Vulnhub靶场matrix-breakout-2-morpheus攻略

故事与他6452025-03-20 19:30

靶机下载

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

将靶机和kali都设置为NAT

信息收集

靶机ip

arp-scan -l

端口扫描

namp -sS -sV -p-

目录扫描

dirsearch -u " "

查看后没有得到有效信息,robots.txt提示再继续找

再次目录扫描

gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

使用gobuster扫描,用一个大字典扫描目录,gobster效率比dirsearch高,没有gobster,kali会自动开始下载

打开graffiti.php发现

随便输入,进行提交时用burp抓包

修改代码,尝试上传一句话木马到1.php

打开无报错

尝试用蚁剑连接

用蚁剑连接成功后,打开kali,将kali自带的反弹shell文件复制后上传到靶机中

cd /usr/share/webshells

cd php

cat php-reverse-shell.php

新建1.php,将复制的数据放入,将图中的改为kali的ip,端口

通过蚁剑上传到靶机上

网页访问1.php,kali监听端口,完成反弹shell

相关推荐
青岑CTF3 小时前
攻防世界-Ics-05-胎教版wp
开发语言·安全·web安全·网络安全·php
Yff_world4 小时前
网络通信模型
学习·网络安全
摇滚侠4 小时前
IDEA 定义返回值快捷键
java·ide·intellij-idea
Palpitate_LL5 小时前
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
网络安全
vortex55 小时前
动态漏洞探测:带参 URL 收集与扫描流程优化
web安全·网络安全·渗透测试
合才科技5 小时前
【要闻周报】网络安全与数据合规 2-1
安全·web安全
one____dream7 小时前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
Root_Hacker8 小时前
sql注入学习笔记
数据库·sql·web安全·网络安全·oracle·网络攻击模型
weixin_660096789 小时前
如何关闭vscode中的copilot生成结束后的消息提醒
ide·vscode·copilot
雨季6669 小时前
Flutter 三端应用实战:OpenHarmony “专注时光盒”——在碎片洪流中守护心流的数字容器
开发语言·前端·安全·flutter·交互
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05UV安装并设置国内源062026美赛A题智能手机电池续航时间预测的连续时间数学模型07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08Claude Code Skills 实用使用手册09Linux下V2Ray安装配置指南10在Trae中使用Pencil MCP