【vulnhub】Machine_Matrix_v3 打靶渗透

最新推荐文章于 2024-10-17 15:54:05 发布
最新推荐文章于 2024-10-17 15:54:05 发布
阅读量391 收藏 4
点赞数 10
文章标签: web安全 网络安全 经验分享 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/141172477
版权

一、信息收集

1.查找MAC地址

2.主机探测

3.目录扫描

扫出了一个目录,后续进行利用

4.端口扫描

发现有三个端口开放,6464为ssh服务,7331为web服务。

二、GetShell

浏览器打开如下的网页,提示“Follow the white rabbit”,黑客帝国的剧情,在页面下方看到了一个很小的兔子图片,想必就是线索了。

查看页面源代码,猜测兔子的链接可能是一个提示

尝试拼接,发现在URL后面加上Matrix页面成功打开,当路径拼接到/Matrix/n/e/o/6/4/出现了一个文件

将其放到kali上,尝试解压,发现命令不能用,查看文件类型才发现其实是个txt文件

gunzip secret.gz
file secret.gz

读取文件内容,是一个用户名和md5加密后的密码

cat secret.gz 
admin:76a2173be6393254e72ffa4d6df1030a

进行解密,得出账号为:admin;密码为:passwd

寻找利用方式

打开6464端口进行ssh登录

发现登录失败

打开另一个web页面,发现有个登录框,输入账号密码,登录成功

依旧是一样的页面

尝试利用dirb对路径进行扫描,寻找突破口,这里发现有个data的路径可以访问。

拼接访问,又下载了一个文件

将其放在kali里查看,发现该文件为windows下的可执行程序

放到windows下没有执行成功。

利用IDA pro进行反汇编查看代码。从中找到了一个guest用户和密码。

利用找出的账号密码进行ssh远程连接,成功连接

guest:7R1n17yN30

三、提权

拿到shell发现命令受限,进行提权

使用vi命令调用/bin/sh

利用export修改环境变量,执行/usr/bin/bash拿到bash shell,这样就有了功能完全的shell了。

export PATH="/usr/bin"
/usr/bin/bash


sudo -l

发现可以以trinity用户无密码使用/bin/cp命令

使用guest用户生成一个ssh密钥,保存到/home/guest/.ssh目录下

ssh-keygen

使用chmod命令为id_rsa.pub添加可执行权限,可以让trinity用户使用,使用trinity用户将生成的id_rsa.pub复制到trinity家目录下

chmod 777 .ssh
chmod 777 .ssh/id_rsa.pub 
ls -al .ssh/
sudo -u trinity /bin/cp .ssh/id_rsa.pub  /home/trinity/.ssh/authorized_keys

 

使用ssh连接trinity用户,成功登录

ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464

sudo -l

 

 发现可以以root用户权限无密码使用oracle命令,将/usr/bin/bash复制到trinity家目录下并改名为oracle

cp /usr/bin/bash oracle
chmod +x oracle 
ls -al

调用oracle,成功拥有root权限,在root目录下找到flag.txt文件 

sudo ./oracle
cd /root/
cat flag.txt

下届免单用户
关注
Machine_Matrix_v3 打靶渗透
m0_65112983的博客
08-06 1086
Machine_Matrix_v3 打靶渗透
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 376
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机:Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 939
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5197
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
WIN10无限蓝屏MACHINE_CHECK_EXCEPTION
热门推荐
qq_43631536的博客
09-23 2万+
都换了内存,硬盘,系统也装了不下10次,8月份才买的,求大佬看看啊
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2299
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
uboot Linux machine_arch_type辨析
sehrich的专栏
01-18 4520
mark uboot和Linux kernel中均有对machine_arch_type的定义和使用。假设有这样的应用场景:一个bsp需要支持不同的板子,可能是同一个芯片的不同参考设计。在此情况下,bsp的大多数代码可以复用,只有极少数的板级配置不同。可以使用类似与machine_is_xx()的函数调用来区分。 uboot和Linux kernel下都有一个脚本文件gen_m
machine_desc结构体
MyArrow的专栏
02-25 6496
1. 简介   内核提供了一个重要的结构体struct machine_desc ,这个结构体在内核移植中起到相当重要的作用,内核通过machine_desc结构体来控制系统体系架构相关部分的初始化。        machine_desc结构体通过MACHINE_START宏来初始化,在代码中, 通过在start_kernel->setup_arch中调用setup_machine_fd
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2314
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
MACHINE_START与MACHINE_END
lyuncxw
01-07 1万+
在移植Linux时,有个结构体需要填写,它以MACHINE_START开始并以MACHINE_END结束,如下mini2440开发板的移植为示例 MACHINE_START(MINI2440, "MINI2440") .phys_io = S3C2410_PA_UART, .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc, .bo
HW1.rar_The Photograph_machine vision
09-21
Camera re sectioning is the process of estimating the parameters of a pinhole camera model ... Usually, the pinhole camera parameters are represented in a 3 4 matrix called the camera matrix.
设备树学习(五、设备树对平台信息的处理machine_desc)
To_run_away的博客
02-18 2736
1. 简介 内核提供了一个重要的结构体struct machine_desc ,这个结构体在内核移植中起到相当重要的作用,内核通过machine_desc结构体来控制系统体系架构相关部分的初始化。machine_desc结构体的成员包含了体系架构相关部分的几个最重要的初始化函数。同时一个内核可以支持多块单本,所以一个zImage里可以包含多个machine_desc结构体。他们通常被组织成一个特...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1112
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 606
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-17 540
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
运维怎么转行网络安全
最新发布
wananxuexihu的博客
10-17 995
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全的全面指南
qq_42568323的博客
10-09 1323
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1169
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
_MACHINE_FRAME
04-10
_MACHINE_FRAME是一个用于机器学习和深度学习的开源框架。它提供了一系列工具和库,用于构建、训练和部署机器学习模型。_MACHINE_FRAME支持多种常见的机器学习算法和模型,包括神经网络、决策树、支持向量机等。它还提供了丰富的数据处理和特征工程功能,以及模型评估和调优的工具。 该框架的设计目标是简单易用、高效可靠。它提供了直观的API和文档,使得用户可以快速上手并进行模型开发。同时,_MACHINE_FRAME还支持分布式计算,可以在多台机器上进行模型训练和推理,以加速计算过程。 除了基本的机器学习功能,_MACHINE_FRAME还提供了一些高级功能,如自动特征选择、模型解释和可视化等。这些功能可以帮助用户更好地理解和解释模型的行为,并进行模型的优化和改进。 总之,_MACHINE_FRAME是一个功能强大、易用性高的机器学习框架,适用于各种规模和复杂度的机器学习任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值