Vulnhub靶场 Matrix-Breakout: 2 Morpheus 练习

最新推荐文章于 2025-05-08 00:41:05 发布
最新推荐文章于 2025-05-08 00:41:05 发布
阅读量1.2k 收藏 29
点赞数 24
CC 4.0 BY-SA版权
分类专栏: Vulnhub Web安全学习 Linux 文章标签: 网络安全 web安全 渗透测试 Linux vulnhub 提权 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/144181767

目录





0x00 准备


下载连接:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

介绍:

This is the second in the Matrix-Breakout series, subtitled Morpheus:1. It’s themed as a throwback to the first Matrix movie. You play Trinity, trying to investigate a computer on the Nebuchadnezzar that Cypher has locked everyone else out from, which holds the key to a mystery.

Difficulty: Medium-Hard



0x01 主机信息收集


kali的IP地址:192.168.119.128

探测目标主机的IP地址:netdiscover -i eth0 -r 192.168.119.128/24

目标主机的IP地址:192.168.119.135

探测目标主机的开放端口:nmap -sV -p 1-65535 -A 192.168.119.135

在这里插入图片描述


开放了22端口,openssh8.4;80端口,apache httpd2.4.51;81端口,nginx 1.18.0。



0x02 站点信息收集


访问80端口:http://192.168.119.135/

在这里插入图片描述




探测这个站点的目录结构:dirsearch -u 192.168.119.135

在这里插入图片描述




只扫描出来两个,这两个目录看了一下都没有什么有效的信息。

再访问一下81端口,是一个登录弹窗:

在这里插入图片描述


这里试了一下常规的几个弱口令,以及空密码之类的都无法登录。

再用ffuf进行文件爆破,执行命令:ffuf -u http://192.168.119.135/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html

其中:-c参数是启用彩色输出,在终端中用不同的颜色显示不同的输出内容,帮助用户快速区分重要信息(例如状态码、长度、词数等)。-ic参数是启用大小写不敏感,在匹配爆破结果的时候忽略大小写。-e参数用于指定文件的扩展名,这里制定了几个比较敏感的类型。

在这里插入图片描述


可以看到 graffiti.txt 和 graffiti.php 两个文件。其中 txt文件是一些提示语,php文件可以输入message,并且显示在页面上:

在这里插入图片描述




0x03 漏洞查找与利用



1. 文件上传


http://192.168.119.135/graffiti.php 页面中会将我们输入的内容显示出来,可以考虑试一下xss,输入:

在这里插入图片描述



发现可以正常弹窗。

提交数据00000,再抓包看一下:

在这里插入图片描述





message参数后面是提交的数据,后面还跟了一个file参数,是前面扫描出来的一个文件,访问一下:http://192.168.119.135/graffiti.txt

在这里插入图片描述





发现之前提交的数据都在这个txt文件中展示出来了,也就是说message参数提交的内容会被保存到file参数中的文件,那就可以利用这个来上传webshell。

可以用伪协议查看一下graffiti.php的源代码。
要使用 PHP 伪协议读取 PHP 文件的源代码,可以通过 php://filter 配合 一些过滤器来获取文件的原始内容,而不执行其中的 PHP 代码。这里可以使用base64编码的过滤器convert.base64-encode,将读取的数据进行 Base64 编码。再对获取到的内容进行解码。

把file参数的内容换成:php://filter/read=convert.base64-encode/resource=graffiti.php

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali下安装使用蚁剑(AntSword)
Reset
06-27 4934
蚁剑(AntSword)是一个webshell管理工具。官方文档:https://www.yuque.com/antswordproject/antsword。
vulnhub靶机matrix breakout 2
weixin_53665747的博客
07-06 86
撕开口子的地方还是通过目录扫描发现新的点,然后发现是一个存在限制的写入点,尝试用url绕过,最后利用系统漏洞
matrix-breakout-2-morpheus 靶机渗透
braty_的博客
04-06 776
输入1 抓包分析,,很轻松发现文件包含漏洞。且这里包含的文件是枚举到的txt文件。准备操作,,上传 linpeas.sh 脚本,,检测脆弱性。可利用的很多,,选 CVE-2022-0847。message的内容并没有任何过滤。bash -i 进入交互式终端。下载对应脚本,传到靶机执行即可。这里存在一个文件上传漏洞,,为了简单一点,我们选择上传。发现传参后,参数会保存在。代码太长了,我就不贴了。
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 949
简介: vulnhub是一个靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
vulnhub靶场Matrix-Breakout 2 Morpheus通关攻略
2302_77611368的博客
03-19 334
继续扫描,gobuster字典更大。抓包产生是否能修改file参数。在kali监听6666端口。发现会将内容写入txt中。没找到什么有用的东西。上传shell.sh。
安全VulnHub靶场 - Matrix-Breakout: 2 Morpheus
最新发布
风舞雪凌月的博客
05-08 806
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的一台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有一张图片,下载之后发现有隐藏的数据,是一个商标信息,暂时无法利用。下载发现图片隐写了一个zlib文件,这里就不会做了。
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1731
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
Matrix-Breakout: 2 Morpheus靶场攻破
2402_83946446的博客
11-26 636
Morpheus靶场
vulhub Matrix-Breakout: 2 Morpheus 超详细
m0_73391639的博客
08-03 2121
本文主要详细讲解vulhub Matrix-Breakout: 2 Morpheus靶场的打靶过程
vulnhub-matrix-breakout-2-morpheus靶机的测试报告
ccc_9wy的博客
10-02 1711
《黑客帝国2》为背景的靶机;基于渗透测试流程渗透matrix-breakout-2-morpheus靶机;webshell连接;反弹shell;dirtypipe漏洞;linux内核漏洞;上传exp
kali2.0第一次启动msf
Reset
04-16 9701
msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。 第一次使用msf: ①、先启动postgresql数据库,这个是msf 的默认数据库。 service postgresql start 或者 /etc/init.d/postgresql start ②、第一次用所以需要初始化数据库 postgresql enable ③、...
HTTP请求以及burp使用
Reset
10-17 8791
一、使用burp的时候需要设置代理(代理作为客户端和服务器的中间者,在利用http协议交互时,所有的请求和回应都不会直接发送给目标而是右代理接收和转发),还有安装证书。我使用的时候出现了一个问题,就是在burp里面设置代理的时候无法勾选127.0.0.1:8080,即下图中不能出现那个√。此时就应该考虑是端口占用问题,所以端口占用是一个非常不起眼但是又非常常见的问题,phpstudy中也经常出现端...
xss源代码练习(一)
Reset
11-27 4785
Xss练习代码 1. <script>alert(/xss/)</script>       2. 有两个地方输出,第一个是php中的恶臭,做了过滤,第二个是input标签中没有过滤,于是在input标签中插入payload (1)还在input里面,添加事件 移动下鼠标即可触发payload为:    " onmouseover="alert...
认识一些kalilinux命令
Reset
10-15 4158
1.ps命令:查进程,参数如下:   ps a 显示现行终端机下的所有程序(其他用户的程序)。   ps u 以用户为主的格式来显示程序状况。   ps x 显示所有程序(自己的进程)。   ps -A 显示所有程序。   ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。   ps -e 此参数的效果和指定"A"参数相同。   ps e 列出程序...
XSS靶场练习 https://xss.haozi.me
Reset
05-07 3762
https://xss.haozi.me 找到输入内容的输出点,确定是在html中还是js中。 0x00 function render (input) { return '<div>' + input + '</div>' } 在标签内且无过滤。 <script>alert(1)</script> ...
Sqlmap中文使用手册 - Techniques模块参数使用
Reset
07-22 1989
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
制作图片马常用的五种方法总结
Reset
11-15 1861
图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。本文介绍了制作图片马常用的五种方式。
Vulnhub靶场DC-7练习
Reset
07-19 1835
netdiscover探测目标主机ip。nmap探测开放端口和服务。根据示找到配置文件,获取用户名密码。ssh连接目标主机。drush修改Drupal密码。Drupal写入php木马。蚁剑连接shell。反弹shell。
DVWA的CSRF全部等级解析
Reset
06-15 1809
目录 0x00 介绍 0x01 low级别 0x02 mediu级别 0x03 high级别 0x04 impossible级别 0x00 介绍 DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。 0x01 low级别 先更改一个账户的密码,然后抓包看一下: 可以看到交的新密码和确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接: http://
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. 信息收集(Reconnaissance) 在开始渗透测试之前,首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统,包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**:Nmap是一个强大的网络扫描工具,可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**:Nikto是一个Web服务器扫描工具,可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描(Vulnerability Scanning) 在信息收集的基础上,进行漏洞扫描,识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**:OpenVAS是一个开源的漏洞扫描工具,可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用(Exploitation) 一旦识别出系统中的漏洞,就可以尝试利用这些漏洞来获取系统的访问限。 - **使用Metasploit进行漏洞利用**:Metasploit是一个流行的渗透测试框架,供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 升(Privilege Escalation) 获取系统访问限后,通常需要限以获得更高的访问级别。 - **使用本地工具**:例如,Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令,Windows系统中的`whoami /priv`命令可以查看当前用户的限。 ### 5. 后渗透操作(Post-Exploitation) 在获取系统限后,可以进行后渗透操作,例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**:Meterpreter是Metasploit中的一个后渗透模块,供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告(Reporting) 最后,生成渗透测试报告,详细记录测试过程中发现的问题和漏洞,并出修复建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值