Vulnhub靶场matrix-breakout-2-morpheus攻略

故事与他6452025-03-20 19:30

靶机下载

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

将靶机和kali都设置为NAT

信息收集

靶机ip

arp-scan -l

端口扫描

namp -sS -sV -p-

目录扫描

dirsearch -u " "

查看后没有得到有效信息,robots.txt提示再继续找

再次目录扫描

gobuster dir -u http://192.168.80.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

使用gobuster扫描,用一个大字典扫描目录,gobster效率比dirsearch高,没有gobster,kali会自动开始下载

打开graffiti.php发现

随便输入,进行提交时用burp抓包

修改代码,尝试上传一句话木马到1.php

打开无报错

尝试用蚁剑连接

用蚁剑连接成功后,打开kali,将kali自带的反弹shell文件复制后上传到靶机中

cd /usr/share/webshells

cd php

cat php-reverse-shell.php

新建1.php,将复制的数据放入,将图中的改为kali的ip,端口

通过蚁剑上传到靶机上

网页访问1.php,kali监听端口,完成反弹shell

相关推荐
用户9623779544814 小时前
DVWA 靶场实验报告 (High Level)
安全
数据智能老司机17 小时前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流
人工智能·安全·agent
数据智能老司机17 小时前
用于进攻性网络安全的智能体 AI——智能体 AI 入门
人工智能·安全·agent
用户9623779544819 小时前
DVWA 靶场实验报告 (Medium Level)
安全
red1giant_star19 小时前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞
安全
用户962377954481 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?
安全
cipher3 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"
前端·后端·安全
一次旅行6 天前
网络安全总结
安全·web安全
red1giant_star6 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
ZeroNews内网穿透6 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809网站改了域名,如何查找?10【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