vulnhub-matrix-breakout-2-morpheus

打开靶机

扫ip 访问

查看页面源代码 正常

访问robots.txt 无内容 查看源代码 无信息

扫描目录

找到4个 挨个访问

复制代码
dirb http://192.168.***.153
dirsearch -u http://192.168.146.153

index.html 正常首页

javascript 403

robots.txt 无可用信息

server-status 403

扫端口

复制代码
nmap -O 192.168.***.1/24
nmap -sS -sV -T5 -A -p- 192.168.146.153

访问81端口 有用户登录弹窗

文件爆破

扫描到3个文件

复制代码
ffuf -u http://192.168.146.153/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html

apt install gobuster //下载安装gobuster

gobuster dir -u http://192.168.146.153 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

访问扫描到的文件

/graffiti.txt 查看页面源代码 无可用信息

/graffiti.php 查看页面源代码 无可用信息

抓包

发现输入框 输入信息抓包拦截 查看可利用信息

发现输入内容可以被保存到一个文件里

尝试更改请求数据包 输入一句话木马 到php文件里

ctrl+r在重放器里验证 修改成功 成功渲染页面

放行修改信息

访问写入的木马所在地址 页面无内容 说明访问成功 成功写入一句话木马

访问写入的木马 使用phpinfo测试

测试木马连接

获取shell!!!

相关推荐
房屋安全鉴定检测1 小时前
房屋安全鉴定注意事项
安全·网络安全
房屋安全鉴定检测1 小时前
房屋安全鉴定机构服务内容
安全·网络安全
碳水加碳水5 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
晓衣6 小时前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wp
服务器·经验分享·程序人生·网络安全·容器·kubernetes·学习方法
打码人的日常分享9 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
WhoisXMLAPI10 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
lingggggaaaa14 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
无线图像传输研究探索17 小时前
无定位更安全:5G 高清视频终端的保密场景适配之道
5g·安全·音视频·无人机·5g单兵图传·单兵图传·无人机图传
喜欢你,还有大家17 小时前
SSH服务远程安全登录
运维·安全·ssh
淮北49417 小时前
计算机网络学习(七、网络安全)
学习·计算机网络·web安全