当前位置: 首页 > article >正文

Matrix-Breakout 2 Morpheus

article 2024/12/26 9:37:01

第一步

信息收集

(1)寻找靶场真实ip

arp-scan -l

靶场真实 ip 为192.168.152.154

(2)探测端口及服务

nmap -p- -sV 192.168.52.135

第二步

开始渗透

(1)访问web服务

http://192.168.152.154
          and
http://192.168.52.135:81

发现 81 端口的页面要登录

我们使用 dirb 扫描一下

dirb http://192.168.152.154

发现有两个文件一个是主页面一个是文本文件

我们访问一下文本文件

显示没有,继续找

到目前为止我们没有找到任何有用的信息,我们尝试使用其他的工具

gobuster dir -u http://192.168.152.154 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

这个工具扫出来了好几个目录和文件,我们访问一下graffiti.txt,graffiti.php 这两个文件

显示我们找到了

我们在访问一下 php 文件

发现有输入框

我们在输入框中输入 123456

发现 123456 在页面中显示出来了,我们再去访问 txt 文件

发现 txt 中也显示了 123456

那我们就在输入框中输入一个一句话木马

发现写入成功,我们使用蚁剑连接

返回数据为空获取不到 shell

这时我们抓包写一个木马

发现我们输入的数据是 123456 生成的文件为 graffiti.txt

我们修改成我们的一句话木马,生成一个 123.php 文件

我们放行,然后到网站中访问一下

访问成功,我们再次尝试使用蚁剑连接

获取到 shell,我们找到了一个 flag 文件


http://www.kler.cn/a/451967.html

相关文章:

  • 参数名在不同的SpringBoot版本中,处理方案不同
  • GoFrame框架介绍
  • DX12 快速教程(2) —— 渲染天蓝色窗口
  • 详解磁盘IO、网络IO、零拷贝IO、BIO、NIO、AIO、IO多路复用(select、poll、epoll)
  • Linux搭建TRELLIS详细流程
  • conda 环境报错error while loading shared libraries: libpython3.9.so.1.0
  • 使用vcpkg安装opencv>=4.9后#include<opencv2/opencv.hpp>#include<opencv2/core.hpp>无效
  • C语言-09内存管理
  • MR-GDINO: Efficient Open-World Continual Object Detection
  • vue中做一个最多输入一位小数且可以为负数的输入框(包含最前面最后面为小数点及多个-符号与前导零校验)
  • PaginationInnerInterceptor,spring中pojo
  • WebRTC搭建与应用(五)-Coturn踩坑记
  • 游戏APP如何设计混合变现,最大化变现收益?
  • Unity 重写GridLayoutGroup使居中对齐
  • HarmonyOS NEXT 实战之元服务:静态案例效果---最近播放音乐
  • imx6ull qt多页面控制系统(正点原子imx系列驱动开发)
  • ASN.1 轻松入门2
  • HarmonyOS NEXT 实战之元服务:静态案例效果(二)
  • 131、sqlserver中使用mybatis中的Page进行分页查询时,SQL成功执行(控制台已打印),Page的Records没值bug1.代码复现:
  • NUCLEO-F446RE测试板验证DS100示波器功能
  • 【视觉惯性SLAM:编译及编译工具】
  • 2024.8 设计可解释的 ML 系统以增强对医疗保健的信任:对提出的负责任的临床医生-AI 协作框架的系统评价
  • wordpress调用指定ID分类下浏览最多的内容
  • 印度软件业的发展能给中国软件行业什么样的启示和借鉴
  • C语言-基因序列转换独热码(one-hot code)
  • 开关电源特点、分类、工作方式