matrix-breakout-2-morpheus

时间：2024-04-16 23:55:57浏览次数：21

标签：matrix ip 11.6 扫描 192.168 morpheus breakout 端口 txt

虚拟机配置

将靶机和攻击机放在同一网段下即可

web渗透

ip扫描
nmap -sP 192.168.11.0/24
得到ip
ip:192.168.11.6
详细扫描
nmap -A 192.168.11.6 -p 0-65535

得到22,80,81端口
探测web，81端口是一个登录弹窗
目录/敏感文件扫描80端口
ffuf -u http://192.168.11.6/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -c -ic -e .asp,.php,.html,.txt
得到三个重要文件

在graffiti.php中有一输入框

robots.txt

发送抓包发现可以将任意内容写入任意文件中

写入一句话木马

蚁剑练接

探测sudo,suid没啥发现
将其发送到msf

通过蚁剑上传
监听

获取到shell

用提权模块扫描suggester
扫面出cve_2022_0847_dirtypipe可用

提权成功
得到flag

标签：matrix,ip,11.6,扫描,192.168,morpheus,breakout,端口,txt
From： https://www.cnblogs.com/v3n0m-cccccc/p/18139608

CF1162B Double Matrix 题解
传送门说句实话，如果不是先写了Showstopper这道题的话，我应该会在这里卡很久，因为做Showstopper我就卡了很久QwQ。思路太像了，实在是太像了，与Showstopper想比，仅仅就是换成二维数组，求最大值变为找递增矩阵，处理方法一模一样：将数组\(a\)和\(b\)中较小的值存在一个数组里，较......
Vulnhub靶机——EMPIRE: BREAKOUT
靶机地址Empire:Breakout~VulnHub渗透关键点（1）tar文件具有可执行权，并且具备跨目录读取任意文件的特殊权限（2）backups（备份文件）中存在信息敏感文件渗透思路总结（1）信息收集（端口信息，源码泄露，服务扫描）（2）利用tar文件的特殊权限实现任意文件读取（3）su登录失败则执行反弹shell......
2x2 光学器件的 S-Matrix
2x2光学器件的S-Matrix正文正文对于一个2x2光学器件，这里我们以一个DC举例，假设它的端口命名方式如下：它的传输矩阵S通常我们认为是2x2的。如下：S=[S11......
LeetCode 1439. Find the Kth Smallest Sum of a Matrix With Sorted Rows
原题链接在这里：https://leetcode.com/problems/find-the-kth-smallest-sum-of-a-matrix-with-sorted-rows/description/题目：Youaregivenan mxn matrix mat thathasitsrowssortedinnon-decreasingorderandaninteger k.Youareallowedtochoose exactlyo......
MPR121 Breakout 更改 I2C 地址
MPR121Breakout是一个接近电容式触摸传感器，连接到arduino、esp32等单片机，可以用来做一些触摸感应的小玩意。他有12个触摸点，使用i2c协议来操控，非常方便。默认情况下，Add引脚接地了，板子的i2c地址是0x5A，如果你要同时连接多个板子，那么i2c地址就冲突了。你......
Halcon——矩阵/Matrix
1.矩阵创建create_matrix—Createamatrix.创建一个矩阵create_matrix(::Rows,Columns,Value:MatrixID)A.创建一个3*3单位矩阵create_matrix(3,3,'iidentity',MatrixID)B.创建一个值均为7的3*3方阵create_matrix(3,3,7,MatrixID) C.创建一个3*4......
Linux系统 - 使用 cmatrix 实现数字雨效果
1.下载cmatrix源码包。可以在终端中使用wget命令从源码包提供的链接下载，命令如下：wget https://jaist.dl.sourceforge.net/project/cmatrix/cmatrix/1.2a/cmatrix-1.2a.tar.gz2.安装ncurses支持包。在终端中使用yum命令安装ncurses，命令如下：yuminstall-yncurses3.......
Codeforces 1451F Nullify The Matrix
因为保证了这个路径必须是向下和向右，就可以考虑每一条\(i+j=x\)的斜线上的点，因为一条路径经过的点对应的\(i+j\)一定是每次\(+1\)的。考虑到因为对于同一条直线，每个点是独立的，因为一条路径至多经过这条直线上的一个点。于是可以考虑用\(\text{Nim}\)的思想把这条......
sorted matrix 系列 378
378.KthSmallestElementinaSortedMatrix SolvedMedium Topics CompaniesGivenan nxn matrix whereeachoftherowsandcolumnsissortedinascendingorder,return the kth smallestelementinthematrix.Notethatitisthe ......
靶机Matrix-Breakout 2 Morpheus
Matrix-Breakout2Morpheus笔记拿到靶机先扔VMware信息收集没其他东西了，于是先在nmap收集信息nmap-sn192.168.0.0/24-snPing扫描-禁用端口扫描发现靶机地址为192.168.0.104，继续收集信息，先给一套组合拳nmap-T4-sV-p--A192.168.0.104-sV：此选项启用版本检测。......

matrix-breakout-2-morpheus

虚拟机配置

web渗透

相关文章

赞助商

阅读排行