前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
更多
腾讯云架构师技术同盟交流圈
腾讯云数据库专区
腾讯云原生专区
腾讯混元专区
腾讯云TCE专区
腾讯云Lighthouse专区
腾讯云HAI专区
腾讯云Edgeone专区
腾讯云存储专区
腾讯云智能专区
腾讯轻联专区
腾讯云开发专区
TAPD专区
腾讯云AI代码助手
CODING DevOps
Cloud Studio
SDK中心
API中心
命令行工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP腾讯云架构师技术同盟
返回腾讯云官网
社区首页 >专栏 >Vulnhub-MATRIX: 1

Vulnhub-MATRIX: 1

作者头像
亿人安全
发布于 2022-06-30 07:02:48
发布于 2022-06-30 07:02:48
18300
代码可运行
举报
文章被收录于专栏:红蓝对抗红蓝对抗
运行总次数:0
代码可运行

靶机描述:

下载地址:http://www.vulnhub.com/entry/matrix-1,259/

级别:中级

目标:得到root权限和打开flag.txt

扫描靶机ip

代码语言:javascript
代码运行次数:0
复制
arp-scan -l
代码语言:javascript
代码运行次数:0
复制
攻击机:192.168.86.138
靶机:192.168.86.162

查看开放端口及版本信息

代码语言:javascript
代码运行次数:0
复制
nmap -sV -p- 192.168.86.162

访问80端口页面,Follow the White Rabbit(跟随白色兔子),Welcome to the real world, Neo. I'm glad you're here(欢迎来到真实世界,尼奥。很高兴你能在这里)。(ps~黑客帝国帝国的片段)

代码语言:javascript
代码运行次数:0
复制
http://192.168.86.162:80

查看网页源码时发现发现图片链接

打开后是一只白兔,并图片命名为31337.png,根据提示那重要信息应该在31337端口中

打开31337端口页面,Cypher(暗号),"You know.. I know this steak doesn't exist. I know when I put it in my mouth; the Matrix is telling my brain that it is juicy, and delicious. After nine years.. you know what I realize? Ignorance is bliss."(“我知道这块牛排不存在。我知道当我放进嘴里时,矩阵正在告诉我的大脑它是美味多汁的。九年之后,你知道我意识到什么了吗?无知是幸福的。”)

代码语言:javascript
代码运行次数:0
复制
http://192.168.86.162:31337

查看网页源码,找到用base64编码的一段话

解码后,Then you'll see, that it is not the spoon that bends, it is only yourself.>Cypher.matrix(你将会看见,弯曲的不是汤勺,而是你的信念。)

代码语言:javascript
代码运行次数:0
复制
https://base64.us/

尝试以/Cypher.matrix为路径打开网页,出现了下载文件提示

代码语言:javascript
代码运行次数:0
复制
http://192.168.86.162:31337/Cypher.matrix

下载文件查看,文件内容使用brainfuch编码加密,进行解码后得到提示,You can enter into matrix as guest, with password k1ll0rXX Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.(你可以以guest进入到矩阵,密码为k1ll0rXX 提示:事实上,我忘记了最后两个字符,所以我用XX替代了它们,你够幸运的话去找到正确的密码字符串)

代码语言:javascript
代码运行次数:0
复制
https://www.splitbrain.org/services/ook

使用crunch字典生成工具生成密码字典,选择要使用的字符集范围,选择使用lalpha-numeric字符集

代码语言:javascript
代码运行次数:0
复制
文件路径:/usr/share/crunch/charset.lst

生成字符字典

代码语言:javascript
代码运行次数:0
复制
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ > pwd.dic

8 8:表示密码的长度为8-f /usr/share/crunch/charset.lst lalpha-numeric:指定字符集
-t k1ll0r@@:指定模式,@@插入小写字符
> pwd.dic:生成字典文件

得到字典文件后使用hydra通过连接ssh进行密码破解

代码语言:javascript
代码运行次数:0
复制
hydra -l guest -P pwd.dic  -v 192.168.86.162 ssh 

-l:指定用户
-P:指定字典
-v:显示爆破详细信息

登录ssh成功

代码语言:javascript
代码运行次数:0
复制
ssh guest@192.168.86.162

由于bash shell功能受限,所以采取rbash绕过方式

代码语言:javascript
代码运行次数:0
复制
参考文章:
https://www.freebuf.com/articles/system/188989.html

