Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)

最新推荐文章于 2025-07-24 17:22:01 发布
原创 最新推荐文章于 2025-07-24 17:22:01 发布 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #CTF #渗透测试

导语
  跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步

安装并启动靶机

  如下所示,去Vulnhub官网下载并且安装相应的靶机如下所示。
在这里插入图片描述

信息采集

  首先我们先来通过如下大命令来找到虚拟机靶机

arp-scan -l

在这里插入图片描述
  接下来我们通过nmap命令来扫描端口开放情况如下所示

nmap -sV -Pn 192.168.1.46

在这里插入图片描述
  从扫描结果来看开放了22、80、81等端口,这里我们尝试访问一下80端口。结果如下所示。
在这里插入图片描述
  从这个页面上得不到任何有用的信息,接下来我们扫描一下靶机的网站目录看看有没有什么有用的信息,如下所示。

dirsearch -u http://192.168.1.46 -e*

在这里插入图片描述
  经过扫描路径发现,存在可疑的路径http://192.168.1.46/robots.txt,访问了一下看看并没有什么卵用。所以这里我们采用其他的字典来进行扫描一下。

dirsearch
最低0.47元/天 解锁文章
【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus
风舞雪凌月的博客
05-08 862
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有张图片,下载之后发现有隐藏的数据,是个商标信息,暂时无法利用。下载发现图片隐写了个zlib文件,这里就不会做了。
VulnHub-matrix-breakout-2-morpheus通关攻略
m0_66808441的博客
03-19 988
【代码】VulnHub-matrix-breakout-2-morpheus通关攻略。
MATRIX-BREAKOUT: 2靶场
l2772513700的博客
03-19 309
试试抓包,我们可以看到参数时file,推测是把输入的东西发送到file后面的参数,可以更改file试试。访问shell.php,用网址链接蚁剑,用虚拟终端反弹shell。用kali查看自己的ip,扫描自己所在的网段,发现靶机的ip。下载靶机,把它设置成net模式,和kali在同网段。试试写入句话木马,因为不是php文件,没有用。写入句话木马,把file的参数改成php文件。没找到有用的目录,可以换个工具试试。在php上的留言会在txt上显示。
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1949
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外个flag,图像的名称叫/.cypher-neo.png,可以看到是个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单点直接在反弹shell双管齐下(句话魔改下)(记得要弄url编码)(干掉问号和空格和&)此处有个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换个思路进行。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 1019
简介: vulnhub个提供靶场环境的平台。今天从首页下载了个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场Matrix-Breakout 2 Morpheus教程
xnxqwzy的博客
02-25 1867
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
网络靶场攻防综合实验
weixin_46605806的博客
12-20 8025
目录靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
Vulnhub matrix-breakout-2-morpheus靶场攻击实战()
初学者
01-17 873
到这里,我们这个靶机就渗透测试成功了,当然有兴趣的读者可以研究下,其他的漏洞的利用看看能不能成功。记得给虚拟机打快照,防止搞崩虚拟机。
Vulnhub靶场实战matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 626
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
burp靶场--host攻击
qq_33168924的博客
01-23 1478
【代码】burp靶场--host攻击
matrix-breakout-2-morpheus靶场攻略
最新发布
qujian9795的博客
07-24 482
将压缩包解压到个文件夹中,用虚拟机应用新建虚拟机,扫描虚拟机,扫描那个文件夹,就可以把虚拟机扫出来了,然后启动虚拟机这时候靶场启动后,咱们现在要找到这个靶场靶场是网页形式的,我们要找他,首先需要找到靶场的IP地址已经开发的端口才能访问:怎么找呢?我们看他的网段,查看该虚拟机的网络连接形式,右键左侧虚拟机名字,点设置,点网络适配器:看出是nat模式。我们再点上方编辑,虚拟网络编辑器,nat模式看到子网为192.168.163.1-192.168.163.255。
网测科技_Web攻击靶场测试案例
Netitest的博客
11-13 586
Web攻击靶场测试案例
matrix-breakout-2-morpheus靶场
weixin_45653478的博客
07-01 1057
此时猜想该POST数据中的filename参数是否可控,因为内容是可控的,只要文件名可控,那么我们就可以轻易进行文件上传了。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的个字典。通过gobuster扫描了个几十万的字典,我们可以看到有个graffiti.php。尝试输入1提交,并打开burp抓包啊查看,发现网站会将提交的内容追加到graffiti.txt文件中。github上找到exp。
matrix-breakout-2-morpheus靶机
2401_86120759的博客
10-28 379
1.利用kali通过靶机物理地址:00:0C:29:CB:15:63获取ip地址:192.168.xxx.xxx。7.尝试上传句话木马发现失败,使用编码可以成功,使用哥斯拉连接。10.保存会话,查找漏洞利用程序,进行漏洞利用,提权。6.尝试上传查看结果发现可以写入文件中。4.访问IP80端口没什么可利用的。8.使用哥斯拉反弹msf。找到个可利用的信息。
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1393
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
网络安全渗透测试靶场训练
不积跬步,无以至千里;不积小流,无以成江河。
09-14 1246
DDOS:分布式拒绝服务攻击。通过制造大量无用的请求向目标服务器发起访问,使其因短时间内无法处理大量请求而陷入瘫痪。主要针对服务器。端口扫描和漏洞利用:攻击者通过扫描目标网络的开放端口和系统漏洞,利用这些漏洞进行攻击,如入侵服务器、获取敏感信息等。通信劫持:通过技术手段干扰传输协议等,拦截获取其中有价值的信息,比如电话网络,通讯网络,密电码等。有点类似以前的电台拦截破译。
Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
weixin_43902100的博客
03-14 547
81端口后直接弹出来个登录框,尝试输入东西后让重新输入,前端代码也无法打开,尝试使用bp抓包看看会不会有什么注入点。下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/CVE-2022-0847脚本地址:https://github.com/r1is/CVE-2022-0847。然后再访问反弹shell的文件,我把它命名为1.php,访问后就反弹过来了。访问graffiti.php果然出界面了,还有个输入框。
Vulnhub靶场matrix-breakout-2-morpheus
m0_65939400的博客
07-24 323
安装好后打开,打开kali扫描靶机ip,端口和目录查看IP端口与服务扫描发现开放22、80、81端口。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试般步骤和方法: ### 1. 信息收集(Reconnaissance) 在开始渗透测试之前,首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统,包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**:Nmap是个强大的网络扫描工具,可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**:Nikto是个Web服务器扫描工具,可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描(Vulnerability Scanning) 在信息收集的基础上,进行漏洞扫描,识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**:OpenVAS是个开源的漏洞扫描工具,可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用(Exploitation) 旦识别出系统中的漏洞,就可以尝试利用这些漏洞来获取系统的访问权限。 - **使用Metasploit进行漏洞利用**:Metasploit是个流行的渗透测试框架,提供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 权限提升(Privilege Escalation) 获取系统访问权限后,通常需要提升权限以获得更高的访问级别。 - **使用本地提权工具**:例如,Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令,Windows系统中的`whoami /priv`命令可以查看当前用户的权限。 ### 5. 后渗透操作(Post-Exploitation) 在获取系统权限后,可以进行后渗透操作,例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**:Meterpreter是Metasploit中的个后渗透模块,提供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告(Reporting) 最后,生成渗透测试报告,详细记录测试过程中发现的问题和漏洞,并提出修复建议。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值