matrix-breakout-2-morpheus靶机渗透笔记

最新推荐文章于 2024-05-05 15:03:05 发布
最新推荐文章于 2024-05-05 15:03:05 发布
阅读量396 收藏
点赞数
分类专栏: 靶机笔记 文章标签: 安全 网络 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/132186021
版权

信息收集阶段

1.1 收集IP信息

使用命令:arp-scan -l
或者使用:nmap -T4 192.168.137.0/24

在这里插入图片描述
得知当前靶机的IP为192.168.137.172,并且得到三个开放的端口22,80,81

1.2 识别CMS

使用命令:cmseek -u http://192.168.137,172
或者使用:whatweb -v http://192.168.137,172

并没有收集到什么对于靶机有利的信息,但是知道了当前Apache的版本:Apache 2.4.52

由于是本机的虚拟机环境,所以个人感觉也没有做WAF、C段、旁站子域名这些信息的收集,那么能下手的只有从Web站点下手… …

1.3 目录扫描

使用命令:ffuf -u http://192.168.137.172/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -c -ic -e .asp,.php,.html,.txt

命令出自该师傅:Genarior,相关文章:https://blog.csdn.net/Genarior/article/details/129171622

该命令能够扫描出一个php文件:graffiti.php

在这里插入图片描述

漏洞利用阶段

2.1 存储型XSS

进入该文件之后,出现一个输入框。

在随意构造内容提交之后可以发现内容嵌入在了网页中。那么不难看出当前是个留言板。

而留言板可能造成SQL注入漏洞或者存储型XSS漏洞。

构造XSS恶意攻击脚本:

<script>console.log
最低0.47元/天 解锁文章
Estrellam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
Brick-Breakout-game:带JavaScript的Brick Breakout游戏
04-29
破砖游戏 ...使用基本javascript和CSS开发的Brick Breakout游戏。 规则 游戏为用户提供3条生命,其动机是打破所有障碍。 可以在使用键盘箭头键控制的球拍的帮助下将球拍打。 愿你赢得这场比赛! 开发玩!!
Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 722
Matrix-Breakout-2-Morpheus靶机进行渗透测试
【Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1808
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
2024年【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus,2024年最新美团网络安全开发工程师岗位职能要求
最新发布
2401_84520215的博客
05-05 549
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。因篇幅有限,仅展示部分资料。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1483
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 380
burp改包写入webshell,CVE-2022-0847提权
【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1245
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 911
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
breakout-frontend:网络前端
05-14
使用docker启动mongodb: docker run --name breakout-mongo -p "27017:27017" -d mongo 可选:启动Breakout-backend实例(需要更多文档) 运行npm i以安装节点软件包(适用于npm版本6和节点版本12) 运行npm ...
infinite-breakout-ds:Nintendo DS 的 Infinite Breakout 克隆版。 支持台东桨控制器
06-14
Nintendo DS 的一个非常简单的 Breakout 克隆。 支持台东桨控制器。 要进行编译,您需要下载并安装最新版本的 libnds homebrew 库,它是 DevkitPro 的一部分。 标题画面是使用这个工具制作的: :
2d-breakout-game
05-11
在2D Breakout游戏中,屏幕顶部排列有一层砖块,目标是将它们全部摧毁。 球直接在屏幕周围移动,从屏幕的顶部和两侧弹起。 击打砖块时,球会弹回,砖块将被破坏。 当球碰到屏幕底部时,玩家失去转弯; 为了防止发生...
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1272
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
Matrix Breakout:2 Morpheus(靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 617
php伪协议读文件,msf提权
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 551
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶机渗透 matrix-breakout-2-morpheus
RestoreJustice的博客
03-19 466
写webshell那一段,一开始以为是扫目录把靶机扫崩溃了,后来发现靶机有防火墙。之前一直写不了,可能是这个原因。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4043
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1148
matrix-breakout-2-morpheus】靶场记录
记vulnhub靶场Matrix-Breakout 2 Morpheus渗透
weixin_52529261的博客
06-14 489
vulnhub打靶day1
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值