重新登录ssh,成功绕过rbash

代码语言:javascript
代码运行次数:0
复制
ssh guest@192.168.86.162  -t "bash --noprofile"

使用命令查看目前用户权限

代码语言:javascript
代码运行次数:0
复制
sudo -l

成功切换到root用户,得到flag.txt

代码语言:javascript
代码运行次数:0
复制
sudo su root
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-06-30,如有侵权请联系 cloudcommunity@tencent.com 删除
ssh
bash
数据加密服务
bash 指令

本文分享自 亿人安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

ssh
bash
数据加密服务
bash 指令
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
鹅厂写码13年,我总结的程序员高效阅读方法论
5669
进程,线程,协程 - 你了解多少?
2361
微服务与分布式系统设计看这篇就够了!
1988
腾讯文档表格卡顿指标探索之路
1825
从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解
1806
微服务架构:由浅入深带你了解底层注册中心
1778
Machine_matrix靶机渗透
bashpythonbash 指令
用nmap -sV扫描靶机后,发现开放了31337端口,而且还是python开启的SimpleHttp
Elapse
2020/08/17
4280
口令破解(web安全入门07)
网站渗透测试
很多应用或者系统存在默认口令。比如 phpstudy 的 mysql 数据库默认账密[root/root],
黑战士
2022/02/07
1.3K0
干货 | 密码破解中CUPP、Crunch、Hydra常用工具使用
maxnumericrootsharetxt
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。
网络安全自修室
2022/03/30
1.9K0
干货 | 密码破解中CUPP、Crunch、Hydra常用工具使用
字典生成神器Crunch
githubhttpsgit开源网络安全
Crunch是一种自定义创建密码字典工具,按照指定的规则生成密码字典,可以针对性的生成字典文件,这在渗透测试过程中就特别有用,用来社工和进行暴力破解攻击其效果尤佳!
网络安全自修室
2020/07/22
2.4K0
无线安全专题_破解篇03--打造个人字典
安全shell
前言 上一篇讲解了如何通过Kali破解Pin码,今天继续无线安全专题破解篇的第三讲:打造个人字典。通过第一课,我们知道想要破解WPA加密,需要一个强大的字典。字典的强大直接决定了破解的可能性,废话不多说,咱们就学习一下怎么使用kali中的工具生打造个人字典。 crunsh工具介绍 今天主要说的是crunsh这款工具,专门用来生成字典。 命令参数: -b #体积大小,比如-b 20mib 或者 -b 20kib -c #密码个数(行数),
七夜安全博客
2018/06/26
6410
渗透测试-工具篇
云服务器gitgithub开源https
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
小简
2022/12/29
4.2K0
渗透测试-工具篇
Matrix write up
linuxbase64ipmatrixpath
介绍一下大白吧,大白其实的偶像是李太白,他自我感觉比李太白就差了一点点才华,所以就叫大白了
黑伞安全
2019/10/16
1K0
Matrix write up
每周打靶 | Vulnhub-DC2靶机渗透实战
网络安全登录工具后台权限
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
网络安全自修室
2023/09/02
3810
每周打靶 | Vulnhub-DC2靶机渗透实战
带妹玩转vulnhub(三)
sshhttpftp
我们首先需要下载Easy的虚拟镜像,这里 但是打开之后是obox vbox-prev两种格式的文件,百度了一番原来需要使用VirtualBox打开,又是一个熟悉的黑框。
用户5878089
2019/07/25
4720
带妹玩转vulnhub(三)
每周打靶 | Vulnhub-DC4靶机渗透实战
登录定时任务后台脚本权限
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
网络安全自修室
2023/09/02
4840
每周打靶 | Vulnhub-DC4靶机渗透实战
VulnHub靶机渗透之Matrix:v3
sshshellbashbash 指令tcp/ip
这一次的靶机难度为中等难度,有所提升,以黑客帝国电影为背景,有点中二,感兴趣可以自行下载研究,下载连接如下:https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova
光明SAMA
2019/07/25
1.2K0
靶机知识点汇总
bash 指令bashsshshell网站
