Vulnhub靶场matrix-breakout-2-morpheus攻略

靶机下载

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

将靶机和kali都设置为NAT

信息收集

靶机ip

arp-scan -l

端口扫描

namp -sS -sV -p-

目录扫描

dirsearch -u " "

查看后没有得到有效信息,robots.txt提示再继续找

再次目录扫描

gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

使用gobuster扫描,用一个大字典扫描目录,gobster效率比dirsearch高,没有gobster,kali会自动开始下载

打开graffiti.php发现

随便输入,进行提交时用burp抓包

修改代码,尝试上传一句话木马到1.php

打开无报错

尝试用蚁剑连接

用蚁剑连接成功后,打开kali,将kali自带的反弹shell文件复制后上传到靶机中

cd /usr/share/webshells

cd php

cat php-reverse-shell.php

新建1.php,将复制的数据放入,将图中的改为kali的ip,端口

通过蚁剑上传到靶机上

网页访问1.php,kali监听端口,完成反弹shell

相关推荐
@insist1232 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
我命由我123458 小时前
Android Studio - Android Studio 自定义预览尺寸
android·java·ide·java-ee·android studio·android-studio·android runtime
CHNE_TAO_EMSM12 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
xixixi7777712 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252912 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678912 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083113 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼13 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
冰茶丿14 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23016 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全