Pentest

evalexp's Blog

0%

Matrix-1

发表于
Easy...

Matrix-1

基础信息收集

NMAP Result:

image-20210406201141599

Nikto未披露有效信息,dirb也未提供有效信息。

在80端口的HTTP服务未发现有效信息:

image-20210406201410015

在31337端口发现一串Base64密文:

image-20210406201447250

解码后:

image-20210406201524636

访问:

1
http://192.168.145.143:31337/Cypher.matrix

打开是这样的:

image-20210406201623004

熟悉的BrainFuck编码,解码得:

You can enter into matrix as guest, with password k1ll0rXX

Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

密码爆破

按照提示,用crunch生成一下字典:

1
crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric -t k1ll0r@@ >> pwd_list

然后hydra爆破:

1
hydra -l guest -P pwd_list ssh://192.168.145.143 -t 64

image-20210406201854167

RBASH逃逸

image-20210406201941830

登陆上后是显示rbash,export看一下环境变量:

image-20210406202035089

由于ls用不了,不过可以骚操作用echo代替一下:

1
echo /home/guest/prog/*

image-20210406202116060

嗯?有Vi?直接逃逸!

Vi内命令执行:

image-20210406202221414

成功:

image-20210406202237516

导入一下环境变量:

1
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

提权

看一下有无系统内核提权,搜了一下并无。

image-20210406202316651

sudo权限检查一下:

image-20210406202348950

???

???

???

我直接好家伙,提权直接su就好了:

image-20210406202648051

。。。

emmm,这个靶机有点太简单了。。。