文章目录
前言
Matrix 是一个基于 javaEE 技术集成的基础应用系统,是一个可以看见和运行的系统,matrix定义了一个稳定而有效的设计开发框架,结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志,事务控制、安全校验、权限管理等功能,为开发人员提供一个能够快速开发业务系统的框架,开发人员只需要专注于业务逻辑而不需要关注非功能需求。
本文将基于Matrix开发的系统进行渗透攻击,最终获得root权限。
一、信息收集
1.IP端口收集
1.arp-scan -l扫描其IP地址
2.nmap -A -p 1-50000 +ip nmap扫描一下对方IP开放的端口号以及系统详细想信息
2.访问对方web页面
从这个页面看来,除了一局,跟着白兔子走,其他什么都咩有,但是玄机就在源码当中,右键查看源码
从这里我们看出了一些端倪,在源码中,有一个图片链接并没有显示在主页面当中
当我们点击后,找到了一个白兔子图片,这里尤其注意下图片的URL,发现指明了port:31337,我们继续访问原IP,但是端口这次改为31337。
3.访问原IP+31337端口
此时页面发生了变化。继续源码审计,经过寻找,我们会发现一段密文。
4 进行base64解密
解密后,我们发现了一句话:
“这里插一句:这个话翻译起来真奇怪,不得不说国外的靶机就是open”
好了不说废话,我们看一下这是将一句话导入到了 Cypher.matrix文件中,(这里的名词都很像黑客帝国里的人物,Cpyher对应——赛弗,matrix是帝国中的母体)
我们在当前URL下访问这个文件。
看到了一个可以下载的文件,我们将其下载到本机。
5 文件的下载与brainf*ck的解密
这是一段由brainf*ck加密的文件,我们需要将其解密,里面可能由我们需要的东西
解密网址:https://www.splitbrain.org/services/ook
解密出来后的文字:
这句话的意思是给你一个账户,账号为:guest 密码为k1ll0rXX,这里的XX是文章解释说他忘记了名字,需要你自己进行破译,我们因此利用kali自带的密码生成器,以及hydra爆破进行密码登陆SSH
二、SSH账号登陆以及提权
1. crunch和hydra的使用
crunch是一款kali自带的密码生成工具,/usr/share/crunch/charset.lst文件内置很多密码生成的条件。hydra就不用说了,爆破用
首先我们使用crunch进行密码的生成
命令:crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ -o /root/Desktop/passwd.txt
解释一下 8 8 代表从八位开始到八位结束,也就是八位密码 ,-f 调用密码库文件,-t 自定义密码类型,@@代表需要插入的地方,-o代表密码生成后保存的位置
生成完字典文件后,我们进行下一步的爆破
命令:hydra -l guest -P /root/Desktop/wdps.txt ssh://192.168.159.138
-l 输入用户 -P 输入密码文件地址 爆破SSH+IP
爆破生成,获取到SSH登陆用的账号密码,这里爆破时间可能会需要几分钟,耐心等待即可。
2.登陆SSH与提权
登陆成功,开始逛逛大街,准备提权
发现是受限制的rbash,好多命令都不能使用,最后发现只有vi编辑命令可以使用,使用vi查看一下/etc/passwd文件,在:中输入!/bin/bash命令,可以看到受限制的rbash变成了bash;
但仍然存在命令不可使用,原因是没有增加环境变量;
增加环境变量:
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
增加了环境变量后我们可以正常使用命令了。
首先sudo -l 查看一下什么命令被root用户授权,方便提权
我们查看到了root用户和trinity用户,直接sudo su 切换到root用户试试
要求输入密码,我们输入guest的密码
登陆成功,在用户家目录下可以找到flag.txt 夺旗成功
总结
1.rbash状态下命令受到限制,我们需要想办法进行突破:请查看这篇文章记载了详细的命令权限突破方法:https://www.cnblogs.com/zlgxzswjy/p/10219280.html
2.linux下环境变量的作用:告诉机器,你输入的命令到哪里去执行。指定命令执行的路径。具体查看这里:https://blog.csdn.net/qq_40907977/article/details/101357702