Vulnhub靶场morpheus获得shell攻略

打开靶场

我们看到了一些文字,一张图片,我们查看一下页面源代码,并没有什么有用的信息

在去扫描一下端口,发现81端口有一个登录的窗口,但是无论怎么做都无法在上面做文章,我们先把这个思路放一下

在去扫描一下域名

用了dirb扫描一下发现了几个网址,但是都没有用

后来上网搜,用kali自带的字典去扫一下

cd /usr/share/wordlists/dirbuster

在输入gobuster dir -u http://192.168.95.142 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

如果没有gobuster就去安装一下,安装:apt-get install gobuster

下面是扫描的结果,发现比之前多了两个文件,我们去访问一下php后缀的文件

我们发现了一个输入框

见到输入框我们就试一下xss

在框中输入<script>alert(1)</script>

我们试着再刷新又弹窗,说明是存储型xss,我们在看看graffiti.txt中有什么

我们发现我们上传的js语句被保存到了这里,我们就可以想到,用抓包来上传木马,更改文件名,看看能不能成功创建一个新文件

更改为

放行,去访问一下这个文件,页面什么都没有,说明成功被创建

去测试一下木马写没写进去

成功写入

相关推荐
2401_8582861111 分钟前
OSE1.【Linux】练习题组1
linux·运维·服务器
维尔切32 分钟前
Linux初学者在CentOS 7虚拟机中rpm、yum、dnf的操作练习
linux·运维·centos
liweiweili12642 分钟前
在 Linux 中,定时任务(cron)
linux·运维·服务器
星期天要睡觉1 小时前
Linux零基础Shell教学全集(可用于日常查询语句,目录清晰,内容详细)(自学尚硅谷B站shell课程后的万字学习笔记,附课程链接)
linux·运维·shell
夕泠爱吃糖2 小时前
Linux虚拟内存
linux·运维·服务器
Jooolin2 小时前
Shell 是啥?PowerShell 又是什么?
linux·shell·ai编程
Jooolin2 小时前
Linux指令和Windows的有啥不一样?咋用的?
linux·操作系统·ai编程
Linux技术支持工程师2 小时前
三十四、【Linux常用工具】rsync+inotify实时同步演示
linux·运维·服务器·学习·kylin
饭碗的彼岸one3 小时前
重生之我在10天内卷赢C++ - DAY 2
linux·开发语言·c++·笔记·算法·vim
梦在深巷@13 小时前
ica1靶机练习
linux·运维·服务器