前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Vulnhub-MATRIX: 1

Vulnhub-MATRIX: 1

作者头像
亿人安全
发布2022-06-30 15:02:48
1640
发布2022-06-30 15:02:48
举报
文章被收录于专栏:红蓝对抗

靶机描述:

下载地址:http://www.vulnhub.com/entry/matrix-1,259/

级别:中级

目标:得到root权限和打开flag.txt

扫描靶机ip

代码语言:javascript
复制
arp-scan -l
代码语言:javascript
复制
攻击机:192.168.86.138
靶机:192.168.86.162

查看开放端口及版本信息

代码语言:javascript
复制
nmap -sV -p- 192.168.86.162

访问80端口页面,Follow the White Rabbit(跟随白色兔子),Welcome to the real world, Neo. I'm glad you're here(欢迎来到真实世界,尼奥。很高兴你能在这里)。(ps~黑客帝国帝国的片段)

代码语言:javascript
复制
http://192.168.86.162:80

查看网页源码时发现发现图片链接

打开后是一只白兔,并图片命名为31337.png,根据提示那重要信息应该在31337端口中

打开31337端口页面,Cypher(暗号),"You know.. I know this steak doesn't exist. I know when I put it in my mouth; the Matrix is telling my brain that it is juicy, and delicious. After nine years.. you know what I realize? Ignorance is bliss."(“我知道这块牛排不存在。我知道当我放进嘴里时,矩阵正在告诉我的大脑它是美味多汁的。九年之后,你知道我意识到什么了吗?无知是幸福的。”)

代码语言:javascript
复制
http://192.168.86.162:31337

查看网页源码,找到用base64编码的一段话

解码后,Then you'll see, that it is not the spoon that bends, it is only yourself.>Cypher.matrix(你将会看见,弯曲的不是汤勺,而是你的信念。)

代码语言:javascript
复制
https://base64.us/

尝试以/Cypher.matrix为路径打开网页,出现了下载文件提示

代码语言:javascript
复制
http://192.168.86.162:31337/Cypher.matrix

下载文件查看,文件内容使用brainfuch编码加密,进行解码后得到提示,You can enter into matrix as guest, with password k1ll0rXX Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.(你可以以guest进入到矩阵,密码为k1ll0rXX 提示:事实上,我忘记了最后两个字符,所以我用XX替代了它们,你够幸运的话去找到正确的密码字符串)

代码语言:javascript
复制
https://www.splitbrain.org/services/ook

使用crunch字典生成工具生成密码字典,选择要使用的字符集范围,选择使用lalpha-numeric字符集

代码语言:javascript
复制
文件路径:/usr/share/crunch/charset.lst

生成字符字典

代码语言:javascript
复制
crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ > pwd.dic

8 8:表示密码的长度为8位
-f /usr/share/crunch/charset.lst lalpha-numeric:指定字符集
-t k1ll0r@@:指定模式,@@插入小写字符
> pwd.dic:生成字典文件

得到字典文件后使用hydra通过连接ssh进行密码破解

代码语言:javascript
复制
hydra -l guest -P pwd.dic  -v 192.168.86.162 ssh 

-l:指定用户
-P:指定字典
-v:显示爆破详细信息

登录ssh成功

代码语言:javascript
复制
ssh guest@192.168.86.162

由于bash shell功能受限,所以采取rbash绕过方式

代码语言:javascript
复制
参考文章:
https://www.freebuf.com/articles/system/188989.html

重新登录ssh,成功绕过rbash

代码语言:javascript
复制
ssh guest@192.168.86.162  -t "bash --noprofile"

使用命令查看目前用户权限

代码语言:javascript
复制
sudo -l

成功切换到root用户,得到flag.txt

代码语言:javascript
复制
sudo su root
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-06-30,如有侵权请联系 cloudcommunity@tencent.com 删除
ssh
bash
数据加密服务
bash 指令

本文分享自 亿人安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

ssh
bash
数据加密服务
bash 指令
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论