Machine_Matrix靶机渗透测试

最新推荐文章于 2024-09-12 09:59:28 发布
最新推荐文章于 2024-09-12 09:59:28 发布
阅读量281 收藏 7
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/141001126
版权

一、靶机下载地址

https://download.vulnhub.com/matrix/Machine_Matrix.zip

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:FC:22:2B"

2、端口扫描

# 使用命令
nmap 192.168.145.197 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.197

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.145.197"

三、获取shell

1、访问靶机IP地址

2、右击查看页面源代码,发现一张图片的链接地址

3、访问图片,应该是80端口首页提到的白兔

4、发现图片名字指向了31337端口,访问一下,没什么发现

5、右击查看页面源代码发现一串base64加密的字符

6、base64解码,发现是把一串内容写入到了 Cypher.matrix 文件中

7、将 Cypher.matrix 文件下载下来,查看内容,发现是将过Brainfuck加密的

8、使用BerylEnigma工具进行解密,说是能以 guest 用户进行登录 ,密码为 k1ll0rXX ,但是最后两位忘了,所以用XX代替,需要爆破一下

9、使用kali中crunch工具生成字典

# 使用命令
crunch 8 8 -t k1ll0r%@ -o 1.txt

#参数
8 8:密码最小长度和最大长度
-t:使用特殊符号
%:0-9数字
@:小写字母
-o:输入到指定文件

10、使用 hydra 工具进行爆破,得到密码 k1ll0r7n

# 使用命令
hydra -l guest -P 1.txt ssh://192.168.145.197

11、ssh进行连接,连接成功

# 使用命令
ssh guest@192.168.145.197

四、提权

1、输入sudo -l查看可执行的命令,发现命令被限制,无法使用

2、执行export命令,发现是受限制shell:rbash

3、发现vi命令可以使用,vi绕过rbash

# 使用命令
vi
按shift+:
!/bin/bash

4、发现还是无法执行命令,执行以下命令,配置环境变量绕过,发现绕过成功,所有命令都可执行

# 使用命令
export PATH=/usr/sbin:/usr/bin:/sbin:/bin

sudo -l

5、执行sudo su命令,提权成功

果冻*果冻*
关注
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 911
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
记一次完整的渗透测试(Machine_Matrix)
qq_62729556的博客
11-13 176
接下来进行flag查询,找了半天没找到,切换到超级管理员用户下时失败了,这个时候想到缺少环境变量,接下来增加环境变量,由于不清楚具体在哪个环境变量下,索性就将所有环境变量加入,成功进入超级管理员下,再进入到root目录下,成功找到flag。1. 权限限制:-rbash是一种受限制的shell,它提供了一些额外的安全限制,以防止用户执行一些危险的操作。通过探测得到的端口,访问80端口,发现什么都没有,这个时候尝试访问31337端口,发现出现了别的信息,通过查看源码发现了一段base64加密的信息。
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 341
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Machine_Matrix1 渗透提权
猎荒者
12-15 444
前言 随笔一篇,用于记录,留下心得。 1.1 环境 ① 攻击机:Kali ② 靶机Machine_Matrix 1.2 渗透实战 1.2.1 信息收集 ifconfig 查看攻击机 Kali IP,以确定待会要扫描的网段 ① 发现主机 命令:netdiscover -r 192.168.11.0/24 说明:192.168.11.136 是我另一台虚拟机的IP 由此可以得出 Machine_M...
Machine_Matrix_v3 打靶渗透
m0_65112983的博客
08-06 1022
Machine_Matrix_v3 打靶渗透
Machine_Matrix打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-07 495
Machine_Matrix打靶渗透【附代码】(权限提升) #Brainfuck加密#环境变量更改获取权限
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1130
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
vulnhub靶机 matrix:1(渗透测试详解)
2301_78721909的博客
08-07 288
vulnhub靶机 matrix:1(渗透测试详解)
渗透测试靶机试炼(三)
simple___sunny的博客
01-21 862
靶机简介 靶机下载地址: https://download.vulnhub.com/matrix/Machine_Matrix.zip.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap crunch hydra vi dirb 靶机网卡设置: 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 ...
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 573
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 793
靶场提权
pwnlab-init靶机渗透测试
weixin_49340699的博客
07-14 985
pwnlab-init靶机渗透测试流程 流程 首先信息收集对目标网段进行扫描 netdiscover -i etho -r 192.168.19.0/24 发现目标主机192.168.19.149 用nmap对目标主机端口扫描 nmap -sV 192.168.19.149 开了三个端口 80 111 3306 首先访问80端口 三个页面有上传,登录,和一个啥也没有的home页面上传要求先登录 从登录页面下手 打开登录页面可以看到这个url很敏感 应该是存在文件包含漏洞 先扫一下目录看看有没有发
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1655
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1437
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1818
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
最新发布
Wrop的博客
09-12 233
y0usef靶机渗透实例
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
2302_81156108的博客
09-07 1814
学习网络安全的一些心得希望对大家起到一些帮助
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值