vulnhub靶场—matrix-breakout-2-morpheus靶机

已于 2023-11-17 15:36:27 修改
阅读量550 收藏 3
点赞数 2
分类专栏: vulnhub 文章标签: web安全 安全 网络安全 安全性测试 系统安全
于 2023-11-17 15:35:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/134463509
版权

一,实验环境

  • 靶机ip:192.168.150.131
  • 攻击机ip:192.168.150.130

二,信息收集

arp-scan -l
扫描网段,寻找靶机ip
image.png

使用工具nmap进行端口扫描
nmap -A -T4 -p- 192.168.150.131
image.png
通过信息收集发现了靶机有80和81这两个http端口,我们访问一下
image.png
image.png

发现81端口需要用户链接,尝试弱口令失败,那就先收集一波域名使用工具dirb和gobuster

image.png

使用dirb工具并未发现任何有用的信息,

image.png
使用工具gobuster:
-u 指定URL

-u	指定URL
-w	指定字典
-x	指定要搜索的文件名

image.png

访问/graffiti.php

image.png

发现输入字符,居然插入了网页界面了,并且在/graffiti.txt也有存在

image.png

那么我们就可以利用这个文件包含漏洞插入一个反弹shell,获取权限

image.png

我使用的是kali自带的反弹shell,使用之前要先修改一下php-reverse-shell.php里面的ip和端口。

image.png

修改完成后,我们把php-reverse-shell.php里面的内容复制到burp,然后burp进行抓包修改。

image.png
image.png

插入成功,然后我们nc监听之前我们设置的端口,访问shell.php这个文件

image.png

反弹成功,然后我们利用命令 bash -i 进入交互式命令端

image.png
image.png

root目录下发现一个flag 接下来尝试提权,上传linpeas.sh检查系统脆弱性

image.png
image.png
image.png

发现很多漏洞,我们利用CVE-2022-0847

image.png
image.png

获得root权限

acaciaf
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
Brick-Breakout-game:带JavaScript的Brick Breakout游戏
04-29
破砖游戏 ...使用基本javascript和CSS开发的Brick Breakout游戏。 规则 游戏为用户提供3条生命,其动机是打破所有障碍。 可以在使用键盘箭头键控制的球拍的帮助下将球拍打。 愿你赢得这场比赛! 开发玩!!
matrix-breakout-2-morpheus靶场记录
weixin_46411728的博客
02-14 1115
matrix-breakout-2-morpheus靶场记录
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 360
matrix-breakout-2-morpheus靶机安全、渗透、靶机
vulnhub靶场Matrix-Breakout 2 Morpheus教程
最新发布
xnxqwzy的博客
02-25 1723
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 199
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1178
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1164
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
breakout-frontend:网络前端
05-14
使用docker启动mongodb: docker run --name breakout-mongo -p "27017:27017" -d mongo 可选:启动Breakout-backend实例(需要更多文档) 运行npm i以安装节点软件包(适用于npm版本6和节点版本12) 运行npm ...
infinite-breakout-ds:Nintendo DS 的 Infinite Breakout 克隆版。 支持台东桨控制器
06-14
Nintendo DS 的一个非常简单的 Breakout 克隆。 支持台东桨控制器。 要进行编译,您需要下载并安装最新版本的 libnds homebrew 库,它是 DevkitPro 的一部分。 标题画面是使用这个工具制作的: :
2d-breakout-game
05-11
在2D Breakout游戏中,屏幕顶部排列有一层砖块,目标是将它们全部摧毁。 球直接在屏幕周围移动,从屏幕的顶部和两侧弹起。 击打砖块时,球会弹回,砖块将被破坏。 当球碰到屏幕底部时,玩家失去转弯; 为了防止发生...
Matrix Breakout:2 Morpheus靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 598
php伪协议读文件,msf提权
Vulnhub靶机MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1455
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 483
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场Matrix-Breakout 2 Morpheus渗透
weixin_52529261的博客
06-14 459
vulnhub打靶day1
[Vulnhub] matrix-breakout-2-morpheus
weixin_63231007的博客
08-08 435
Vulnhub 靶机 考点:任意文件写入&cve-2022-0847dirty_pipe提权
网络安全Vulnhub靶场matrix-breakout-2-morpheus
fly_enum的博客
12-08 959
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值