vulnhub/matrix-breakout-2

最新推荐文章于 2024-07-11 10:43:08 发布
最新推荐文章于 2024-07-11 10:43:08 发布
阅读量300 收藏 4
点赞数 5
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45230030/article/details/140154228
版权

靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/

配置的话,直接VM打开,和kali设置统一网卡模式:NAT

攻击机(kali)IP:192.168.59.143

主机发现与端口扫描

1、netdiscover 扫描主机 IP ,发现主机 IP 为 192.168.59.160

2、nmap 扫描主机端口开放,发现 22、80、81 端口开放

nmap -p- -A 192.168.59.160

3、浏览器访问

4、访问 /robots.txt

web渗透

1、dirsearch 扫描网站目录,没有新发现,dirb 扫描也没新发现

dirsearch -u "http://192.168.59.160"

2、81端口的弱口令也不行,网上看到别人的教程里说,可能是字典不够大,尝试用kali自带的字典

# gobuster的效率比dirsearch更快

gobuster dir -u http://192.168.59.160 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

# 刚开始执行命令报错:error on running gobuster: unable to connect to http://192.168.59.160/: Get "http://192.168.59.160/": dial tcp 192.168.59.160:80: connect: no route to host,找了一圈解决办法,发现不知道为啥显示主机不可达,ping不通,重启了一下靶机就好了

有了新发现:/graffiti.txt、/graffiti.php,都访问一下

3、burp抓包,随便输入字符,发现输入内容被提交到 graffiti.txt 页面

尝试上传phpinfo页面,上传成功,写个一句话木马输出到一个php文件中,上传成功,

getshell

蚁剑成功连接

uname -a

存在系统内核漏洞,使用脏管道提权(CVE-2022-0847)

#		适用脏管道提权系统内核漏洞范围
version > 5.8
version < 5.16.11、5.15.25、5.10.102

在蚁剑上传CVE-2022-0847的脚本

https://github.com/r1is/CVE-2022-0847

没提成功,还是反弹shell到kali试一下,直接将反弹shell的代码编码一下写到2.php中

访问2.php页面,成功反弹shell

提权

直接提权成功

bash Dirty-Pipe.sh

在 / 目录下,发现flag.txt,查看发现内容是flag1,之后发现是蚁剑显示文件不全,www-data权限也可以查看,然后在 /root 目录下发现最终的 flag

至此打靶结束

L如初
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2d-breakout
03-14
在2D游戏开发中,JavaScript可以处理用户的输入、游戏逻辑、碰撞检测以及动画效果,使得游戏运行在浏览器上成为可能。 在2D-Breakout游戏开发中,我们首先需要建立游戏的基本框架。这包括定义游戏的主循环,这个...
2d-breakout-game
03-26
在当今数字娱乐产业中,2D游戏仍然占据着一席之地,尤其是像“打砖块”(Breakout)这样的经典游戏,其简单却富有挑战性的玩法深受玩家喜爱。本文将深入探讨如何使用HTML技术构建一个2D Breakout游戏。HTML...
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 589
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
xnxqwzy的博客
02-25 1741
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1262
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhubMATRIX-BREAKOUT 2 MORPHEUS
weixin_42478365的博客
10-17 382
任意文件读取漏洞、文件写入漏洞,CVE-2022-0847(DirtyPipe漏洞提权)
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1309
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1493
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
vulnhub靶场Matrix-Breakout 2 Morpheus渗透
weixin_52529261的博客
06-14 490
vulnhub打靶day1
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 384
burp改包写入webshell,CVE-2022-0847提权
2024年网安最全【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84265972的博客
05-01 644
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
breakout-Deep-Q-Network:强化学习| 在Atari Breakout上执行DQN,对决DQN和Double DQN的tensorflow实现
05-11
:person_running: [强化学习]在Atari Breakout游戏上执行的Deep Q Network(DQN),决斗DQN和Double DQN的张量流实现 安装 键入以下命令以安装OpenAI Gym Atari环境。 $ pip3 install opencv-python gym gym[atari...
网络安全测评技术与标准
weixin_48579910的博客
07-06 1328
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
从资金到未来:技术融资如何重塑IT顾问在AI与网络安全的角色?
07-07 642
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...
网络设备安全
最新发布
weixin_48579910的博客
07-11 721
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
医疗器械网络安全| 常见安全漏洞与防护措施
网 安 云
07-08 723
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 1955
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值