vulnhub-matrix-breakout-2-morpheus

打开靶机

扫ip 访问

查看页面源代码 正常

访问robots.txt 无内容 查看源代码 无信息

扫描目录

找到4个 挨个访问

复制代码
dirb http://192.168.***.153
dirsearch -u http://192.168.146.153

index.html 正常首页

javascript 403

robots.txt 无可用信息

server-status 403

扫端口

复制代码
nmap -O 192.168.***.1/24
nmap -sS -sV -T5 -A -p- 192.168.146.153

访问81端口 有用户登录弹窗

文件爆破

扫描到3个文件

复制代码
ffuf -u http://192.168.146.153/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html

apt install gobuster //下载安装gobuster

gobuster dir -u http://192.168.146.153 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

访问扫描到的文件

/graffiti.txt 查看页面源代码 无可用信息

/graffiti.php 查看页面源代码 无可用信息

抓包

发现输入框 输入信息抓包拦截 查看可利用信息

发现输入内容可以被保存到一个文件里

尝试更改请求数据包 输入一句话木马 到php文件里

ctrl+r在重放器里验证 修改成功 成功渲染页面

放行修改信息

访问写入的木马所在地址 页面无内容 说明访问成功 成功写入一句话木马

访问写入的木马 使用phpinfo测试

测试木马连接

获取shell!!!

相关推荐
安当加密1 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx1 小时前
RenderDoc_GPU资源提取简述
安全
猫耳君9 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防12 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
歪歪10015 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
粟悟饭&龟波功16 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202517 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker18 小时前
安全系统架构
安全·系统架构
lingggggaaaa18 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc21 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