vulnhub靶机实战——Matrix_1

最新推荐文章于 2023-11-26 14:23:59 发布
最新推荐文章于 2023-11-26 14:23:59 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 靶机 文章标签: 靶机 Matrix1 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/102845860
版权

靶机下载地址:https://download.vulnhub.com/matrix/Machine_Matrix.zip
环境:Vmware 15虚拟机软件
Kali的IP地址:192.168.150.129
Matrix靶机地址:192.168.150.130

Matrix靶机、Kali添加至“仅主机模式”,ip addr 查看Kali的IP地址为:192.168.150.129
在这里插入图片描述
使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130

nmap -sP 192.168.150.0/24 -oN namp150.sP

在这里插入图片描述
全面扫描靶机已开放的端口,发现130靶机已开启22、80、31337端口,并且80和31337端口监听http服务,22端口监听ssh服务

nmap -A 192.168.150.130 -p- -oN nmap150.A

在这里插入图片描述
浏览器访问http://192.168.150.130
网站中间部分显示:Follow the Whilte Rabbit,应该是提示
在这里插入图片描述
查看网页源码,发现一张名为“p0rt_31337.png”的图片,在扫描端口时发现31337端口,说不定有联系
在这里插入图片描述
打开“p0rt_31337.png”这张图片,是一只白兔子,和“Follow the Whilte Rabbit”有关,提示我们应该连接31337端口
在这里插入图片描述
浏览器地址栏:http://192.168.150.130:31337
网页中间提示:Cypher(暗号),+ You know… I know this steak doesn’t exist. I know when I put it in my mouth; the Matrix is telling my brain that it is juicy, and delicious. After nine years… you know what I realize? Ignorance is bliss(你知道的。。我知道这牛排不存在。我知道当我把它放进嘴里时,母体告诉我的大脑它是多汁的,美味的。九年后…你知道我知道什么吗?无知是福)
这个页面提示暗号,所以应该可以找到提示
在这里插入图片描述
查看网页源码,会发现一串字符串很特殊,仔细观察后会发现是base64编码加密
在这里插入图片描述

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

对字符串进行base64解码:

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

在这里插入图片描述
发现使用echo命令将一句话写入到了“Cypher.matrix”这个文件中,这个文件应该是提示

尝试在浏览器地址栏输入:http://192.168.150.130:31337/Cypher.matrix
回车后,发现Cypher.matrix文件可以下载
在kali使用:wget http://192.168.150.130:31337/Cypher.matrix下载
在这里插入图片描述
使用file命令查看文件类型:file Cypher.matrix,文件是text文本
在这里插入图片描述
使用cat命令查看Cypher.matrix文本内容:cat Cypher.matrix,文本内容是brainfuck编码
在这里插入图片描述
在线网站(https://www.splitbrain.org/services/ook)解码得到文本内容:

You can enter into matrix as guest, with password k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

大体意思是:可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位
在这里插入图片描述
使用kali自带crunch字典生成工具生成密码字典,密码一共8位,已知6位
cat /usr/share/crunch/charset.lst 选择要使用的crunch字典字符集范围
选择使用 lalpha-numeric 字符范围,包括a-z0-9
在这里插入图片描述
生成8位字符字典,-f 指定字符集,-t 插入小写字符

crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ > pass.dic

在这里插入图片描述
已知guest用户,有8位密码字典,使用hydra工具通过连接ssh服务爆破密码

hydra -l guest -P pass.dic ssh://192.168.150.130 -f -vV -o hydra.ssh

-l 指定用户guest ,-P 指定字典 ,-f 爆破密码成功后停止
-vV 显示详细过程 -o将爆破成功信息保存到文件中
找到密码: [22][ssh] host: 192.168.150.130 login: guest password: k1ll0r7n
在这里插入图片描述
ssh连接matrix靶机

ssh guest@192.168.150.130

在这里插入图片描述
ssh连接到靶机后,发现是受限制的shell rbash,只有vi命令可以使用
在这里插入图片描述
使用vi命令打开编辑器,在末行模式下输入:!/bin/bash
在这里插入图片描述
可以从rbash下突破到bash下
在这里插入图片描述
但是一些命令还是无法使用,原因是没有设置环境变量
在这里插入图片描述
设置$PATH:export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
在这里插入图片描述
使用 sudo su root ,尝试输入guest密码k1ll0r7n,能够成功切换到root用户
cd /root 进入root用户家目录下,得到flag.txt
在这里插入图片描述
成功拿到root权限,提权成功!

冠霖L
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机:hacksudo-Thor
最新发布
qq_48904485的博客
02-09 896
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
Vulnhub】之Nagini
zg_111的博客
04-13 1341
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2294
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
Aluxian_的博客
10-26 710
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战
【愚公系列】2023年06月 网络安全高级班 100.CTF黑客比赛(Matrix1靶机
时光隧道
06-05 4169
Matrix1靶机是一个虚拟机环境,旨在提供一个安全训练平台,帮助安全爱好者和专业人士了解和学习网络安全,通过攻击和防御漏洞来提高自身的技能和知识。Matrix1靶机包含多种实际场景的漏洞,包括网络渗透、Web应用程序漏洞、密码破解、逆向工程等,用户可以通过实际操作来学习和理解这些漏洞的原理和危害。以root用户身份登录到系统中。打开终端窗口,并输入以下命令,编辑/etc/profile文件:sudo vi /etc/profile在文件的末尾添加以下两行命令:export 变量名=变量值。
Vulnhub靶机——Matrix3
2301_76786857的博客
07-02 95
使用chmod命令为id_rsa.pub添加可执行权限,可以让trinity用户使用,使用trinity用户将生成的id_rsa.pub复制到trinity家目录下。使用sudo -l查看可以使用guest用户使用的sudo命令,发现可以以trinity用户无密码使用/bin/cp命令。查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容。在Matrix/n/e/o/6/4/目录下发现一个secret.gz文件,应该是一个提示。
vulnhub靶机渗透 matrix-breakout-2-morpheus
RestoreJustice的博客
03-19 442
写webshell那一段,一开始以为是扫目录把靶机扫崩溃了,后来发现靶机有防火墙。之前一直写不了,可能是这个原因。
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2080
Vulnhub DC-1、DC-2靶机通关手册
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3525
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 809
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1543
Vulnhub-CTF5靶机实战
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1786
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
vulnhub靶机实战——Matrix:1
weixin_30420305的博客
05-24 228
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2629
Vulnhub-Btrsys-2靶机实战
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值