Matrix-Breakout 2 Morpheus(找到第一个flag)
第一步
信息收集
(1)寻找靶场真实ip
arp-scan -l
靶场真实 ip 为192.168.152.154
(2)探测端口及服务
nmap -p- -sV 192.168.52.135
第二步
开始渗透
(1)访问web服务
http://192.168.152.154
and
http://192.168.52.135:81
发现 81 端口的页面要登录
我们使用 dirb 扫描一下
dirb http://192.168.152.154发现有两个文件一个是主页面一个是文本文件
我们访问一下文本文件
显示没有,继续找
到目前为止我们没有找到任何有用的信息,我们尝试使用其他的工具
gobuster dir -u http://192.168.152.154 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
这个工具扫出来了好几个目录和文件,我们访问一下graffiti.txt,graffiti.php 这两个文件
显示我们找到了
我们在访问一下 php 文件
发现有输入框
我们在输入框中输入 123456
发现 123456 在页面中显示出来了,我们再去访问 txt 文件
发现 txt 中也显示了 123456
那我们就在输入框中输入一个一句话木马
发现写入成功,我们使用蚁剑连接
返回数据为空获取不到 shell
这时我们抓包写一个木马
发现我们输入的数据是 123456 生成的文件为 graffiti.txt
我们修改成我们的一句话木马,生成一个 123.php 文件
我们放行,然后到网站中访问一下
访问成功,我们再次尝试使用蚁剑连接
获取到 shell,我们找到了一个 flag 文件