Vulnhub靶场---matrix-breakout-2-morpheus

原创 于 2025-07-24 16:43:09 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #运维

信息收集

通过ifconfig得知kali ip为192.168.192.128

使用nmap扫描,得到靶机ip

发现靶机ip为192.168.192.136

继续扫描该ip的端口,发现开放了如下端口

我们尝试用物理机访问该网站,没有发现有用的东西,访问该网站的81端口

发现要输入用户名与密码

返回kali,我们扫描一下目录

没有发现有用的文件,我们换更大的字典

发现一个新文件,尝试访问

打开burp进行抓包,发现上传的信息会保存至graffiti.txt文件中

我们尝试修改包为保存至1.php中,注入shell,使用蚁剑进行连接

成功连接

进入目录找到flag

Paper_F1nd
关注
matrix-breakout-2-morpheus
2401_88387979的博客
12-25 644
发现网站会将提交的内容追加到graffiti.txt文件中,由于file参数是可控的,那么我们可以修改文件名改变文件上传的路径,尝试上传一句话木马到1.php中。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。在输入框中随便输入,发现输入的数据被显示到页面上,抓包。分别访问这几个端口,也没有什么发现,我们换个思路。我们从当前页面没有得到有用的信息,尝试扫描后台。测试连接成功,添加,成功获取权限。
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 628
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 864
vulnhub - matrix-breakout-2-morpheus靶场记录
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 1021
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1950
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus
最新发布
风舞雪凌月的博客
05-08 867
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的一台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有一张图片,下载之后发现有隐藏的数据,是一个商标信息,暂时无法利用。下载发现图片隐写了一个zlib文件,这里就不会做了。
VulnHub-matrix-breakout-2-morpheus通关攻略
m0_66808441的博客
03-19 989
【代码】VulnHub-matrix-breakout-2-morpheus通关攻略。
2024年网安最全【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84265972的博客
05-01 1033
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 2007
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 1270
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 1237
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
网络安全】Vulnhub靶场matrix-breakout-2-morpheus
fly_enum的博客
12-08 1223
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
matrix-breakout-2-morpheus靶机
2401_86120759的博客
10-28 380
1.利用kali通过靶机物理地址:00:0C:29:CB:15:63获取ip地址:192.168.xxx.xxx。7.尝试上传一句话木马发现失败,使用编码可以成功,使用哥斯拉连接。10.保存会话,查找漏洞利用程序,进行漏洞利用,提权。6.尝试上传查看结果发现可以写入文件中。4.访问IP80端口没什么可利用的。8.使用哥斯拉反弹msf。找到一个可利用的信息。
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1857
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
matrix-breakout-2-morpheus 靶机渗透
braty_的博客
04-06 827
输入1 抓包分析,,很轻松发现文件包含漏洞。且这里包含的文件是枚举到的txt文件。准备提权操作,,上传 linpeas.sh 脚本,,检测脆弱性。可利用的很多,,选 CVE-2022-0847。message的内容并没有任何过滤。bash -i 进入交互式终端。下载对应脚本,传到靶机执行即可。这里存在一个文件上传漏洞,,为了简单一点,我们选择上传。发现传参后,参数会保存在。代码太长了,我就不贴了。
靶机渗透:Matrix-Breakout: 2 Morpheus
sev1n的博客
03-09 2339
Matrix-Breakout: 2 Morpheus靶机分享
matrix-breakout-2-morpheus vulnhub靶场
weixin_62621015的博客
06-06 540
file默认值为graffifi.txt,接收file,message两个post参数。直接修改file为graffiti.php,message传入一句话木马,蚁剑连接。发现我们post的数据被写入了graffiti.txt文件。这里有可能存在文件任意读取漏洞,尝试修改file的值。可以看出来通过修改file的值,可以实现文件任意写入。若存在message参数,则打开file文件并写入。发现可以读取graffiti.php文件。输入的数据Post后会回显到页面上。抓包看看,居然直接传文件路径。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1686
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
weixin_43902100的博客
03-14 547
81端口后直接弹出来一个登录框,尝试输入东西后让重新输入,前端代码也无法打开,尝试使用bp抓包看看会不会有什么注入点。下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/CVE-2022-0847脚本地址:https://github.com/r1is/CVE-2022-0847。然后再访问反弹shell的文件,我把它命名为1.php,访问后就反弹过来了。访问graffiti.php果然出界面了,还有一个输入框。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值