【Vulnhub】之matrix-breakout-2-morpheus

这篇具有很好参考价值的文章主要介绍了【Vulnhub】之matrix-breakout-2-morpheus。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、 部署方法

  1. 在官网上下载靶机ova环境:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova
  2. 使用VMware搭建靶机环境
  3. 攻击机使用VMware上搭建的kali
  4. 靶机和攻击机之间使用NAT模式,保证靶机和攻击机放置于同一网段中。

二、 靶机下载安装

靶机下载与安装参考之前文章:搭建Vulnhub靶机详细步骤

三、渗透测试

第一个flag

让我们先来信息收集一波吧!

arp-scan -l

扫描网段

【Vulnhub】之matrix-breakout-2-morpheus

根据扫描的结果发现靶机的IP地址为192.168.15.128,攻击机kali的IP地址为192.168.15.131

得到靶机IP地址后我们使用nmap对靶机进行深度扫描

nmap -A -T4 -p- 192.168.15.128

【Vulnhub】之matrix-breakout-2-morpheus

这里发现靶机开放了ssh 22端口,http 80/81端口。

我们尝试浏览器去访问下 http:192.168.15.128 以及 http://192.168.15.128:81
【Vulnhub】之matrix-breakout-2-morpheus
【Vulnhub】之matrix-breakout-2-morpheus

发现了对靶机的描述以及一个网站登录入口,暂时未发现其他问题。

接下来我们尝试使用dirsearch扫描一下http://192.168.15.128网页目录

dirsearch -u 192.168.15.128

【Vulnhub】之matrix-breakout-2-morpheus

http://192.168.15.128/index.html

http://192.168.15.128/javascript

http://192.168.15.128/robots.txt

在浏览器中访问http://192.168.15.128/robots.txt,但是啥也没有

【Vulnhub】之matrix-breakout-2-morpheus

前面使用dirsearch扫描目录未发现其他利用点了,使用 ffuf 深度爆破目录一波

ffuf -u http://192.168.15.128/FUZZ -w /home/kali/fuzz.txt -c -ic -e  .asp,.php,.html,.txt 
  • -u 目标服务
  • -w 字典路径
  • -c 彩色输出
  • -ic 忽略字典注释
  • -e 指代扫描文件后缀
    【Vulnhub】之matrix-breakout-2-morpheus发现扫描到了graffiti.php文件,手动浏览器打开看下,发现一个上传页面。

当我们输入后发现输入的内容显示在页面上,同时也被默认写入到graffiti.txt中。可见此处包含了文件上传漏洞以及文件包含漏洞。

【Vulnhub】之matrix-breakout-2-morpheus
【Vulnhub】之matrix-breakout-2-morpheus

使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件,改变file变量可以直接对靶机文件修改,能随意创建文件。

根据此原理,我们写入一句话木马到shell.php文件中。

【Vulnhub】之matrix-breakout-2-morpheus

上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png

【Vulnhub】之matrix-breakout-2-morpheus
【Vulnhub】之matrix-breakout-2-morpheus
【Vulnhub】之matrix-breakout-2-morpheus
发现FLAG 1

待续文章来源地址https://www.toymoban.com/news/detail-433373.html

到了这里,关于【Vulnhub】之matrix-breakout-2-morpheus的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Vulnhub】搭建Vulnhub靶机

    Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 去vulnhub的官网 https://www.vulnhub.com可以看到各种镜像。 点击某一个进入我们可以看到关于镜像的详细信息,包括:镜像描述、难度等级、下载地址等。 通过下载地址下载完成

    2024年02月05日
    浏览(48)
  • 矩阵补充(matrix completion)

    这篇文章介绍矩阵补充(matrix completion),它是一种向量召回通道。矩阵补充的本质是对用户 ID 和物品 ID 做 embedding,并用两个 embedding 向量的內积预估用户对物品的兴趣。值得注意的是,矩阵补充存在诸多缺点,在实践中效果远不及双塔模型。 上篇文章介绍了embedding,它可

    2024年01月19日
    浏览(43)
  • 对角矩阵(diagonal matrix)

    对角矩阵(英语:diagonal matrix)是一个 主对角线之外的元素皆为 0 的矩阵。对角线上的元素可以为 0 或其他值。 对角矩阵参与矩阵乘法 矩阵 A 左乘一个对角矩阵 D,是分别用 D 的对角线元素分别作用于矩阵 A 的每一行; 相似地,矩阵 A 右乘一个对角矩阵 D,是分别将 D 的对

    2024年02月11日
    浏览(47)
  • Matrix 使用

    矩阵的对坐标的相互转换

    2024年02月02日
    浏览(25)
  • lil_matrix()

    看代码的时候遇到的,简单记录记录一下。 这是一种用于逐步构建稀疏矩阵的结构(官方文档中写的),换句话说这是一种存储 稀疏矩阵 的方式 。该稀疏矩阵通过两个list存储: rows = [ list([ ]) list([ ]) list([ ]) ... list([ ]) ] datas= [ list([ ]) list([ ]) list([ ]) ... list([ ]) ] 看着很唬人

    2024年02月16日
    浏览(27)
  • 4.2 MATRIX MULTIPLICATION

    矩阵-矩阵乘法,或简称矩阵乘法,在 i X j(i 行 by j 列)矩阵 M 和 j x k 矩阵 N 之间产生 i X k 矩阵P。矩阵乘法是基本线性代数子程序(BLAS)标准的重要组成部分(见第3章中的“线性代数函数”边栏:可扩展并行执行)。该函数是许多线性代数求解器(如LU分解)的基础。正如

    2024年01月23日
    浏览(50)
  • vulnhub靶场实战系列(一)之vulnhub靶场介绍

    Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。 我们在学

    2024年02月10日
    浏览(41)
  • Eigen-Matrix矩阵

    在Eigen中,所有矩阵和向量都是矩阵模板类的对象。向量只是矩阵的一种特殊情况,要么有一行,要么有一列。矩阵就是一个二维数表,可以有多行多列。 Matrix类有六个模板参数,但现在只需要了解前三个参数就足够了。剩下的三个参数都有默认值,我们暂时不碰它们,我们

    2024年03月09日
    浏览(67)
  • Eigen 矩阵Matrix及其简单操作

    在Eigen,所有的矩阵和向量都是Matrix模板类的对象,Vector只是一种特殊的矩阵(一行或者一列)。 Matrix有6个模板参数,主要使用前三个参数,剩下的有默认值。 Scalar是表示元素的类型,RowsAtCompileTime为矩阵的行,ColsAtCompileTime为矩阵的列。 库中提供了一些类型便于使用,比如

    2024年02月12日
    浏览(35)
  • leetcode 542. 01 Matrix(01矩阵)

    矩阵中只有0,1值,返回每个cell到最近的0的距离。 思路: 0元素到它自己的距离是0, 只需考虑1到最近的0是多少距离。 BFS. 先把元素1处的距离更新为无穷大。 0的位置装入queue。 从每个0出发,走上下左右4个方向,遇到0不需要处理,遇到1,距离为当前距离+1. 如果当前距离

    2024年02月12日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包