Vulnhub靶场morpheus获得shell攻略

打开靶场

我们看到了一些文字,一张图片,我们查看一下页面源代码,并没有什么有用的信息

在去扫描一下端口,发现81端口有一个登录的窗口,但是无论怎么做都无法在上面做文章,我们先把这个思路放一下

在去扫描一下域名

用了dirb扫描一下发现了几个网址,但是都没有用

后来上网搜,用kali自带的字典去扫一下

cd /usr/share/wordlists/dirbuster

在输入gobuster dir -u http://192.168.95.142 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

如果没有gobuster就去安装一下,安装:apt-get install gobuster

下面是扫描的结果,发现比之前多了两个文件,我们去访问一下php后缀的文件

我们发现了一个输入框

见到输入框我们就试一下xss

在框中输入<script>alert(1)</script>

我们试着再刷新又弹窗,说明是存储型xss,我们在看看graffiti.txt中有什么

我们发现我们上传的js语句被保存到了这里,我们就可以想到,用抓包来上传木马,更改文件名,看看能不能成功创建一个新文件

更改为

放行,去访问一下这个文件,页面什么都没有,说明成功被创建

去测试一下木马写没写进去

成功写入

相关推荐
orion5714 小时前
Missing Semester Class1:course overview and introduction of shell
linux
用户1204872216120 小时前
Linux驱动编译与加载
linux·嵌入式
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia3 天前
linux curl命令详解_curl详解
linux
扛枪的书生3 天前
Linux 网络管理器用法速查
linux
顺风尿一寸3 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode3 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫3 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux