Vulnhub靶机实战——Matrix2

最新推荐文章于 2024-06-06 18:52:30 发布
最新推荐文章于 2024-06-06 18:52:30 发布
阅读量1k 收藏
点赞数 1
分类专栏: 靶机 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117562524
版权

Vulnhub靶机实战——Matrix2

arp-scan -l,检测靶机ip地址

nmap -A -T4 -p- x.x.x.224

分别打开相关端口查看页面

在12322端口下,发现一个file_view.php文件,但在robots.txt文件发现禁用了file_view.php文件,怀疑存在任意文件包含漏洞

https://x.x.x.224:12322/robots.txt

https://x.x.x.224:12322/file_view.php

post请求file=../../../../../../../../../etc/passwd

网站是使用nginx搭建的,查看nginx的配置文件,发现了一个p4ss文件夹比较可疑

file=../../../../../../../../../etc/nginx/sites-available/default

打开p4ss文件夹下的.htpasswd文件发现用户Tr1n17y及加密后的密码

 

使用john工具爆破,得到密码admin

打开端口1337的网页登录用户,并查看源码发现隐藏了一张图片h1dd3n.jpg

打开图片并保存到本地

h1dd3n.jpg图片使用了隐写,使用steghide工具将隐写的文本导出,密码是:n30

steghide --extract -sf h1dd3n.jpg
P4$$w0rd

打开12320端口的靶机控制台,使用n30用户及密码登录

查看具有suid权限的命令,发现morpheus具体suid权限,可以借此提权

find / -perm -u=s -type f 2>/dev/null

使用以下命令提到root权限,并找到隐藏的flag

morpheus 'BEGIN {system("/bin/sh")}'

进入root目录,查看flag.txt

 

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 403
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1286
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
matrix-breakout-2-morpheus vulnhub靶场
最新发布
weixin_62621015的博客
06-06 440
file默认值为graffifi.txt,接收file,message两个post参数。直接修改file为graffiti.php,message传入一句话木马,蚁剑连接。发现我们post的数据被写入了graffiti.txt文件。这里有可能存在文件任意读取漏洞,尝试修改file的值。可以看出来通过修改file的值,可以实现文件任意写入。若存在message参数,则打开file文件并写入。发现可以读取graffiti.php文件。输入的数据Post后会回显到页面上。抓包看看,居然直接传文件路径。
matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1159
matrix-breakout-2-morpheus】靶场记录
Matrix Breakout:2 Morpheus(靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 624
php伪协议读文件,msf提权
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 866
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶场实战matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 256
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 595
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1327
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4140
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
Vulnhub靶机MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1497
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1811
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值