前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Matrix write up

Matrix write up

作者头像
黑伞安全
发布2019-10-16 11:54:45
1K0
发布2019-10-16 11:54:45
举报
文章被收录于专栏:黑伞安全

介绍一下大白吧,大白其实的偶像是李太白,他自我感觉比李太白就差了一点点才华,所以就叫大白了

Matrix write up

昨晚对Matrix靶机产生了兴趣所以对她进行一波调戏看看她的深处有啥(/root/flag.txt)。

首先我们进行nmap扫描确定了ip

然后我们打开主页发现非常炫酷于是对网页进行审查元素看看华丽的外衣内是否有个有趣的灵魂,观察时发现有一段诡异的注释

一眼就能看出这是一端base64编码的加密信息于是我们进行解密

echo "Then you'll see, that it is notthe spoon that bends, it is only yourself. " > Cypher.matrix

发现这是一段linux命令意思是把这段话覆盖到这个文件里。于是我们利用url访问这个文件

并且将其下载并打开

WTF这是啥玩意,定心一想发现这个语言以前好像见过是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainfck或brainf*k,甚至被简称为BF。于是找到运行环境运行这个文本中的语言得到下图内容

通过大白的翻译了解到这个人给我们留下了guest账户的密码但是tmd还忘了两位

这就很难受了但是转念一想爆破不就完了我们已经通过nmap得知了靶机开放22端口最多也就62x62种可能于是交给我们开发大佬大白进行研究然后把代码交给现任爆破组老大池柏爆破,在利用九头蛇以及大佬强大的计算机算力下2秒钟就爆出了密码脚本附上动手写一下

于是我们通过ssh登录guest账户发现我擦shell权限竟然是受限的rbash环境这就很难

受了但是这点困难阻挡不了我们,之前在玩bandit游戏时就有相关的逃逸办法于是我们果断打开vi在功能区输入

我们开始对目录下文件查看并且尝试使用多种收集信息和提权的方式均没有成效于是我们开始从头清理思绪从基线检查单来看问题发现了问题

于是我们尝试添加PATH

蛤!话不多说sudo -i

这个灵魂不咋地。

这个靶机还是挺不错的头发也没少掉可能我们现在太菜了离大佬们还有很大的差距今后还要多加练习。

最后感谢开发大佬大白提供的爆破脚本和池柏的思路以及计算机的强大算力也感谢大哥给我们争取到的服务器! 另外明天还有write up 不要错过

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-11-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 黑伞攻防实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档