matrix-breakout-2-morpheus

虚拟机配置

将靶机和攻击机放在同一网段下即可

web渗透

ip扫描
nmap -sP 192.168.11.0/24
得到ip
ip:192.168.11.6
详细扫描
nmap -A 192.168.11.6 -p 0-65535
image
得到22,80,81端口
探测web,81端口是一个登录弹窗
目录/敏感文件扫描80端口
ffuf -u http://192.168.11.6/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -c -ic -e .asp,.php,.html,.txt
得到三个重要文件
image
在graffiti.php中有一输入框
image
robots.txt
image
发送抓包发现可以将任意内容写入任意文件中
image
写入一句话木马
image
蚁剑练接
image
探测sudo,suid没啥发现
将其发送到msf
image
通过蚁剑上传
监听
image
获取到shell
image
用提权模块扫描suggesterimage
扫面出cve_2022_0847_dirtypipe可用
image
image
提权成功
得到flag
image

posted @   vзn0m  阅读(13)  评论(0编辑  收藏  举报
相关博文:
· breakout
· jangow01
· matrix-breakout-2-morpheus 靶场通关小记
· MATRIX-BREAKOUT: 2 MORPHEUS~vulnhub
· vulnhub_matrix-breakout-2-morpheus
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示