基于Matrix框架的漏洞渗透


前言

Matrix 是一个基于 javaEE 技术集成的基础应用系统,是一个可以看见和运行的系统,matrix定义了一个稳定而有效的设计开发框架,结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志,事务控制、安全校验、权限管理等功能,为开发人员提供一个能够快速开发业务系统的框架,开发人员只需要专注于业务逻辑而不需要关注非功能需求。

本文将基于Matrix开发的系统进行渗透攻击,最终获得root权限。

一、1.arp-scan -l扫描其IP地址 2.nmap -A -p 1-50000 +ip nmap扫描一下对方IP开放的端口号以及系统详细想信息 基于Matrix框架的漏洞渗透

2.访问对方web页面

基于Matrix框架的漏洞渗透
从这个页面看来,除了一局,跟着白兔子走,其他什么都咩有,但是玄机就在源码当中,右键查看源码

基于Matrix框架的漏洞渗透
基于Matrix框架的漏洞渗透
从这里我们看出了一些端倪,在源码中,有一个图片链接并没有显示在主页面当中
当我们点击后,找到了一个白兔子图片,这里尤其注意下图片的URL,发现指明了port:31337,我们继续访问原IP,但是端口这次改为31337。

3.访问原IP+31337端口

基于Matrix框架的漏洞渗透
此时页面发生了变化。继续源码审计,经过寻找,我们会发现一段密文。
基于Matrix框架的漏洞渗透

4 进行base64解密

解密后,我们发现了一句话:
基于Matrix框架的漏洞渗透
“这里插一句:这个话翻译起来真奇怪,不得不说国外的靶机就是open”

好了不说废话,我们看一下这是将一句话导入到了 Cypher.matrix文件中,(这里的名词都很像黑客帝国里的人物,Cpyher对应——赛弗,matrix是帝国中的母体)

我们在当前URL下访问这个文件。
基于Matrix框架的漏洞渗透
看到了一个可以下载的文件,我们将其下载到本机。

5 文件的下载与brainf*ck的解密

基于Matrix框架的漏洞渗透
这是一段由brainf*ck加密的文件,我们需要将其解密,里面可能由我们需要的东西

解密网址:https://www.splitbrain.org/services/ook

解密出来后的文字:

基于Matrix框架的漏洞渗透
这句话的意思是给你一个账户,账号为:guest 密码为k1ll0rXX,这里的XX是文章解释说他忘记了名字,需要你自己进行破译,我们因此利用kali自带的密码生成器,以及hydra爆破进行密码登陆SSH

二、SSH账号登陆以及提权

1. crunch和hydra的使用

crunch是一款kali自带的密码生成工具,/usr/share/crunch/charset.lst文件内置很多密码生成的条件。hydra就不用说了,爆破用
首先我们使用crunch进行密码的生成

命令:crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ -o /root/Desktop/passwd.txt 

解释一下 8 8 代表从八位开始到八位结束,也就是八位密码 ,-f 调用密码库文件,-t 自定义密码类型,@@代表需要插入的地方,-o代表密码生成后保存的位置

生成完字典文件后,我们进行下一步的爆破

命令:hydra -l guest -P /root/Desktop/wdps.txt ssh://192.168.159.138 

-l 输入用户 -P 输入密码文件地址 爆破SSH+IP

基于Matrix框架的漏洞渗透
爆破生成,获取到SSH登陆用的账号密码,这里爆破时间可能会需要几分钟,耐心等待即可。

2.登陆SSH与提权

基于Matrix框架的漏洞渗透
登陆成功,开始逛逛大街,准备提权
发现是受限制的rbash,好多命令都不能使用,最后发现只有vi编辑命令可以使用,使用vi查看一下/etc/passwd文件,在:中输入!/bin/bash命令,可以看到受限制的rbash变成了bash;
基于Matrix框架的漏洞渗透
但仍然存在命令不可使用,原因是没有增加环境变量;
增加环境变量:

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 

增加了环境变量后我们可以正常使用命令了。
首先sudo -l 查看一下什么命令被root用户授权,方便提权
基于Matrix框架的漏洞渗透
我们查看到了root用户和trinity用户,直接sudo su 切换到root用户试试
要求输入密码,我们输入guest的密码
登陆成功,在用户家目录下可以找到flag.txt 夺旗成功
基于Matrix框架的漏洞渗透


总结

1.rbash状态下命令受到限制,我们需要想办法进行突破:请查看这篇文章记载了详细的命令权限突破方法:https://www.cnblogs.com/zlgxzswjy/p/10219280.html

2.linux下环境变量的作用:告诉机器,你输入的命令到哪里去执行。指定命令执行的路径。具体查看这里:https://blog.csdn.net/qq_40907977/article/details/101357702

版权声明:玥玥 发表于 2021-08-23 23:50:35。
转载请注明:基于Matrix框架的漏洞渗透 | 女黑客导航