matrix-breakout-2-morpheus 靶场练习思路

最新推荐文章于 2025-07-24 18:12:38 发布

原创最新推荐文章于 2025-07-24 18:12:38 发布 · 727 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文介绍了在IT安全领域中，使用arp-scan,nmap,gobusterdir等工具进行网络扫描和端口检测，通过文件上传和漏洞利用技巧（如linpeas.sh）获取目标机器的文件目录和root权限的过程。

arp-scan -l   获取目标机器的IP

nmap -sV -A IP   查看目标机器开放的端口

gobuster dir -u http://192.168.29.130 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  爆破目标机器的文件目录,找到可以访问的文件路径

http://192.168.29.130/graffiti.php 发现可以上传文件的页面以及接口

<?php eval($_POST['attack']);?> 通过上传文件的方式,注入该代码

然后使用蚁剑连接到目标服务器, 查看目标服务器的目录

传递linpeas.sh 和反弹shell 到目标机器

执行linpeas.sh 文件,查看目标机器的漏洞

利用漏洞获取目标机器的root最高权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

monkeySix

关注关注

8
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

对Matrix-Breakout-2-Morpheus靶机进行渗透测试

zll___的博客

03-27

1111

对Matrix-Breakout-2-Morpheus靶机进行渗透测试

vulnhub靶场1：matrix-breakout-2-morpheus

Genarior的专栏

02-22

865

vulnhub - matrix-breakout-2-morpheus靶场记录

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus

随心所欲不逾矩

02-08

1238

1：目录扫描，多用几种工具，dirb、gobuster、dirsearch ，ffuf等。2：写入shell：通过抓包写入反弹 shell，写一句话木马连接工具。3；遇到不是很懂的程序，投机取巧一下，利用漏洞提权。

vulnhub靶场Matrix-Breakout 2 Morpheus教程

xnxqwzy的博客

02-25

1868

靶场搭建直接解压双击ova文件即可使用软件：VMware（可能会出现问题），（此处官方建议使用VirtualBox）难度：中等攻击机：kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。

vulnhub靶场Matrix-Breakout 2 Morpheus打靶记录

Bruce_lake的博客

04-19

359

发现靶机上莫得python，但有perl，可以，上传脚本到tmp目录，反弹个shell。再访问graffiti.txt康康，欸，刚刚插的一句话怎么跑这里来了，难不成不是直接回显，只是写到graffiti.txt里然后再由graffiti.php输出?先访问graffiti.php，发现消息框发送的数据可以直接回显到页面，直接插个一句话康康!访问80端口，index.html没啥有用信息，22端口，81端口需要认证，爆破弱口令也爆不出来。去网上下个脏管的自动化利用脚本，一跑直接root，打靶结束。

matrix-breakout-2-morpheus靶场

weixin_45653478的博客

07-01

1061

此时猜想该POST数据中的filename参数是否可控，因为内容是可控的，只要文件名可控，那么我们就可以轻易进行文件上传了。还是将重点放回80端口，因为robot.txt提示我们继续找找，可能是因为我们的字典太小了，我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。通过gobuster扫描了一个几十万的字典，我们可以看到有一个graffiti.php。尝试输入1提交，并打开burp抓包啊查看，发现网站会将提交的内容追加到graffiti.txt文件中。github上找到exp。

matrix-breakout-2-morpheus 靶机----练习攻略【仅获取shell】

qq_65379983的博客

03-19

936

vulhub/matrix-breakout-2-morpheus 靶机攻略利用kali自带fantanshell文件进行反弹shell

VulnHub-matrix-breakout-2-morpheus通关攻略

m0_66808441的博客

03-19

991

【代码】VulnHub-matrix-breakout-2-morpheus通关攻略。

【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus

风舞雪凌月的博客

05-08

870

你扮演的特尼狄（Trinity）试图调查尼布甲尼撒号（Nebuchadnezzar ）上的一台电脑，赛费尔（Cypher ）把其他人都锁在了电脑里，而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破，用户名就用故事背景的Trinity、Cypher和root，找个弱口令字典，意料之中的不成功。这里暂时没有更好的攻击面了，只能选择使用更大的字典继续爆破目录，发现有两个文件。有一张图片，下载之后发现有隐藏的数据，是一个商标信息，暂时无法利用。下载发现图片隐写了一个zlib文件，这里就不会做了。

matrix-breakout-2-morpheus

2401_88387979的博客

12-25

644

发现网站会将提交的内容追加到graffiti.txt文件中，由于file参数是可控的，那么我们可以修改文件名改变文件上传的路径，尝试上传一句话木马到1.php中。还是将重点放回80端口，因为robot.txt提示我们继续找找，可能是因为我们的字典太小了，我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。在输入框中随便输入，发现输入的数据被显示到页面上，抓包。分别访问这几个端口，也没有什么发现，我们换个思路。我们从当前页面没有得到有用的信息，尝试扫描后台。测试连接成功，添加，成功获取权限。

【matrix-breakout-2-morpheus】靶场记录

weixin_46411728的博客

02-14

1362

【matrix-breakout-2-morpheus】靶场记录

记vulnhub靶场Matrix-Breakout 2 Morpheus渗透

weixin_52529261的博客

06-14

865

vulnhub打靶day1

matrix-breakout-2-morpheus靶机攻略

最新发布

duanjiaxu6666的博客

07-24

923

(1)使用kali的dirb进行目录扫描,依次访问robots.txt,server-stauts,javascript/jquery/jquery,访问过后并无有用信息，我们访问robots.txt目录时，提示我们再找一找，我们需要借助别的工具扫描。(2)使用gobuster再次扫描，下载bobuster，使用apt install gobuster下载gobuster,使用。(3)依次访问graffiti.txt与greffiti.php查看有无有用信息。(2)依次访问80,81端口看有无有用信息。

VULNHUB靶场-matrix-breakout-2-morpheus(1)

weixin_61587991的博客

12-25

1020

7.进行抓包，看到/graffiti.txt文件后，进入后看到前台输入的数据都会保存，6.回到浏览器进入到/graffiti.php,有输入框尝试xss，存在xss漏洞。5.进入bp爆破后爆破不到账号密码，进入kali进行爆破。1.直接把靶机拖进虚拟机中，用kali探测IP。3. 查看网页源代码后什么也没有后，扫描端口。9.发现存在，去蚁剑连接，成功访问到后台。8.构造一个一句话木马，保存。

Hack the BTRSys1(Boot2Root Challenge)【VulnHub靶场】渗透测试实战系列1

重新启程

11-25

1469

靶场下载地址：BTRSys: v1 下载完毕之后直接导入到VMWare，看下设置了DHCP，那就在内网网段~~ 接着就打开内网的另外一台攻击机器Kali，首先搜集一下信息，Zenmap开始扫描，其实也就是nmap包装了一个UI界面。 Okay，扫描结果出来了，看下图：主要提供了下面三个服务端口： vsftd，这个应该版本有点老，可以exploit一下，小本本记下来 ss...

Vulnhub靶机实战——Matrix2

小小猪的博客

06-04

1207

Vulnhub靶机实战——Matrix2 arp-scan -l，检测靶机ip地址 nmap -A -T4 -p- x.x.x.224 分别打开相关端口查看页面在12322端口下，发现一个file_view.php文件，但在robots.txt文件发现禁用了file_view.php文件，怀疑存在任意文件包含漏洞 https://x.x.x.224:12322/robots.txt https://x.x.x.224:12322/file_view.php post请求fil

Matrix 2

猎荒者

03-10

872

Break up in a small town 0x00 环境准备 Kali-Linux（IP：10.10.16.128） Matrix 2 虚拟机 NAT 网络连接 0x01 主机发现 nmap -sP 10.10.16.0/24 0x02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.142 发现开放端口 80、1337、12320、1232...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8859

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

matrix-breakout-2-morpheus 靶场 练习思路

matrix-breakout-2-morpheus 靶场练习思路