Vulnhub靶场matrix-breakout-2-morpheus攻略

靶机下载

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

将靶机和kali都设置为NAT

信息收集

靶机ip

arp-scan -l

端口扫描

namp -sS -sV -p-

目录扫描

dirsearch -u " "

查看后没有得到有效信息,robots.txt提示再继续找

再次目录扫描

gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

使用gobuster扫描,用一个大字典扫描目录,gobster效率比dirsearch高,没有gobster,kali会自动开始下载

打开graffiti.php发现

随便输入,进行提交时用burp抓包

修改代码,尝试上传一句话木马到1.php

打开无报错

尝试用蚁剑连接

用蚁剑连接成功后,打开kali,将kali自带的反弹shell文件复制后上传到靶机中

cd /usr/share/webshells

cd php

cat php-reverse-shell.php

新建1.php,将复制的数据放入,将图中的改为kali的ip,端口

通过蚁剑上传到靶机上

网页访问1.php,kali监听端口,完成反弹shell

相关推荐
摇滚侠1 小时前
IDEA 启动前端项目 IDEA 切换分支
java·ide·intellij-idea
石头wang1 小时前
idea字体的问题(idea应用本身的字体问题)
java·ide·intellij-idea
007tg3 小时前
LINE 账号安全与权重提升实战指南:行为模拟与风控规避策略
安全
小二·4 小时前
Visual Studio Code 高效开发完全指南(2025年更新版)
ide·vscode·编辑器
roykingw5 小时前
【思想比实现更重要】高并发场景下如何保证接口幂等性
java·web安全·面试
Mcband6 小时前
IDEA Debug高阶技巧
java·ide·intellij-idea
数据库安全8 小时前
《金融电子化》:构建金融韧性运行安全体系:从灾备管理到主动防御新范式
大数据·安全·金融
会开花的二叉树11 小时前
应用层网络协议深度解析:设计、实战与安全
网络·网络协议·安全
witkey_ak989611 小时前
网安面试题收集(4)
网络安全
红树林0711 小时前
beef-xss网页无法访问
安全·web安全·xss