Vulnhub靶机实战——Matrix2

最新推荐文章于 2024-01-31 22:53:32 发布
最新推荐文章于 2024-01-31 22:53:32 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 靶机 文章标签: matrix2 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/102999591
版权
本文介绍了在Vulnhub上的Matrix2靶机的渗透测试过程。首先,通过VMware虚拟机环境设置,确定了Matrix2靶机和Kali的IP地址。接着,使用nmap扫描发现靶机开放的端口,通过12322端口的任意文件包含漏洞,获取到敏感信息。进一步通过隐写术分析图片,得到密码,最终利用suid权限的morpheus命令提权,找到隐藏的flag。
摘要由CSDN通过智能技术生成

Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova

环境: VMware 15虚拟机软件
Matrix2靶机IP地址: 192.168.220.159
Kali的IP地址: 192.168.220.155

Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155

ip addr

在这里插入图片描述
使用nmap扫描192.168.220.0网段存活的主机,发现Matrix2靶机的IP地址为:192.168.220.159

nmap -sP -T4 192.168.220.0/24 -oN nmap220.sP

在这里插入图片描述
使用nmap全面扫描Matrix2靶机并查看已开放的端口,发现已开放80、1337、12320、12321、12322端口

nmap -A -T4 -p- 192.168.220.159 -oN nmap159.A

最低0.47元/天 解锁文章
冠霖L
关注
专栏目录
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3647
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
vulnhub靶机 matrix:1(渗透测试详解)
最新发布
2301_78721909的博客
08-07 299
vulnhub靶机 matrix:1(渗透测试详解)
matrix2
Jerry_ICCAS的博客
10-10 575
//Writed by YaoPu, Oct 10,2016 //if any question, send email to yaopu@iccas.ac.cn #include"mpi.h" #include"stdio.h" int main(int argc,char **argv) { MPI_Init(&argc,&argv); int np,rank; MPI_Status st
vulnhub靶机实战——Matrix:1
weixin_30420305的博客
05-24 262
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 918
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4811
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
vulnhub matrix
mrwangtw的博客
03-15 4260
nmap扫描主机端口 靶机IP192.168.169.128 进入80端口 gobuster扫描 进入assets目录 提示我们访问31337端口,进入31337端口,在源代码里发现 解密得到 echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix 访问 Cypher.matrix,下载了一个文件,里面是bf编码,...
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1860
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1132
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 854
Matrix-Breakout-2-Morpheus靶机进行渗透测试
【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus
fly_enum的博客
12-08 1037
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 671
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1514
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值