsv) file (matrix.gz) 安装 Download the project. ``` wget -O crane-nature-2015.zip https://github.com/blajoie/crane-nature-
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 403
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 256
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4147
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1498
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
【Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1812
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 389
burp改包写入webshell,CVE-2022-0847提权
【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus
fly_enum的博客
12-08 991
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
Eigen matrix2Xf
07-14
Eigen::Matrix2Xf is a dynamic-size matrix class in the Eigen library, specifically designed for floating-point types. It represents a matrix with 2 rows and a variable number of columns, where the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值