靶机下载
https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova
将靶机和kali都设置为NAT
信息收集
靶机ip
arp-scan -l
端口扫描
namp -sS -sV -p-
目录扫描
dirsearch -u " "
查看后没有得到有效信息,robots.txt提示再继续找
再次目录扫描
gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php
使用gobuster扫描,用一个大字典扫描目录,gobster效率比dirsearch高,没有gobster,kali会自动开始下载
打开graffiti.php发现
随便输入,进行提交时用burp抓包
修改代码,尝试上传一句话木马到1.php
打开无报错
尝试用蚁剑连接
用蚁剑连接成功后,打开kali,将kali自带的反弹shell文件复制后上传到靶机中
cd /usr/share/webshells
cd php
cat php-reverse-shell.php
新建1.php,将复制的数据放入,将图中的改为kali的ip,端口
通过蚁剑上传到靶机上
