matrix-breakout-2-morpheus

虚拟机配置

将靶机和攻击机放在同一网段下即可

web渗透

ip扫描
nmap -sP 192.168.11.0/24
得到ip
ip:192.168.11.6
详细扫描
nmap -A 192.168.11.6 -p 0-65535
image
得到22,80,81端口
探测web,81端口是一个登录弹窗
目录/敏感文件扫描80端口
ffuf -u http://192.168.11.6/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -c -ic -e .asp,.php,.html,.txt
得到三个重要文件
image
在graffiti.php中有一输入框
image
robots.txt
image
发送抓包发现可以将任意内容写入任意文件中
image
写入一句话木马
image
蚁剑练接
image
探测sudo,suid没啥发现
将其发送到msf
image
通过蚁剑上传
监听
image
获取到shell
image
用提权模块扫描suggesterimage
扫面出cve_2022_0847_dirtypipe可用
image
image
提权成功
得到flag
image

posted @ 2024-04-16 23:48  vзn0m  阅读(33)  评论(0)    收藏  举报