在做靶机之前,我对于 web 安全的了解仅限于一些基础的 CTF 题目,压根就没用过 nmap,虽然看过几篇介绍的文章
yichen
2020/07/06
6530
Vulnhub渗透测试:DC-3
phpgitwordpress网站建设ssh
​ 由于最近一段时间都在准备大二上学期推迟的期末考试,所以导致安全方面的学习的文章没有持续更新,对于内网渗透来说,我还是比较喜欢搞的,一是知识点概括比较全,能够让自己在渗透的同时学到很多的东西。也能够极大的扩充自己的想法,有兴趣的可以玩玩。这篇文章主要就是为了记录在DC-2的渗透过程中的所有步骤,如果有什么地方出错,还请师傅们斧正。
ly0n
2020/11/04
7690
Vulnhub渗透测试:DC-3
Vulnhub靶机:DC-1
drupal开源shell网络安全安全
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
小简
2022/12/29
1.6K0
Vulnhub靶机:DC-1
CTF挑战130分 | Rickdiculously 1.0
其他
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
FB客服
2018/07/30
1.2K0
CTF挑战130分 | Rickdiculously 1.0
【Vulnhub靶机系列】DC2
sshbashbash 指令git
Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is always better, but sometimes you just can’t win them all. Log in as one to see the next flag. If you can’t find it, log in as another.
Ms08067安全实验室
2021/04/25
1.1K0
【Vulnhub靶机系列】DC2
渗透测试之Vulnhub-DC2
shellbashbash 指令gitssh
本篇文章记录为vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章
TenG
2021/12/07
3990
渗透测试之Vulnhub-DC2
WEB安全基础 - - -弱口令和暴力破解
https网络安全githubgit开源
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用
干掉芹菜
2022/11/19
1.4K0
WEB安全基础 - - -弱口令和暴力破解
【VulnHub系列】DC4(附靶机)
访问管理bashbash 指令sshhttp
这里可以看到charles、jim、sam有/bin/bash,那么就从这3个用户开始入手
Ms08067安全实验室
2022/05/27
6600
【VulnHub系列】DC4(附靶机)
Kali Linux 2021中的13种密码破解工具
编程算法网络安全安全postgresqlsql
cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。也就是说用来抓取网站中的关键词,用来做密码字典。
逍遥子大表哥
2021/12/29
15.8K0
Kali Linux 2021中的13种密码破解工具
推荐阅读
编辑精选文章
鹅厂写码13年,我总结的程序员高效阅读方法论进程,线程,协程 - 你了解多少?微服务与分布式系统设计看这篇就够了!
相关讨论
1核1G无法购买?2022-01-08:数组中只有0和1,每过1代,0旁边只有1个1,当前0会变成1。每过1代,0旁?1G1核1年的产品是否有公网IP?
相关课程
云开发微搭低代码平台-一人构建企业级应用实战训练营大数据新知1 | 音视频核心技术详解
Machine_matrix靶机渗透
4280
口令破解(web安全入门07)
1.3K0
干货 | 密码破解中CUPP、Crunch、Hydra常用工具使用
1.9K0
字典生成神器Crunch
2.4K0
无线安全专题_破解篇03--打造个人字典
6410
渗透测试-工具篇
4.2K0
Matrix write up
1K0
每周打靶 | Vulnhub-DC2靶机渗透实战
3810
带妹玩转vulnhub(三)
4720
每周打靶 | Vulnhub-DC4靶机渗透实战
4840
VulnHub靶机渗透之Matrix:v3
1.2K0
靶机知识点汇总
6530
Vulnhub渗透测试:DC-3
7690
Vulnhub靶机:DC-1
1.6K0
CTF挑战130分 | Rickdiculously 1.0
1.2K0
【Vulnhub靶机系列】DC2
1.1K0
渗透测试之Vulnhub-DC2
3990
WEB安全基础 - - -弱口令和暴力破解
1.4K0
【VulnHub系列】DC4(附靶机)
6600
Kali Linux 2021中的13种密码破解工具
15.8K0
相关推荐
Machine_matrix靶机渗透
更多 >
亿人安全0
LV.4
腾讯安全工程师
文章
413
获赞
1.2K
排名
99
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
dingdeyang0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1