Vulnhub靶场matrix-breakout-2-morpheus攻略

靶机下载

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

将靶机和kali都设置为NAT

信息收集

靶机ip

arp-scan -l

端口扫描

namp -sS -sV -p-

目录扫描

dirsearch -u " "

查看后没有得到有效信息，robots.txt提示再继续找

再次目录扫描

gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

使用gobuster扫描，用一个大字典扫描目录，gobster效率比dirsearch高，没有gobster,kali会自动开始下载

打开graffiti.php发现

随便输入，进行提交时用burp抓包

修改代码，尝试上传一句话木马到1.php

打开无报错

尝试用蚁剑连接

用蚁剑连接成功后，打开kali,将kali自带的反弹shell文件复制后上传到靶机中

cd /usr/share/webshells

cd php

cat php-reverse-shell.php

新建1.php,将复制的数据放入，将图中的改为kali的ip,端口

通过蚁剑上传到靶机上

网页访问1.php,kali监听端口，完成反弹shell