Skip to content

Pup0chek/Matrix-CTF

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
README.md
README.md
 
 

Repository files navigation

🕶️ The Matrix Themed Penetration Testing Lab

Этот проект представляет собой лабораторию для практики тестирования на проникновение, вдохновлённую вселенной "Матрицы". Лаборатория включает сценарии для исследования уязвимостей, анализа сетей и сервисов, а также авторизации на защищённых системах. Пройдя испытания, вы почувствуете себя настоящим "Нео" в мире кибербезопасности.

Структура проекта

Проект состоит из этапов, которые погружают вас в атмосферу "Матрицы". Каждый шаг содержит задания и подсказки для продвижения к следующему этапу, раскрывая перед вами тайны систем и серверов.

Основные этапы

  1. Поиск "падших" директорий и robots.txt
    Используйте dirsearch, чтобы отыскать скрытые пути и прочитать зашифрованные намёки, оставленные Машинами в robots.txt.

  2. Сканирование портов через Nmap
    Используйте Nmap, чтобы раскрыть открытые порты, включая FTP, SSH и SMB — входы в системы Машин.

  3. Анонимный вход через FTP
    Получите доступ к FTP-серверу с использованием гостевой авторизации. Найдите подсказки для следующего шага.

  4. Доступ к SMB-шаре
    С помощью учётных данных, найденных на предыдущих этапах, подключитесь к SMB-сервису и найдите ключи доступа.

  5. SSH-авторизация как Neo
    Примените полученные SSH-ключи, чтобы войти в систему под пользователем neo. Задачи выполнены, код "Зион" найден!

Установка

  1. Скачайте образ виртуальной машины из "реального мира":
https://cloud.mail.ru/public/feNE/NUiDvkto4

  1. Убедитесь, что у вас установлены инструменты:

    • Nmap — для сканирования портов.
    • Dirsearch — для перебора директорий.
    • Hydra или Medusa — для брутфорсинга учётных данных.
    • Samba и vsftpd — для настройки SMB и FTP.
    • OpenSSH — для SSH-доступа.

  2. Следуйте инструкциям ниже, чтобы настроить среду.

🕵️‍♂️ Прохождение

Шаг 1: Поиск директорий

Запустите dirsearch, чтобы найти скрытые пути и прочитать robots.txt. Среди кодов может быть намёк на "выбор таблетки".

dirsearch -u http://yourserverip -e txt

Шаг 2: Сканирование портов

Примените Nmap, чтобы найти входы в систему (SSH, FTP, SMB). Каждый порт — это дверь в новую реальность.

nmap -sS -p- yourserverip

Шаг 3: Доступ через FTP

Войдите на FTP-сервер как "гость" и найдите данные для следующего шага. Возможно, Машины оставили лог-файл с учётными данными.

ftp yourserverip

Шаг 4: Доступ к SMB

Перечисление SHARES SMB

smbclient -L //yourserverip/

Используя найденные данные, подключитесь к SMB-сервису. Вы наайдете подсказки для авторизации в системе "Матрицы".

smbclient //yourserverip/SHARE_NAME -U username -m SMB3

Шаг 5: Вход через SSH

Используйте hydra для брута пароля для НАСТОЯЩЕГО именя Нео (Томас):

hydra -l Thomas -P /path/to/rockyou.txt ssh://ip

Используйте найденный пароль, чтобы войти в систему под именем Thomas. Добро пожаловать в Зион!

ssh Thomas@yourserverip

Зависимости

  • Nmap: для поиска портов и сканирования сети.
  • Dirsearch: для поиска скрытых директорий.
  • Hydra: для брутфорсинга паролей.
  • vsftpd и Samba: для работы с FTP и SMB.
  • OpenSSH: для настройки и авторизации по SSH.

Безопасность

  • Этот проект предназначен исключительно для учебных целей и проведения тестов в изолированной среде.
  • Убедитесь, что вы работаете в тестовой сети или виртуальной машине.
  • После завершения практики восстановите настройки безопасности и отключите уязвимые службы.

Примите красную таблетку

Добро пожаловать в мир кибербезопасности. Сможете ли вы одолеть Машины? Всё зависит от вашего выбора. 🕶️

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors