记vulnhub靶场Matrix-Breakout 2 Morpheus渗透

原创 已于 2023-06-14 09:23:35 修改 · 896 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #linux
于 2023-06-14 00:57:52 首次发布
本文详细介绍了如何在未知密码的情况下,通过网络扫描、漏洞利用和提权技巧,逐步攻陷一个靶机并获取最高权限。过程中涉及nmap端口扫描、铸剑目录扫描、任意文件写入漏洞利用、反弹shell以及Debian系统的DirtyPipe漏洞提权。最终成功以root权限控制靶机。

准备事项: 

本次打靶涉及的基本工具:kali虚拟机及其自带工具,铸剑,burpsuit,蚁剑、linpeas.sh

靶机地址点击就送matrix-breakout-2-morpheus.ova

下载下来是一个ova虚拟镜像,这里我用的是vmware来导入

具体导入教程可以看文章虚拟机如何导入ova镜像https://blog.csdn.net/weixin_52529261/article/details/131191234?spm=1001.2014.3001.5502

导入靶场后,虚拟机正常访问是需要密码的,这里就是模拟在不知道密码的情况下通过操作获取从服务器到操作系统最高权限的过程,以下kali虚拟机ip:192.168.190.130

目录

一.获取信息

二.查看目录信息,寻找漏洞点,拿到服务器权限

三.拿下靶机操作系统cmd的shell

四.进行提权

五.反思&总结

一.获取信息

nmap扫描

打开kali,用自带的nmap扫描网段信息,可以得到靶机ip:192.168.190.161(不一定一样,视情况而定)

nmap -sP 192.168.190.1/24	

//-sP 默认发ICMP echo请求和TCP的ACK请求(80端口)相当于ping

nmap -sS -sV -T5 -A 192.168.190.161

//-sS	使用TCP的SYN进行扫描

//-sV   探测服务/版本信息

//-T5	0-5等级,速度从慢到快,这里用最快扫

//-A    全面扫

可以看到开放了22,80,81端口,访问80、81端口看看

 81端口的需要输入用户名和密码,目前没什么好的方法爆破,也没发现什么特别有用的信息,用铸剑扫一下目录下有什么文件

 扫到一个robots.txt,url访问一下,F12源码查看,依然没什么发现,怀疑因为字典不够全面

 选用kali的gobuster(没有的话自行下载),用wordlists的字典扫描一下,发现果然漏扫了,多扫出graffiti.php、graffiti.txt两个文件。

二.查看目录信息,寻找漏洞点,拿到服务器权限

url访问这两个文件

graffiti.php文件似乎可以上传字符,burpsuit抓包看一下

 发现输入的信息会显示在该页面上,访问 graffiti.txt 文件,输入信息同时被写入到 graffiti.txt 文件中

 这样的话,可以有个猜想,是不是post传参的内容和文件名可以利用一下呢?即疑似存在任意文件写入漏洞,用一句话木马+shell.php试试

一句话木马上传后不报错,url访问一下shell.php,页面一片空白代表上传成功,用蚁剑连接成功

 打开WWW目录,报错path on found or permission,说明权限不够,接下来要获取操作系统权限

三.拿下靶机操作系统cmd的shell

尝试用反弹shell获取靶机cmd/bash命令权限

这里可以用反弹shell命令在线生成器获取shell脚本,输入自己kali虚拟机的ip和任意端口号,选PHP PentestMon key模块生成shell(会写的师傅也可以自己写,更简洁高效),保存到shellweb.php中,url访问,同时kali进行监听,成功反弹

nc -lvvp 6678

查看当前位置文件信息,发现flag1.txt,提示有cypher-neo.png这张隐藏图片,url访问,发现没什么有用信息(这里还有值得探索的地方)

