| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 基于Matrix框架的漏洞渗透 -> 正文阅读 |
|
[系统运维]基于Matrix框架的漏洞渗透 |
文章目录前言Matrix 是一个基于 javaEE 技术集成的基础应用系统,是一个可以看见和运行的系统,matrix定义了一个稳定而有效的设计开发框架,结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志,事务控制、安全校验、权限管理等功能,为开发人员提供一个能够快速开发业务系统的框架,开发人员只需要专注于业务逻辑而不需要关注非功能需求。 本文将基于Matrix开发的系统进行渗透攻击,最终获得root权限。 一、信息收集1.IP端口收集
2.访问对方web页面
3.访问原IP+31337端口
4 进行base64解密解密后,我们发现了一句话: 好了不说废话,我们看一下这是将一句话导入到了 Cypher.matrix文件中,(这里的名词都很像黑客帝国里的人物,Cpyher对应——赛弗,matrix是帝国中的母体) 我们在当前URL下访问这个文件。 5 文件的下载与brainf*ck的解密
解密网址:https://www.splitbrain.org/services/ook 解密出来后的文字:
二、SSH账号登陆以及提权1. crunch和hydra的使用crunch是一款kali自带的密码生成工具,/usr/share/crunch/charset.lst文件内置很多密码生成的条件。hydra就不用说了,爆破用
解释一下 8 8 代表从八位开始到八位结束,也就是八位密码 ,-f 调用密码库文件,-t 自定义密码类型,@@代表需要插入的地方,-o代表密码生成后保存的位置 生成完字典文件后,我们进行下一步的爆破
-l 输入用户 -P 输入密码文件地址 爆破SSH+IP
2.登陆SSH与提权
增加了环境变量后我们可以正常使用命令了。 总结1.rbash状态下命令受到限制,我们需要想办法进行突破:请查看这篇文章记载了详细的命令权限突破方法:https://www.cnblogs.com/zlgxzswjy/p/10219280.html 2.linux下环境变量的作用:告诉机器,你输入的命令到哪里去执行。指定命令执行的路径。具体查看这里:https://blog.csdn.net/qq_40907977/article/details/101357702 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 20:41:03- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |