vulnhub靶场—matrix-breakout-2-morpheus靶机

一,实验环境

  • 靶机ip:192.168.150.131
  • 攻击机ip:192.168.150.130

二,信息收集

arp-scan -l
扫描网段,寻找靶机ip

使用工具nmap进行端口扫描
nmap -A -T4 -p- 192.168.150.131

通过信息收集发现了靶机有80和81这两个http端口,我们访问一下

发现81端口需要用户链接,尝试弱口令失败,那就先收集一波域名使用工具dirb和gobuster

使用dirb工具并未发现任何有用的信息,

使用工具gobuster:
-u 指定URL

bash 复制代码
-u	指定URL
-w	指定字典
-x	指定要搜索的文件名

访问/graffiti.php

发现输入字符,居然插入了网页界面了,并且在/graffiti.txt也有存在

那么我们就可以利用这个文件包含漏洞插入一个反弹shell,获取权限

我使用的是kali自带的反弹shell,使用之前要先修改一下php-reverse-shell.php里面的ip和端口。

修改完成后,我们把php-reverse-shell.php里面的内容复制到burp,然后burp进行抓包修改。


插入成功,然后我们nc监听之前我们设置的端口,访问shell.php这个文件

反弹成功,然后我们利用命令 bash -i 进入交互式命令端


root目录下发现一个flag 接下来尝试提权,上传linpeas.sh检查系统脆弱性



发现很多漏洞,我们利用CVE-2022-0847


获得root权限

相关推荐
网络之路Blog14 分钟前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础
杨凯凡2 小时前
Linux安全防护:全方位服务安全配置指南
linux·运维·服务器·安全
德克西尔DrKsir2 小时前
石油化工行业氢气浓度检测仪的应用与选择
安全
付出不多3 小时前
Linux——系统安全及应用
linux·运维·系统安全
独孤歌3 小时前
告别频繁登录:打造用户无感的 Token 刷新机制
安全·面试
惊起白鸽4504 小时前
系统安全及应用
安全·系统安全
lswzw5 小时前
Ubuntu K8s集群安全加固方案
安全·ubuntu·kubernetes
CZIDC6 小时前
H3C Magic路由器安全警报来啦![特殊字符][特殊字符]
安全·智能路由器
远方2356 小时前
应用信息1.13.0发布
测试工具·安全·apk·开发工具·应用·工具·信息
鑫优威激光模组6 小时前
车载用激光模组在汽车激光雷达中的具体应用方式?
安全