Vulnhub靶场morpheus获得shell攻略

打开靶场

我们看到了一些文字,一张图片,我们查看一下页面源代码,并没有什么有用的信息

在去扫描一下端口,发现81端口有一个登录的窗口,但是无论怎么做都无法在上面做文章,我们先把这个思路放一下

在去扫描一下域名

用了dirb扫描一下发现了几个网址,但是都没有用

后来上网搜,用kali自带的字典去扫一下

cd /usr/share/wordlists/dirbuster

在输入gobuster dir -u http://192.168.95.142 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

如果没有gobuster就去安装一下,安装:apt-get install gobuster

下面是扫描的结果,发现比之前多了两个文件,我们去访问一下php后缀的文件

我们发现了一个输入框

见到输入框我们就试一下xss

在框中输入<script>alert(1)</script>

我们试着再刷新又弹窗,说明是存储型xss,我们在看看graffiti.txt中有什么

我们发现我们上传的js语句被保存到了这里,我们就可以想到,用抓包来上传木马,更改文件名,看看能不能成功创建一个新文件

更改为

放行,去访问一下这个文件,页面什么都没有,说明成功被创建

去测试一下木马写没写进去

成功写入

相关推荐
牧以南歌〆1 小时前
在Ubuntu主机中修改ARM Linux开发板的根文件系统
linux·arm开发·驱动开发·ubuntu
夜月yeyue2 小时前
设计模式分析
linux·c++·stm32·单片机·嵌入式硬件
kfepiza3 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
cuijiecheng20184 小时前
Ubuntu下布署mediasoup-demo
linux·运维·ubuntu
独行soc6 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
java龙王*6 小时前
开放端口,开通数据库连接权限,无法连接远程数据库 解决方案
linux
bcbobo21cn7 小时前
Linux命令的命令历史
linux·histsize·histfile
jingyu飞鸟8 小时前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
世事如云有卷舒8 小时前
Ubunt20.04搭建GitLab服务器,并借助cpolar实现公网访问
linux·服务器·gitlab
2401_858286119 小时前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb