IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 基于Matrix框架的漏洞渗透 -> 正文阅读

[系统运维]基于Matrix框架的漏洞渗透


前言

Matrix 是一个基于 javaEE 技术集成的基础应用系统,是一个可以看见和运行的系统,matrix定义了一个稳定而有效的设计开发框架,结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志,事务控制、安全校验、权限管理等功能,为开发人员提供一个能够快速开发业务系统的框架,开发人员只需要专注于业务逻辑而不需要关注非功能需求。

本文将基于Matrix开发的系统进行渗透攻击,最终获得root权限。

一、信息收集

1.IP端口收集

1.arp-scan -l扫描其IP地址
2.nmap -A -p 1-50000 +ip nmap扫描一下对方IP开放的端口号以及系统详细想信息

在这里插入图片描述

2.访问对方web页面

在这里插入图片描述
从这个页面看来,除了一局,跟着白兔子走,其他什么都咩有,但是玄机就在源码当中,右键查看源码

在这里插入图片描述
在这里插入图片描述
从这里我们看出了一些端倪,在源码中,有一个图片链接并没有显示在主页面当中
当我们点击后,找到了一个白兔子图片,这里尤其注意下图片的URL,发现指明了port:31337,我们继续访问原IP,但是端口这次改为31337。

3.访问原IP+31337端口

在这里插入图片描述
此时页面发生了变化。继续源码审计,经过寻找,我们会发现一段密文。
在这里插入图片描述

4 进行base64解密

解密后,我们发现了一句话:
在这里插入图片描述
“这里插一句:这个话翻译起来真奇怪,不得不说国外的靶机就是open”

好了不说废话,我们看一下这是将一句话导入到了 Cypher.matrix文件中,(这里的名词都很像黑客帝国里的人物,Cpyher对应——赛弗,matrix是帝国中的母体)

我们在当前URL下访问这个文件。
在这里插入图片描述
看到了一个可以下载的文件,我们将其下载到本机。

5 文件的下载与brainf*ck的解密

在这里插入图片描述
这是一段由brainf*ck加密的文件,我们需要将其解密,里面可能由我们需要的东西

解密网址:https://www.splitbrain.org/services/ook

解密出来后的文字:

在这里插入图片描述
这句话的意思是给你一个账户,账号为:guest 密码为k1ll0rXX,这里的XX是文章解释说他忘记了名字,需要你自己进行破译,我们因此利用kali自带的密码生成器,以及hydra爆破进行密码登陆SSH

二、SSH账号登陆以及提权

1. crunch和hydra的使用

crunch是一款kali自带的密码生成工具,/usr/share/crunch/charset.lst文件内置很多密码生成的条件。hydra就不用说了,爆破用
首先我们使用crunch进行密码的生成

命令:crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ -o /root/Desktop/passwd.txt

解释一下 8 8 代表从八位开始到八位结束,也就是八位密码 ,-f 调用密码库文件,-t 自定义密码类型,@@代表需要插入的地方,-o代表密码生成后保存的位置

生成完字典文件后,我们进行下一步的爆破

命令:hydra -l guest -P /root/Desktop/wdps.txt ssh://192.168.159.138

-l 输入用户 -P 输入密码文件地址 爆破SSH+IP

在这里插入图片描述
爆破生成,获取到SSH登陆用的账号密码,这里爆破时间可能会需要几分钟,耐心等待即可。

2.登陆SSH与提权

在这里插入图片描述
登陆成功,开始逛逛大街,准备提权
发现是受限制的rbash,好多命令都不能使用,最后发现只有vi编辑命令可以使用,使用vi查看一下/etc/passwd文件,在:中输入!/bin/bash命令,可以看到受限制的rbash变成了bash;
在这里插入图片描述
但仍然存在命令不可使用,原因是没有增加环境变量;
增加环境变量:

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

增加了环境变量后我们可以正常使用命令了。
首先sudo -l 查看一下什么命令被root用户授权,方便提权
在这里插入图片描述
我们查看到了root用户和trinity用户,直接sudo su 切换到root用户试试
要求输入密码,我们输入guest的密码
登陆成功,在用户家目录下可以找到flag.txt 夺旗成功
在这里插入图片描述


总结

1.rbash状态下命令受到限制,我们需要想办法进行突破:请查看这篇文章记载了详细的命令权限突破方法:https://www.cnblogs.com/zlgxzswjy/p/10219280.html

2.linux下环境变量的作用:告诉机器,你输入的命令到哪里去执行。指定命令执行的路径。具体查看这里:https://blog.csdn.net/qq_40907977/article/details/101357702

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-23 17:05:14  更:2021-08-23 17:05:16 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:41:03-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计