Vulnhub靶场matrix-breakout-2-morpheus攻略

靶机下载

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

将靶机和kali都设置为NAT

信息收集

靶机ip

arp-scan -l

端口扫描

namp -sS -sV -p-

目录扫描

dirsearch -u " "

查看后没有得到有效信息,robots.txt提示再继续找

再次目录扫描

gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

使用gobuster扫描,用一个大字典扫描目录,gobster效率比dirsearch高,没有gobster,kali会自动开始下载

打开graffiti.php发现

随便输入,进行提交时用burp抓包

修改代码,尝试上传一句话木马到1.php

打开无报错

尝试用蚁剑连接

用蚁剑连接成功后,打开kali,将kali自带的反弹shell文件复制后上传到靶机中

cd /usr/share/webshells

cd php

cat php-reverse-shell.php

新建1.php,将复制的数据放入,将图中的改为kali的ip,端口

通过蚁剑上传到靶机上

网页访问1.php,kali监听端口,完成反弹shell

相关推荐
源文雨12 分钟前
MacOS 下 Warp ping 局域网设备报错 ping: sendto: No route to host 的解决方法
运维·网络协议·安全·macos·网络安全·ping
周某人姓周44 分钟前
安全初级(二)HTTP
网络协议·安全·http
Hello.Reader1 小时前
在运行中的 Kafka 集群渐进式启用安全零停机实战手册(KRaft/Broker 通用)
分布式·安全·kafka
国科安芯4 小时前
关于软错误的常见问题解答
单片机·嵌入式硬件·安全·硬件架构·软件工程
QmDeve4 小时前
Android内存泄漏排查难?手把手带你用Profiler“揪出”元凶!(附实战案例)
android·android studio
winrisef5 小时前
删除无限递归文件夹
java·ide·python·pycharm·系统安全
小红帽6156 小时前
使用burp工具的intruder模块进行密码爆破
网络·安全·html
老赵聊算法、大模型备案6 小时前
2025年6-8月中国大模型备案分析报告
大数据·人工智能·安全·语言模型·aigc
独行soc10 小时前
2025年渗透测试面试题总结-102(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
key0617 小时前
网络安全等级保护测评实施过程
数据库·安全·web安全·安全合规