vulnhub-matrix-breakout-2-morpheus

打开靶机

扫ip 访问

查看页面源代码 正常

访问robots.txt 无内容 查看源代码 无信息

扫描目录

找到4个 挨个访问

复制代码
dirb http://192.168.***.153
dirsearch -u http://192.168.146.153

index.html 正常首页

javascript 403

robots.txt 无可用信息

server-status 403

扫端口

复制代码
nmap -O 192.168.***.1/24
nmap -sS -sV -T5 -A -p- 192.168.146.153

访问81端口 有用户登录弹窗

文件爆破

扫描到3个文件

复制代码
ffuf -u http://192.168.146.153/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html

apt install gobuster //下载安装gobuster

gobuster dir -u http://192.168.146.153 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

访问扫描到的文件

/graffiti.txt 查看页面源代码 无可用信息

/graffiti.php 查看页面源代码 无可用信息

抓包

发现输入框 输入信息抓包拦截 查看可利用信息

发现输入内容可以被保存到一个文件里

尝试更改请求数据包 输入一句话木马 到php文件里

ctrl+r在重放器里验证 修改成功 成功渲染页面

放行修改信息

访问写入的木马所在地址 页面无内容 说明访问成功 成功写入一句话木马

访问写入的木马 使用phpinfo测试

测试木马连接

获取shell!!!

相关推荐
fishwheel3 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao1413786 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki6 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader9 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon110710 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying14 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
qq_430908571 天前
网络安全-机遇与挑战
安全
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习