Machine_Matrix靶机渗透测试

最新推荐文章于 2024-01-22 15:38:03 发布
最新推荐文章于 2024-01-22 15:38:03 发布
阅读量348 收藏
点赞数 1
分类专栏: 打靶记录 文章标签: 安全 kali linux 渗透测试 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/117983035
版权
本文详细介绍了如何对Machine_Matrix靶机进行渗透测试。首先使用kali Linux的netdiscover发现目标主机,接着通过nmap进行端口扫描,发现22(SSH)、80(HTTP)和31337端口开放。对80端口和31337端口进行源码分析,并使用dirb扫描网站目录。在31337端口的源码中发现Base64编码,解码后得到下一步线索。利用crunch生成密码字典,配合hydra进行SSH爆破,成功获取登录密码。登录后,通过vi命令提权,最终使用guest密码获取root权限,找到flag.txt。
摘要由CSDN通过智能技术生成

Machine_Matrix靶机渗透测试

Machine_Matrix

环境

kali, 靶机

工具

kali自带netdiscover,hydra,crunch,nmap,dirb,以及一些解码工具

流程

用netdiscover对内网进行扫描发现目标主机

netdiscover -i eth0 -r 192.168.19.0/24

然后用nmap对目标主机进行端口扫描

nmap -sV 192.168.19.132

在这里插入图片描述
发现开启了22 ssh 服务和80端口和一个未知的31337端口
直接访问80端口查看源码没有任何线索回到kali拿dirb对网站目录扫一下
在这里插入图片描述发现两个目录访问看一下
还是一些js源码看了半天也没啥头绪那就看一下那个未知端口有啥

最低0.47元/天 解锁文章
小王先森&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 100.CTF黑客比赛(Matrix1靶机
时光隧道
06-05 4184
Matrix1靶机是一个虚拟机环境,旨在提供一个安全训练平台,帮助安全爱好者和专业人士了解和学习网络安全,通过攻击和防御漏洞来提高自身的技能和知识。Matrix1靶机包含多种实际场景的漏洞,包括网络渗透、Web应用程序漏洞、密码破解、逆向工程等,用户可以通过实际操作来学习和理解这些漏洞的原理和危害。以root用户身份登录到系统中。打开终端窗口,并输入以下命令,编辑/etc/profile文件:sudo vi /etc/profile在文件的末尾添加以下两行命令:export 变量名=变量值。
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 332
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Machine_Matrix1 渗透提权
猎荒者
12-15 438
前言 随笔一篇,用于记录,留下心得。 1.1 环境 ① 攻击机:Kali靶机Machine_Matrix 1.2 渗透实战 1.2.1 信息收集 ifconfig 查看攻击机 Kali IP,以确定待会要扫描的网段 ① 发现主机 命令:netdiscover -r 192.168.11.0/24 说明:192.168.11.136 是我另一台虚拟机的IP 由此可以得出 Machine_M...
靶机渗透测试Matrix_1)
@小张小张的博客
10-06 754
靶机渗透测试Matrix_1): Vulnhub靶机 Matrix_1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Your Goal is to get root and read /root/flag.txt. 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 探测出靶机ip为:192.168.10.82 2. nmap进行靶机端口服务扫描 命令:
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1107
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3593
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
Vulnhub靶机——Matrix3
2301_76786857的博客
07-02 111
使用chmod命令为id_rsa.pub添加可执行权限,可以让trinity用户使用,使用trinity用户将生成的id_rsa.pub复制到trinity家目录下。使用sudo -l查看可以使用guest用户使用的sudo命令,发现可以以trinity用户无密码使用/bin/cp命令。查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容。在Matrix/n/e/o/6/4/目录下发现一个secret.gz文件,应该是一个提示。
vulnhub靶机渗透 matrix-breakout-2-morpheus
RestoreJustice的博客
03-19 484
写webshell那一段,一开始以为是扫目录把靶机扫崩溃了,后来发现靶机有防火墙。之前一直写不了,可能是这个原因。
Matrix:3
最新发布
zzf011900的博客
01-22 1060
使用 guest/7R1n17yN30 进行 ssh 登录得到,获得 bash ,不过是一个受限制的 bash ,rbash ( restriced bash ) ,使得一些基本的命令都无法执行。将secret.gz下载到本地,无法解压,再查看文件的类型是一个文本文件,ls查看文本内容发现登录用户和加密后的密码。查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容。直接在80端口,访问Matrix目录,发现可以打开,并发现很多目录。
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 888
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
机器学习笔记
Matrix-11
02-05 5014
博客专栏:机器学习 PDF 文档下载地址:Machine Learning 学习笔记 机器学习 scikit-learn 图谱人脸表情识别常用的几个数据库机器学习 F1-Score, recall, precision机器学习 DeepDreaming with TensorFlow (三)机器学习 DeepDreaming with TensorFlow (二)机器学习 DeepDre...
记一次完整的渗透测试(Machine_Matrix)
qq_62729556的博客
11-13 160
接下来进行flag查询,找了半天没找到,切换到超级管理员用户下时失败了,这个时候想到缺少环境变量,接下来增加环境变量,由于不清楚具体在哪个环境变量下,索性就将所有环境变量加入,成功进入超级管理员下,再进入到root目录下,成功找到flag。1. 权限限制:-rbash是一种受限制的shell,它提供了一些额外的安全限制,以防止用户执行一些危险的操作。通过探测得到的端口,访问80端口,发现什么都没有,这个时候尝试访问31337端口,发现出现了别的信息,通过查看源码发现了一段base64加密的信息。
【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1331
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
十分钟理解Scipy.csc_matrix和coo_matrix
热门推荐
dongfangxiaozi_的专栏
05-07 3万+
Scipy中常见的几类矩阵,包括lil_matrix和csc_matrix、coo_matrix,最近在研究网络结构的表示学习,需要使用这些工具。 官方文档其实已经讲得比较详细了,我这里再补充一点,把问题讲得更加简单明白。 csc_matrix: Example >>> import numpy as np >>> from scipy.sparse impor
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值