【Vulnhub】之matrix-breakout-2-morpheus

最新推荐文章于 2024-02-25 12:00:00 发布
最新推荐文章于 2024-02-25 12:00:00 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: vulnhub 靶机 网络安全 文章标签: 网络安全 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/129830795
版权
网络安全 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
靶机
10 篇文章 0 订阅
订阅专栏
vulnhub
9 篇文章 2 订阅
订阅专栏

一、 部署方法

  1. 在官网上下载靶机ova环境:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova
  2. 使用VMware搭建靶机环境
  3. 攻击机使用VMware上搭建的kali
  4. 靶机和攻击机之间使用NAT模式,保证靶机和攻击机放置于同一网段中。

二、 靶机下载安装

靶机下载与安装参考之前文章:搭建Vulnhub靶机详细步骤

三、渗透测试

第一个flag

让我们先来信息收集一波吧!

arp-scan -l

扫描网段

在这里插入图片描述

根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131

得到靶机IP地址后我们使用nmap对靶机进行深度扫描

nmap -A -T4 -p- 192.168.15.128

在这里插入图片描述

这里发现靶机开放了ssh 22端口,http 80/81端口。

我们尝试浏览器去访问下 http:192.168.15.128 以及 http://192.168.15.128:81
在这里插入图片描述

发现了对靶机的描述以及一个网站登录入口,暂时未发现其他问题。

接下来我们尝试使用dirsearch扫描一下http://192.168.15.128网页目录

dirsearch -u 192.168.15.128

在这里插入图片描述

http://192.168.15.128/index.html

http://192.168.15.128/javascript

http://192.168.15.128/robots.txt

在浏览器中访问http://192.168.15.128/robots.txt,但是啥也没有

在这里插入图片描述

前面使用dirsearch扫描目录未发现其他利用点了,使用 ffuf 深度爆破目录一波

ffuf -u http://192.168.15.128/FUZZ -w /home/kali/fuzz.txt -c -ic -e  .asp,.php,.html,.txt
  • -u 目标服务
  • -w 字典路径
  • -c 彩色输出
  • -ic 忽略字典注释
  • -e 指代扫描文件后缀
    在这里插入图片描述发现扫描到了graffiti.php文件,手动浏览器打开看下,发现一个上传页面。

当我们输入后发现输入的内容显示在页面上,同时也被默认写入到graffiti.txt中。可见此处包含了文件上传漏洞以及文件包含漏洞。

在这里插入图片描述
在这里插入图片描述

使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。

根据此原理,我们写入一句话木马到shell.php文件中。

在这里插入图片描述

上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现FLAG 1

待续

网络安全小时光
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 360
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
matrix-breakout-2-morpheus已完成
qaqCL的博客
07-28 214
matrix-breakout-2-morpheus
vulnhub靶场Matrix-Breakout 2 Morpheus教程
最新发布
xnxqwzy的博客
02-25 1723
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 650
Matrix-Breakout-2-Morpheus靶机进行渗透测试
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1178
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1115
matrix-breakout-2-morpheus】靶场记录
Matrix Breakout:2 Morpheus(靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 598
php伪协议读文件,msf提权
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 483
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 560
vulnhub - matrix-breakout-2-morpheus靶场记录
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 351
burp改包写入webshell,CVE-2022-0847提权
breakout-frontend:网络前端
05-14
使用docker启动mongodb: docker run --name breakout-mongo -p "27017:27017" -d mongo 可选:启动Breakout-backend实例(需要更多文档) 运行npm i以安装节点软件包(适用于npm版本6和节点版本12) 运行npm ...
2d-breakout-game
05-11
在2D Breakout游戏中,屏幕顶部排列有一层砖块,目标是将它们全部摧毁。 球直接在屏幕周围移动,从屏幕的顶部和两侧弹起。 击打砖块时,球会弹回,砖块将被破坏。 当球碰到屏幕底部时,玩家失去转弯; 为了防止发生...
infinite-breakout-ds:Nintendo DS 的 Infinite Breakout 克隆版。 支持台东桨控制器
06-14
Nintendo DS 的一个非常简单的 Breakout 克隆。 支持台东桨控制器。 要进行编译,您需要下载并安装最新版本的 libnds homebrew 库,它是 DevkitPro 的一部分。 标题画面是使用这个工具制作的: :
2d-breakout
03-14
2d-breakout
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1164
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 655
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
vulnhub靶场Matrix-Breakout 2 Morpheus渗透
weixin_52529261的博客
06-14 459
vulnhub打靶day1
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值