Matrix3靶场

已于 2023-06-14 20:11:07 修改
阅读量66 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: 服务器 网络 linux
于 2023-06-14 16:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131211334
版权

一、靶场介绍

1.下载地址:https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova
2.将靶机网络适配器改为NAT模式
在这里插入图片描述

3.启动靶机

二、信息收集

1、主机发现

nmap -sn 192.168.111.1/24

在这里插入图片描述
2.扫描端口

nmap -A 192.168.111.133 -p 1-65535

在这里插入图片描述
3.访问页面
在这里插入图片描述

三、渗透流程

1.根据网页提示猜测兔子可能为线索,查看网页源代码
在这里插入图片描述
2.尝试url后加/Matrix
在这里插入图片描述
3.对目录进行爆破,发现信息
在这里插入图片描述
4.下载目录中的secret.gz文件,尝试解压
在这里插入图片描述
5.尝试以文本打开

6.对密码进行解码得:passwd
在这里插入图片描述
7.访问http://192.168.111.133:7331
在这里插入图片描述
8.输入破解的用户admin/passwd,跳转到新的页面
在这里插入图片描述
9.尝试对当前路径进行目录扫描,访问/data页面
在这里插入图片描述
10.把data文件放入IDA反汇编查看代码,得到用户名密码:guest/7R1n17yN30
在这里插入图片描述

11.使用ssh连接

ssh guest@192.168.111.133 -p 6464

在这里插入图片描述
12.连接发现指令无法执行,使用vi调用/bin/sh
在这里插入图片描述
13.添加环境变量并调用/bin/sh/bash
在这里插入图片描述
14.使用sudo -l 查看当前用户使用的命令,回显可以通过trinity用户使用/bin/cp命令
在这里插入图片描述
15.利用ssh-keygen生成一个密钥
在这里插入图片描述
16.提权并把文件放到trinity家目录下

chmod 777 .ssh
chmod 777 .ssh/id_rsa.pub
ls -al .ssh/
sudo -u trinity /bin/cp .ssh/id_rsa.pub /home/trinity/.ssh/authorized_keys

在这里插入图片描述
17.使用ssh连接trinity用户

ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464

在这里插入图片描述
18.sudo -l发现可以调用root下文件
在这里插入图片描述
19.将root下文件复制到trinity目录下并提权

cp /usr/bin/bash oracle
chmod +x oracle

在这里插入图片描述
20.调用oracle成功获得root权限,再获取root下flag.txt

sudo ./oracle
cat flag.txt

在这里插入图片描述

zjxxxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 850
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
靶场-Matrix-v3
weixin_58602402的博客
06-14 133
5.将生成的公钥权限进行提升,并利用trinity用户的cp命令将公钥放在trinity用户的家目录下。7.查看trinity用户使用的sudo命令,发现用户可以无密码以root身份执行oracle下的命令。直接将/usr/bin/bash复制到trinity家目录下并改名为oracle,赋予执行权限。利用guest用户生成一个ssh密钥,位置为/home/guest/.ssh/id_rsa。2.查看当前用户使用的sudo命令,发现trinity用户无密码使用/bin/cp命令。
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 289
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机:Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 501
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 564
vulnhub - matrix-breakout-2-morpheus靶场记录
【vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1190
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 877
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS
qq_55349490的博客
05-29 245
【代码】vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS。
vulnhub靶场matrix-breakout-2-morpheus靶机
weixin_57060854的博客
11-17 553
我使用的是kali自带的反弹shell,使用之前要先修改一下php-reverse-shell.php里面的ip和端口。修改完成后,我们把php-reverse-shell.php里面的内容复制到burp,然后burp进行抓包修改。发现81端口需要用户链接,尝试弱口令失败,那就先收集一波域名使用工具dirb和gobuster。发现输入字符,居然插入了网页界面了,并且在/graffiti.txt也有存在。插入成功,然后我们nc监听之前我们设置的端口,访问shell.php这个文件。
浅析css3中matrix函数的使用
09-24
下面小编就为大家带来一篇浅析css3中matrix函数的使用。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
matrixProjection.zip
05-17
matrixProjection.zip
C# Matrix3D
10-12
C# Matrix3D的3D绘图代码。Represents a geneous 3D transform that is compatible with penGL's native format in memory organization.
AS3中Matrix
09-26
AS3中Matrix类详解 首先,我们要看看Matrix类的构造器函数,其实我是想让大家看看他的6个属性,,这6个属性对与我们非常的重要,他决定这我们的最终效果是什么样子的,会产生什么样的倾斜,都由这6个属性控制.
BusMatrix生成脚本
09-02
ARM-design_start总线矩阵生成脚本
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 345
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 857
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 390
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
RustDesk服务器
最新发布
hoffmannlin的博客
05-31 176
RustDesk Server
css matrix3d
05-17
CSS的matrix3d()函数是一种矩阵变换函数,用于进行3D变换。它接受16个参数,可以用来指定一个4x4的变换矩阵。 变换矩阵可以用来进行各种3D变换,例如旋转、平移、缩放和扭曲。使用matrix3d()函数可以将多个变换组合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值