Vulnhub靶场---matrix-breakout-2-morpheus

最新推荐文章于 2025-08-05 19:41:49 发布
最新推荐文章于 2025-08-05 19:41:49 发布
阅读量187 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Paper_F1nd/article/details/149607469
信息收集

通过ifconfig得知kali ip为192.168.192.128

使用nmap扫描,得到靶机ip

发现靶机ip为192.168.192.136

继续扫描该ip的端口,发现开放了如下端口

我们尝试用物理机访问该网站,没有发现有用的东西,访问该网站的81端口

发现要输入用户名与密码

返回kali,我们扫描一下目录

没有发现有用的文件,我们换更大的字典

发现一个新文件,尝试访问

打开burp进行抓包,发现上传的信息会保存至graffiti.txt文件中

我们尝试修改包为保存至1.php中,注入shell,使用蚁剑进行连接

成功连接

进入目录找到flag

Paper_F1nd
关注
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_59598029的博客
08-24 836
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
2024年网安最全【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84265972的博客
05-01 935
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
vulnhub靶场Matrix-Breakout 2 Morpheus通关攻略
2302_77611368的博客
03-19 334
继续扫描,gobuster字典更大。抓包产生是否能修改file参数。在kali监听6666端口。发现会将内容写入txt中。没找到什么有用的东西。上传shell.sh。
【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus
风舞雪凌月的博客
05-08 788
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的一台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有一张图片,下载之后发现有隐藏的数据,是一个商标信息,暂时无法利用。下载发现图片隐写了一个zlib文件,这里就不会做了。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 945
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 536
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
matrix-breakout-2-morpheus靶场
weixin_45653478的博客
07-01 940
此时猜想该POST数据中的filename参数是否可控,因为内容是可控的,只要文件名可控,那么我们就可以轻易进行文件上传了。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。通过gobuster扫描了一个几十万的字典,我们可以看到有一个graffiti.php。尝试输入1提交,并打开burp抓包啊查看,发现网站会将提交的内容追加到graffiti.txt文件中。github上找到exp。
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1728
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1876
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 816
vulnhub - matrix-breakout-2-morpheus靶场记录
Vulnhub中的Matrix-breakout2-Morpheus
在Web和Reverse坑里游泳中。。。。
01-20 929
又是收获满满的一周!
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)
初学者
01-16 969
跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步。
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(二)
初学者
01-17 835
到这里,我们这个靶机就渗透测试成功了,当然有兴趣的读者可以研究下,其他的漏洞的利用看看能不能成功。记得给虚拟机打快照,防止搞崩虚拟机。
2024年网络安全最新【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84281720的博客
05-03 880
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 400
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 418
【代码】14.Linux : nfs与autofs的使用。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1347
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
Linux-进程优先级
m0_73936730的博客
08-04 707
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1033
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
Pantsu-Breakout-Game的Phaser开发与放弃
Pantsu-Breakout-Game很可能是指一个具体的游戏项目名,它使用了“Pantsu”作为一部分,可能是一个自定义的名称或品牌标识。该游戏很可能是一个突破类型的益智游戏,类似于经典的打砖块游戏(Breakout Game),玩家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值