Matrix-1
青 叶
  2021-04-06 20:03:38 2021-04-06 20:03   2022-11-16 12:57:04      290 字  1 分钟

Matrix-1

基础信息收集

NMAP Result:

image

Nikto未披露有效信息,dirb也未提供有效信息。

在80端口的HTTP服务未发现有效信息:

image

在31337端口发现一串Base64密文:

image

解码后:

image

访问:

1
http://192.168.145.143:31337/Cypher.matrix

打开是这样的:

image

熟悉的BrainFuck编码,解码得:

You can enter into matrix as guest, with password k1ll0rXX

Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

密码爆破

按照提示,用crunch生成一下字典:

1
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -t k1ll0r@@ >> pwd_list

然后hydra爆破:

1
hydra -l guest -P pwd_list ssh://192.168.145.143 -t 64

image

RBASH逃逸

image

登陆上后是显示rbash,export看一下环境变量:

image

由于ls用不了,不过可以骚操作用echo代替一下:

1
echo /home/guest/prog/*

image

嗯?有Vi?直接逃逸!

Vi内命令执行:

image

成功:

image

导入一下环境变量:

1
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

提权

看一下有无系统内核提权,搜了一下并无。

image

sudo权限检查一下:

image

???

???

???

我直接好家伙,提权直接su就好了:

image

。。。

emmm,这个靶机有点太简单了。。。

  • 本文标题Matrix-1
  • 本文作者青 叶
  • 创建时间2021-04-06 20:03:38
  • 本文链接p/53702/
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
  1. 1. Matrix-1
    1. 1.1. 基础信息收集
    2. 1.2. 密码爆破
    3. 1.3. RBASH逃逸
    4. 1.4. 提权