vulnhub靶机渗透 matrix-breakout-2-morpheus

最新推荐文章于 2025-03-08 11:00:00 发布
最新推荐文章于 2025-03-08 11:00:00 发布
阅读量583 收藏 1
点赞数
分类专栏: 靶机笔记 文章标签: 网络安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RestoreJustice/article/details/129647631
版权

matrix-breakout-2-morpheus靶机入侵

1、环境搭建

下载地址: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.110.1/24
    在这里插入图片描述

    192.168.110.140,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24

  • 端口扫描

    使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.140

    在这里插入图片描述

    靶机开放了22端口ssh服务和80端口Apache服务、81端口nginx服务。

3、漏洞探测

  • 目录扫描

    81端口的nginx需要账号密码登录,80端口没什么有用信息。第一次对网站目录扫描没什么发现,robot.txt提示继续爆破,在尝试很多字典后

    发现graffiti.php和graffiti.txt
    在这里插入图片描述

    测试发现graffiti.php提交的数据会显示在页面上(即写入graffiti.php页面 )

    提交的数据写入graffiti.txt,然后graffiti.php包含graffiti.txt。这里还存在文件包含漏洞
    在这里插入图片描述

    xss测试
    在这里插入图片描述

    我们可以写入一句话木马获取shell。

  • 利用graffiti.php写webshell

    **注意:**由于前面爆破使得靶机崩了,重新4导入了一遍。ip改为192.168.110.141

    graffiti.php页面是通过POST方法将message参数的内容写入到file参数的文件中,那我们能不能自己创建个文件写入webshell

    写入反弹shell命令

    在这里插入图片描述
    本地开启监听,访问http://192.168.110.141/shell.php 反弹shell
    在这里插入图片描述

    写个webshell使用蚁剑连接方便找flag

    找到第一个flag
    在这里插入图片描述

    同时给了一个提示
    在这里插入图片描述

    找到图片下载下来
    在这里插入图片描述

  • 分析zlib文件

    使用binwalk分析图片发现捆绑了一个zlib文件
    在这里插入图片描述

    分离文件

    在这里插入图片描述
    在这里插入图片描述

    到这不会了

  • 文件包含

    graffiti.php包含graffiti.txt显示。尝试包含/etc/passwd
    在这里插入图片描述
    尝试包含一些服务的日志文件,通过写入一句话到日志文件利用包含漏洞getshell。成功包含了nginx服务的日志文件
    在这里插入图片描述

    file=../../../../../../../../var/log/nginx/access.log&cmd=id

4、权限提升

直接上传提权辅助脚本,查看靶机有哪些可利用漏洞

在这里插入图片描述

加权、执行
在这里插入图片描述

发现可以做脏管道提权,利用exp:https://github.com/r1is/CVE-2022-0847

上传直接加权执行即可

在这里插入图片描述

提权成功。找到最后一个flag.txt

写在最后:

