vulnhub靶场,Machine_Matrix1

最新推荐文章于 2024-08-16 11:35:26 发布
最新推荐文章于 2024-08-16 11:35:26 发布
阅读量360 收藏 2
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/119783048
版权

vulnhub靶场,Machine_Matrix1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/
攻击机:kali(192.168.109.128)
靶机:Machine_Matrix1(192.168.109.164)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP地址为192.168.109.164
使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80、31337
浏览器访问目标靶机80端口

上面说什么跟着白色的兔子,可能是一个提示,页面也没有什么能点的地方
查看页面源代码看看

这里有一张图片很可疑,访问看看

这不就是网页首页说的兔子吗,观察url发现好像指向了31337端口,访问37337端口试试

也没有啥,继续查看源代码

这里貌似有一段使用base64加密后的密文,使用base64解密看看

解密之后发现网站存在Cypher.matrix文件,将他下载下来

查看其内容

貌似又是一种新的加密方式,但具体是哪种呢,用百度搜看看

查出来了,这是Brainfuck加密,将这串密文进行解密

解密出来的意思就是你可以使用guest用户进行登入,而且已经密码为k1ll0rXX,最后两位数需要进行枚举

渗透过程

根据密码特征猜测最后两位密码很有可能就是数字加小写字母
所以使用kali的crunch工具生成字典

crunch 8 8 -t k1ll0r%@ -o /tmp/pass.txt
参数解释
8 8:密码最小长度和最大长度
-t:使用特殊符号
%:全部为数字
@:全部为小写字母
-o:输入到指定文件


查看生成的字典

使用hydra进行暴力破解

hydra -l guest -P /tmp/pass.txt ssh://192.168.109.164


使用ssh进行远程连接

权限提升

查看用户的sudo权限

可以看到命令被限制了,双击tab查看现在能用的命令

虽然屏幕上回显了这么多命令,但经过测试发现实际上能用的只用vi和export命令
export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量
首先在vi编辑器中输入!/bin/bash绕过bash

将/bin/bash导出到shell环境变量,
将/usr/bin目录导出到PATH环境变量

export SHELL=/bin/bash:$SHELL
export PATH=/usr/bin:$PATH


再次查看用户的sudo权限

可以看到当前用户是可以直接切换为root,直接使用sudo -i命令切换为root

查看当前文件夹下的所有文件,成功获得flag,靶机Machine_Matrix1渗透结束

super 硕
关注
专栏目录
Machine_Matrix靶机渗透测试
weixin_49340699的博客
06-17 381
Machine_Matrix靶机渗透测试 环境 kali, 靶机 工具 kali自带netdiscover,hydra,crunch,nmap,dirb,以及一些解码工具 主机发现及端口扫描 用netdiscover对内网进行扫描发现目标主机 netdiscover -i eth0 -r 192.168.19.0/24 然后用nmap对目标主机进行端口扫描 nmap -sV 192.168.19.132 发现开启了22 ssh 服务和80端口和一个未知的31337端口 直接访问80端口查看源码没有任
VulnHub-pwnlab_init渗透
chengshiming520的博客
06-17 954
VulnHub-pwnlab_init渗透
vulnhub靶机:matrix:1
weixin_52450702的博客
12-15 527
vulnhub靶机matrix
渗透入门靶场大盘点(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
08-16 1102
如何学习网络安全写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeup欢迎在评论区留言互动!
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1132
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
Vulhub 靶场下载使用
Gjqhs的博客
03-09 431
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 官网查找是否有此漏洞镜像 点击搜索结果即可查看对应信息以及复现利用方法 拉取方法 修改网址前面加git,后面操作跟上面官网步骤走即可 ...
VulnHub之DC靶场下载与DC靶场全系列渗透实战详细过程
金 帛的博客
08-09 837
DC靶场直通车
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 1114
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84263434的博客
04-28 973
gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 920
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2424
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
一次在vulnhub上下载靶场的渗透练习
hcufo的博客
09-25 166
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
Vulnhub 靶场】【hacksudo: FOG】【简单 - 中等】【20210514】
惟忆
12-05 1430
靶场介绍:https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场下载:https://download.vulnhub.com/hacksudo/hacksudo-FOG.zip 靶场难度:简单 - 中等 发布日期:2021年05月14日 文件大小:1.3 GB 靶场作者:Vishal Waghmare 靶场系列:hacksudo 打靶耗时:3+小时,倒不是很难,就是步骤有点多,有点绕
Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】
惟忆
12-08 1121
靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:打靶耗时:2+小时,非常的简单,而且不用做长时间爆破(我做的时候没看提示,所以依然做了一些爆破和目录扫描)
vulnhub靶场,6Days_Lab-v1.0.1
kukudeshuo的博客
07-08 457
vulnhub靶场,6Days_Lab-v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/6days-lab-11,156/#flags 目标:获取根目录下的flag 下载好靶机后,使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 1、获取靶机IP地址 kali攻击机输入netdiscover,不添加任何参数,会默认扫描机器网卡上的ip值的所有网段,获取到的靶机IP地址为192.168.58.143
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 579
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机:Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
vulnhub靶场-Prime1
ad12456的博客
03-30 2890
靶场练习,
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值