vulnhub靶机实战--Matrix:1

已于 2022-04-13 11:19:41 修改
阅读量3.5k 收藏 4
点赞数 7
分类专栏: 网络安全 文章标签: linux 系统安全 安全
于 2022-04-13 11:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54556978/article/details/124142966
版权

Vulnhub介绍:
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。

靶机下载:
https://download.vulnhub.com/matrix/Machine_Matrix.zip

1.netdiscover   探测靶机ip地址

2.nmap -sS -A -p- +靶机ip          对靶机进行端口服务扫描

3.查看一下80端口网页发现并没有什么卵用

4.dirb http://+靶机ip    目录扫描

发现并没有什么卵用

5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用

我们来查看它的源代码

发现有base64

耶耶耶~~

可以解码了

echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=” | base64 -d

可以看到解密后信息为:echo一段短句进入了Cypher.matrix文件中!!

5.那我们来尝试访问Cypher.matrix网页,发现存在一个.bak文件,我们直接下载,用记事本打开后发现为BF编码(brainfuck编码

我们利用在线网站(https://www.splitbrain.org/services/ook)解码得到文本内容:

大体意思是:可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位

6.我们可以使用kali自带crunch字典生成工具生成密码字典,密码一共8位,因为已知道6位了

cat /usr/share/crunch/charset.lst   选择要使用的crunch字典字符集范围

生成8位字符字典,-f 指定字符集,-t 插入小写字符

crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ > pass.dic

7.然后我们再来使用hydra九头蛇工具爆破ssh账号密码:

-l 指定用户guest ,-P 指定字典 ,-f 爆破密码成功后停止
-o将爆破成功信息保存到文件中

得到ssh账号密码: guest     k1ll0r7n

ssh连接靶机

进去之后发现是受限制的shell rbash

但尝试了很多命令发现只有vi命令可以试用

但是还是发现存在很多命令不可使用,原因是没有增加环境变量

我们来增加环境变量:

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

然后提权sudo su root

输入密码,成功提权至root!!!  (没错小恐龙的眼睛都睁开了还有什么理由没提到权吗!!)

然后我们切换到主目录下,就得到flag.txt啦

接着就就就完成啦 嘻嘻

hangoverqing
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶机实战——Matrix:1
weixin_30420305的博客
05-24 228
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1),2024互联网大厂网络安全面经合集
最新发布
2301_77116622的博客
04-14 822
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
vulnhub靶机实战——Matrix_1
devil8123665的博客
08-21 227
vulnhub靶机实战——Matrix_1 https://blog.csdn.net/weixin_43583637/article/details/102845860
靶机渗透测试(Matrix_1)
@小张小张的博客
10-06 716
靶机渗透测试(Matrix_1): Vulnhub靶机 Matrix_1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Your Goal is to get root and read /root/flag.txt. 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 探测出靶机ip为:192.168.10.82 2. nmap进行靶机端口服务扫描 命令:
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub matrix
mrwangtw的博客
03-15 4217
nmap扫描主机端口 靶机IP192.168.169.128 进入80端口 gobuster扫描 进入assets目录 提示我们访问31337端口,进入31337端口,在源代码里发现 解密得到 echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix 访问 Cypher.matrix,下载了一个文件,里面是bf编码,...
vulnhub靶机
weixin_43902100的博客
09-28 271
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
matrix1
Jerry_ICCAS的博客
10-10 631
//Writed by YaoPu, Oct 10,2016 //connect via Email:[email protected] #include"mpi.h" #include"stdio.h" #include const int rows = 400; //the rows of matrix const int cols = 100; //the cols of matrix
Vulnhub靶机
weixin_43902100的博客
09-21 622
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1786
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
VulnHub靶机-SkyTower
Slow_的博客
02-26 606
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
[vulnhub] Matrix:1
开心星人的博客
08-28 561
rbash逃逸、crunch生成字典
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 242
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值