写webshell那一段,一开始以为是扫目录把靶机扫崩溃了,后来发现靶机有防火墙。之前一直写不了,可能是这个原因

在这里插入图片描述

Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 571
burp改包写入webshell,CVE-2022-0847提权
Vulnhub中的Matrix-breakout2-Morpheus
在Web和Reverse坑里游泳中。。。。
01-20 908
又是收获满满的一周!
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 902
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Vulnhub靶场】matrix-breakout-2-morpheus漏洞复现详细教程【CVE-2022-0847】
最新发布
chao321654987的博客
03-08 794
这边就显示了一个我写入的内容我之前写入的两个123并没有显示出来 看来是我改文件的原因它只展示了1.txt的内容并没有展示graffiti.txt的内容。这是一个post传参 它里面有个file参数指向了一个文件说的是一个涂鸦墙然后输入的内容都会回显在上面看样子是把内容保存到一个文件里让其展示在页面中。这边我是下载不了所以我就自己用物理机来访问的这个然后下载下来搭到自己的服务器上进行下载。下载下来搭载到自己的服务器上 这里我是自己去下载下来重命名成2022-0847.sh。它的主页源码也没有什么关键信息。
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1957
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
Vulnhub靶机MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1638
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 1177
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
matrix-breakout-2-morpheus
2401_88387979的博客
12-25 563
发现网站会将提交的内容追加到graffiti.txt文件中,由于file参数是可控的,那么我们可以修改文件名改变文件上传的路径,尝试上传一句话木马到1.php中。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。在输入框中随便输入,发现输入的数据被显示到页面上,抓包。分别访问这几个端口,也没有什么发现,我们换个思路。我们从当前页面没有得到有用的信息,尝试扫描后台。测试连接成功,添加,成功获取权限。
2024年网安最全【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84265972的博客
05-01 912
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024年网络安全最新【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84281720的博客
05-03 866
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年【网络安全Vulnhub靶场之matrix-breakout-2-morpheus2024年最新美团网络安全开发工程师岗位职能要求
2401_84520215的博客
05-05 596
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。因篇幅有限,仅展示部分资料。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 807
vulnhub - matrix-breakout-2-morpheus靶场记录
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 455
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1844
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
matrix-breakout-2-morpheus靶机
2401_86120759的博客
10-28 309
1.利用kali通过靶机物理地址:00:0C:29:CB:15:63获取ip地址:192.168.xxx.xxx。7.尝试上传一句话木马发现失败,使用编码可以成功,使用哥斯拉连接。10.保存会话,查找漏洞利用程序,进行漏洞利用,提权。6.尝试上传查看结果发现可以写入文件中。4.访问IP80端口没什么可利用的。8.使用哥斯拉反弹msf。找到一个可利用的信息。
matrix-breakout-2-morpheus 靶机渗透
braty_的博客
04-06 747
输入1 抓包分析,,很轻松发现文件包含漏洞。且这里包含的文件是枚举到的txt文件。准备提权操作,,上传 linpeas.sh 脚本,,检测脆弱性。可利用的很多,,选 CVE-2022-0847。message的内容并没有任何过滤。bash -i 进入交互式终端。下载对应脚本,传到靶机执行即可。这里存在一个文件上传漏洞,,为了简单一点,我们选择上传。发现传参后,参数会保存在。代码太长了,我就不贴了。
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1697
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
靶机渗透Matrix-Breakout: 2 Morpheus
sev1n的博客
03-09 2145
Matrix-Breakout: 2 Morpheus靶机分享
matrix-breakout-2-morpheus靶场
weixin_45653478的博客
07-01 872
此时猜想该POST数据中的filename参数是否可控,因为内容是可控的,只要文件名可控,那么我们就可以轻易进行文件上传了。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。通过gobuster扫描了一个几十万的字典,我们可以看到有一个graffiti.php。尝试输入1提交,并打开burp抓包啊查看,发现网站会将提交的内容追加到graffiti.txt文件中。github上找到exp。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. 信息收集(Reconnaissance) 在开始渗透测试之前,首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统,包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**:Nmap是一个强大的网络扫描工具,可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**:Nikto是一个Web服务器扫描工具,可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描(Vulnerability Scanning) 在信息收集的基础上,进行漏洞扫描,识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**:OpenVAS是一个开源的漏洞扫描工具,可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用(Exploitation) 一旦识别出系统中的漏洞,就可以尝试利用这些漏洞来获取系统的访问权限。 - **使用Metasploit进行漏洞利用**:Metasploit是一个流行的渗透测试框架,提供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 权限提升(Privilege Escalation) 获取系统访问权限后,通常需要提升权限以获得更高的访问级别。 - **使用本地提权工具**:例如,Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令,Windows系统中的`whoami /priv`命令可以查看当前用户的权限。 ### 5. 后渗透操作(Post-Exploitation) 在获取系统权限后,可以进行后渗透操作,例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**:Meterpreter是Metasploit中的一个后渗透模块,提供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告(Reporting) 最后,生成渗透测试报告,详细记录测试过程中发现的问题和漏洞,并提出修复建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值