四.进行提权

继续查看靶机操作系统类别信息,发现是Debian 11,尝试进行系统漏洞提权,上传linpeas.sh检查系统脆弱性,点击就送linpeas.sh

放到kali机的apache服务器(需开启),以便靶机下载

​linpeas.sh列出了很多系统漏洞,这里尝试利用 CVE-2022-0847(Dirty-pipe)提权,相关漏洞提权方式需要自行上网搜索,这里可以直接在github搜索,之后按照相关提示运行.sh脚本文件

​提权成功,运行pyhon3 -c 'import pty;pty.spawn("/bin/bash")';使用 python 的 pty 来转换为交互式shell,可以看到这里已经获得靶机最高系统权限root

五.反思&总结

1.有时候一个工具扫出来的东西很少甚至没有,找不到突破口,要更换扫描工具或者换更全面的字典

2.shell的写入,代码方面如果不是特别强的话可以参考其他师傅如何写,模仿多了就熟练了

3.获得靶机cmd/bash后,如若需要上传文件到靶机进行进一步攻击,可以配合kali开放apache并且把文件放到/var/www/html中,再在靶机中进行下载,可以灵活运用WinSCP等文件传输工具

4.集思广益,多看其他师傅的思路、做好记录,以便后续温习

matrix-breakout-2-morpheus靶机渗透
qq_60600840的博客
08-09 668
matrix-breakout-2-morpheus靶机、安全渗透、靶机
matrix-breakout-2-morpheus靶场
weixin_45653478的博客
07-01 1121
此时猜想该POST数据中的filename参数是否可控,因为内容是可控的,只要文件名可控,那么我们就可以轻易进行文件上传了。还是将重点放回80端口,因为robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。通过gobuster扫描了一个几十万的字典,我们可以看到有一个graffiti.php。尝试输入1提交,并打开burp抓包啊查看,发现网站会将提交的内容追加到graffiti.txt文件中。github上找到exp。
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 678
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
matrix-breakout-2-morpheus靶场
weixin_46411728的博客
02-14 1395
matrix-breakout-2-morpheus靶场
Vulnhub靶场matrix-breakout-2-morpheus
qq_69775412的博客
10-17 1058
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Vulnhub中的Matrix-breakout2-Morpheus
在Web和Reverse坑里游泳中。。。。
01-20 1028
又是收获满满的一周!
Vulnhub靶场 Matrix-Breakout: 2 Morpheus 练习
Reset
12-02 1286
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。文件爆破,发现文件上传点。上传webshell。利用msf生成木马。利用CVE-2022-0847进行提权。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
Innocence_0的博客
08-23 1044
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
【网络安全Vulnhub靶场matrix-breakout-2-morpheus
fly_enum的博客
12-08 1261
vulnhub是一个提供环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)
初学者
01-16 1035
跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步。
安全VulnHub靶场 - Matrix-Breakout: 2 Morpheus
风舞雪凌月的博客
05-08 938
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的一台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有一张图片,下载之后发现有隐藏的数据,是一个商标信息,暂时无法利用。下载发现图片隐写了一个zlib文件,这里就不会做了。
2024年网络安全最新【网络安全Vulnhub靶场matrix-breakout-2-morpheus
2401_84281720的博客
05-03 943
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
vulnhub靶场Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1984
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
Vulnhub matrix-breakout-2-morpheus靶场攻击实战之Metasploit渗透测试
初学者
01-17 1240
msfvenom是Metasploit框架中的一个强大工具,用于生成各种类型的 payload(有效载荷),这些payload可以用于渗透测试、漏洞利用和后渗透阶段。msfvenom结合了旧版msfpayload和msfencode的功能,提供了更灵活和强大的payload生成能力。通过以上方法,你可以灵活使用 msfvenom 生成各种 payload,并结合 Metasploit 进行渗透测试。
Vulnhub靶场matrix-breakout-2-morpheus
最新发布
m0_65939400的博客
07-24 352
安装好后打开,打开kali扫描靶机ip,端口和目录查看IP端口与服务扫描发现开放22、80、81端口。
vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1929
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值