Vulnhub靶场morpheus获得shell攻略

打开靶场

我们看到了一些文字,一张图片,我们查看一下页面源代码,并没有什么有用的信息

在去扫描一下端口,发现81端口有一个登录的窗口,但是无论怎么做都无法在上面做文章,我们先把这个思路放一下

在去扫描一下域名

用了dirb扫描一下发现了几个网址,但是都没有用

后来上网搜,用kali自带的字典去扫一下

cd /usr/share/wordlists/dirbuster

在输入gobuster dir -u http://192.168.95.142 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

如果没有gobuster就去安装一下,安装:apt-get install gobuster

下面是扫描的结果,发现比之前多了两个文件,我们去访问一下php后缀的文件

我们发现了一个输入框

见到输入框我们就试一下xss

在框中输入<script>alert(1)</script>

我们试着再刷新又弹窗,说明是存储型xss,我们在看看graffiti.txt中有什么

我们发现我们上传的js语句被保存到了这里,我们就可以想到,用抓包来上传木马,更改文件名,看看能不能成功创建一个新文件

更改为

放行,去访问一下这个文件,页面什么都没有,说明成功被创建

去测试一下木马写没写进去

成功写入

相关推荐
星霜旅人11 分钟前
【Linux】Vim文本编辑器
linux
難釋懷36 分钟前
Shell脚本-for循环应用案例
linux·运维·服务器·bash
昊昊昊昊昊明1 小时前
10天学会嵌入式技术之51单片机-day-7
linux·运维·网络
达斯维达的大眼睛1 小时前
如何在Linux用libevent写一个聊天服务器
linux·运维·服务器·网络
末央&1 小时前
【Linux】gdb工具,Linux 下程序调试的 “透视眼”
linux·运维·服务器
绵绵细雨中的乡音1 小时前
Linux进程学习【进程状态】
linux
Lzc7742 小时前
Linux的基础指令
linux·linux的基础指令
电脑玩家粉色男孩3 小时前
2、Ubuntu 环境下安装RabbitMQ
linux·rabbitmq
爬菜3 小时前
卸载rpm包
linux
每天都要写算法(努力版)4 小时前
【服务器操作指南】从 Hugging Face 上下载文件 | 从某一个网址上下载文件到 Linux 服务器的指定目录
linux·运维·服务器