Machine_matrix靶机渗透
环境:
- 攻击机: 192.168.8.128
- 靶机: 192.168.8.133
打开网站后,看到只是一个很简单的html而已,源文件中也没有多余的字符
用nmap -sV扫描靶机后,发现开放了31337端口,而且还是python开启的SimpleHttp
其实这里图片的文件名已经给了端口的提示了
打开31337端口后的页面,特效变多了,而且多出了新的提示(靶机里面的所有梗都是来自黑客帝国)查看源代码,发现一串base64编码过的东西
拎去解码看
echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix
忽略echo的内容,这串东西是>到了Cypher.matrix这个文件,所以这个文件是存在的,直接下载下来看看
一开始拿去浏览器的console中尝试运行了一下,发现不行,Google查询了一下这个字符串,发现是 Brainfuck
这个编码
解码后可得到
You can enter into matrix as guest, with password k1ll0rXX Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.
这里挺坑的。他说密码是k1ll0rXX,首先,你在网页上看1和l差不多,就很绝望,而且XX他忘记了,所以你得写一个脚本来爆破
我这里先用kali生成两位数的密码
然后再用FTP将文件传出来,再写一个python脚本生成完整的密码
f = open("pass.txt")
pass_file = open("new_pass.txt","r+")
line = f.readline()
while line:
print (line,) #后面跟,忽略换行符
pass_file.write("k1ll0r"+line)
line = f.readline()
pass_file.close()
f.close()
放到kali里面用hydra爆破ssh
获得用户 guest
的密码 k1ll0r7n
SSH上去后,发现这个用户是什么命令都用不了,很给力
利用export查看系统变量,看是哪里的问题
发现是/bin/rbash这个文件限制了权限
稍微尝试了一下,发现echo是可以用的,可以利用echo 来输出目录文件
在 /home/guest/prog/
目录下,找到了vi,现在可以通过vi来绕过rbash的限制了
打开vi编辑器,输入 :!/bin/bash
现在可以使用ls这些命令了 接着利用find命令,查找系统上运行的所有SUID可执行文件
找到了sudo这个命令是可以用的 guest是可以直接变成root的,但是没有su命令(也许改名了),所以直接sudo去看root目录下flag名为什么
找到后,直接用vi打开查看
完成
- Yarn的JobHistory目录权限问题导致MapReduce作业异常
- 输入一个数字,然后计算出从1到输入数字的和,要求,如果输入的数字小于1,则重新输入,直到输入正确的数字为止
- Linux基础(day76)
- zabbix设置QQ邮箱告警
- 关于JSON CSRF的一些思考
- linux学习第七十篇:expect脚本同步文件,expect脚本指定host和要同步的文件,构建文件分发系统,批量远程执行命令
- linux学习第六十九篇:分发系统介绍,expect脚本远程登录,expect脚本远程执行命令,expect脚本传递参数
- linux学习第六十八篇:告警系统邮件引擎,运行告警系统
- linux学习第六十七篇:告警系统主脚本,告警系统配置文件,告警系统监控项目
- linux学习第六十六篇:shell中的函数,shell中的数组,告警系统需求分析
- linux学习第六十五篇:for循环,while循环, break跳出循环,continue结束本次循环
- linux学习第六十四篇:Shell脚本中的逻辑判断,文件目录属性判断, if特殊用法,case判断
- linux学习第六十三篇:Shell脚本介绍,Shell脚本结构和执行,date命令用法,Shell脚本中的变量
- 熔断Hystrix使用尝鲜
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 浅谈PHP各环境下的伪静态配置
- 浅谈php的TS和NTS的区别
- 详解用Python调用百度地图正/逆地理编码API
- python如何使用代码运行助手
- keras topN显示,自编写代码案例
- PHP实现的杨辉三角求解算法分析
- PHP levenshtein()函数用法讲解
- PHP DB 数据库连接类定义与用法示例
- PHP添加PNG图片背景透明水印操作类定义与用法示例
- 浅谈PHPANALYSIS提取关键字
- 详解PHP队列的实现
- PHP lcfirst()函数定义与用法
- Qt音视频开发38-USB摄像头解码linux方案
- python3 简单实现组合设计模式
- 基于django2.2连oracle11g解决版本冲突的问题