vulnhub-matrix-breakout-2-morpheus

打开靶机

扫ip 访问

查看页面源代码 正常

访问robots.txt 无内容 查看源代码 无信息

扫描目录

找到4个 挨个访问

复制代码
dirb http://192.168.***.153
dirsearch -u http://192.168.146.153

index.html 正常首页

javascript 403

robots.txt 无可用信息

server-status 403

扫端口

复制代码
nmap -O 192.168.***.1/24
nmap -sS -sV -T5 -A -p- 192.168.146.153

访问81端口 有用户登录弹窗

文件爆破

扫描到3个文件

复制代码
ffuf -u http://192.168.146.153/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html

apt install gobuster //下载安装gobuster

gobuster dir -u http://192.168.146.153 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

访问扫描到的文件

/graffiti.txt 查看页面源代码 无可用信息

/graffiti.php 查看页面源代码 无可用信息

抓包

发现输入框 输入信息抓包拦截 查看可利用信息

发现输入内容可以被保存到一个文件里

尝试更改请求数据包 输入一句话木马 到php文件里

ctrl+r在重放器里验证 修改成功 成功渲染页面

放行修改信息

访问写入的木马所在地址 页面无内容 说明访问成功 成功写入一句话木马

访问写入的木马 使用phpinfo测试

测试木马连接

获取shell!!!

相关推荐
独行soc3 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘4 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)4 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao5 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪6 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven11 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶14 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
游戏开发爱好者821 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
HumanRisk21 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws