当前位置：首页 > news >正文

matrix-breakout-2-morpheus 靶机渗透

news 2025/7/6 2:10:51

信息收集：

1.nmap存活探测：

nmap -sn -r 192.168.10.1/24  
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-06 12:13 CST
Nmap scan report for 192.168.10.1
Host is up (0.00056s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.10.2
Host is up (0.00068s latency).
MAC Address: 00:50:56:E5:B1:08 (VMware)
Nmap scan report for 192.168.10.134 //靶机地址
Host is up (0.00059s latency).
MAC Address: 00:0C:29:09:3E:2F (VMware)
Nmap scan report for 192.168.10.254
Host is up (0.0011s latency).
MAC Address: 00:50:56:F6:BC:53 (VMware)
Nmap scan report for 192.168.10.129
Host is up

2.nmap端口探测：

nmap -sS -p- 192.168.10.134
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-06 12:15 CST
Nmap scan report for 192.168.10.134
Host is up (0.00095s latency).
Not shown: 65532 closed tcp ports (reset)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
81/tcp open  hosts2-ns
MAC Address: 00:0C:29:09:3E:2F (VMware)

3.nmap服务探测：

nmap -sV -sC -p 22,80,81 -O --version-all 192.168.10.134 
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-06 12:17 CST
Nmap scan report for 192.168.10.134
Host is up (0.00095s latency).PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.4p1 Debian 5 (protocol 2.0)
| ssh-hostkey: 
|_  256 aa:83:c3:51:78:61:70:e5:b7:46:9f:07:c4:ba:31:e4 (ECDSA)
80/tcp open  http    Apache httpd 2.4.51 ((Debian))
|_http-title: Morpheus:1
|_http-server-header: Apache/2.4.51 (Debian)
81/tcp open  http    nginx 1.18.0
|_http-server-header: nginx/1.18.0
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Basic realm=Meeting Place
|_http-title: 401 Authorization Required
MAC Address: 00:0C:29:09:3E:2F (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 5.0 - 5.5 (99%), Linux 2.6.32 (96%), Linux 3.2 - 4.9 (96%), Linux 2.6.32 - 3.10 (96%), Linux 4.15 - 5.8 (96%), Netgear ReadyNAS 2100 (RAIDiator 4.2.24) (96%), Linux 5.3 - 5.4 (95%), Sony X75CH-series Android TV (Android 5.0) (95%), Linux 3.1 (95%), Linux 3.2 (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

4.nmap漏洞：

└─# nmap -sS -p 22,80,81  --script=vuln 192.168.10.134 
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-06 12:19 CST
Nmap scan report for 192.168.10.134
Host is up (0.00083s latency).PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
| http-enum: 
|_  /robots.txt: Robots file
81/tcp open  hosts2-ns
MAC Address: 00:0C:29:09:3E:2F (VMware)
枚举发现了一个robots.txt 去看看

web渗透：

1.目录枚举：

robots.txt 和 graffiti.txt 里面啥也没有。

发现留言板功能：

开启 burpsuite 分析：

输入1 抓包分析，，很轻松发现文件包含漏洞。且这里包含的文件是枚举到的txt文件。

发现传参后，参数会保存在 graffiti.txt 里面。

分析 graffiti.php 的源码内容。

<h1>
<center>
Nebuchadnezzar Graffiti Wall</center>
</h1>
<p>
<?php$file="graffiti.txt";
if($_SERVER['REQUEST_METHOD'] == 'POST') {if (isset($_POST['file'])) {$file=$_POST['file'];}if (isset($_POST['message'])) {$handle = fopen($file, 'a+') or die('Cannot open file: ' . $file);fwrite($handle, $_POST['message']);fwrite($handle, "\n");fclose($file); }
}// Display file
$handle = fopen($file,"r");
while (!feof($handle)) {echo fgets($handle);echo "<br>\n";
}
fclose($handle);
?>
<p>
Enter message: 
<p>
<form method="post">
<label>Message</label><div><input type="text" name="message"></div>
<input type="hidden" name="file" value="graffiti.txt">
<div><button type="submit">Post</button></div>
</form>
1

这里存在一个文件上传漏洞，，$file可以抓包后修改，message的内容并没有任何过滤。为了简单一点，我们选择上传反弹shell。

2.反弹shell：

代码太长了，我就不贴了。

反弹成功：

3.提权

bash -i 进入交互式终端。

准备提权操作，，上传 linpeas.sh 脚本，，检测脆弱性。

可利用的很多，，选 CVE-2022-0847。

下载对应脚本，传到靶机执行即可。

matrix-breakout-2-morpheus 靶机渗透

信息收集： 1.nmap存活探测： nmap -sn -r 192.168.10.1/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-06 12:13 CST Nmap scan report for 192.168.10.1 Host is up (0.00056s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap…...

编程日记 2024/4/6 21:11:46

爬虫新闻网站以湖南法治报为例（含详细注释） V1.0

目标网站：湖南法治报爬取目的：为了获取某一地区更全面的在湖南法治报已发布的宣传新闻稿，同时也让自己的工作更便捷环境：Pycharm2021，Python3.10， 安装的包：requests，csv&#xff…...

编程日记 2024/4/6 21:08:42

物联网实战--入门篇之(十)安卓QT--后端开发

目录一、项目配置二、MQTT连接三、数据解析四、数据更新五、数据发送六、指令下发一、项目配置按常规新建一个Quick空项目后，我们需要对项目内容稍微改造、规划下。首先根据我们的需要在.pro文件内添加必要的模块，其中quick就是qml了&…...

编程日记 2024/4/6 21:07:41

[Java]网络编程

网络编程概述计算机网络： 把分布在不同地理区域的具有独立功能的计算机,通过通信设备与线路连接起来，由功能完善的软件实现资源共享和信息传递的系统。 Java是 Internet 上的语言，它从语言级上提供了对网络应用程序的支持，程序…...

编程日记 2024/4/6 21:06:40

重读Java设计模式: 适配器模式解析

引言在软件开发中，经常会遇到不同接口之间的兼容性问题。当需要使用一个已有的类，但其接口与我们所需的不兼容时，我们可以通过适配器模式来解决这一问题。适配器模式是一种结构型设计模式，它允许接口不兼容的类之间进行合作。本…...

编程日记 2024/4/6 21:05:38

MySQL面试题系列-9

MySQL是一个关系型数据库管理系统，由瑞典 MySQL AB 公司开发，属于 Oracle 旗下产品。MySQL是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的RDBMS (Relational Database Management System，关系数据…...

编程日记 2024/4/6 21:04:37

书生·浦语训练营二期第二次笔记

文章目录 1. 部署 InternLM2-Chat-1.8B 模型进行智能对话1.1 配置环境1.2 下载 InternLM2-Chat-1.8B 模型 2. 实战：部署实战营优秀作品八戒-Chat-1.8B 模型2.1 配置基础环境2.2 使用 git 命令来获得仓库内的 Demo 文件：2.3 下载运行 Chat-八戒 Demo 3. …...

编程日记 2024/4/6 21:03:36

python_3

文章目录题目运行结果模式A模式B模式C模式D 题目 mode input("请选择模式:") n int(input("请输入数字:"))if mode "A" or mode "a":# 模式A n:输入的层数 i:当前的层数# 每行数字循环次数 ifor i in range(1, n 1):for j in r…...

编程日记 2024/4/6 21:01:33

【Python】使用Apache Tika和Python实现zip、csv、xls等多格式文件文本内容提取

时间的电影结局才知道原来大人已没有童谣最后的叮咛最后的拥抱我们红着眼笑我们都要把自己照顾好好到遗憾无法打扰好好的生活好好的变老好好假装我已经把你忘掉 🎵 五月天《好好》在进行数据分析、搜索引擎优化或任何需要处理大量…...

编程日记 2024/4/6 20:59:31

C语言如何将多维数组名作为函数参数？

一、问题⼦函数执⾏时，整个多维数组是由主函数决定的，这时就要把多维数组的数组名作为函数参数传递给⼦函数。那么在C程序中，怎样将多维数组名作函数参数进⾏传递？ 二、解答以⼆维数组为例，其格式如下。形参定义&…...

编程日记 2024/4/6 20:54:26

2013年认证杯SPSSPRO杯数学建模C题(第二阶段)公路运输业对于国内生产总值的影响分析全过程文档及程序

2013年认证杯SPSSPRO杯数学建模 C题公路运输业对于国内生产总值的影响分析原题再现： 交通运输作为国民经济的载体，沟通生产和消费，在经济发展中扮演着极其重要的角色。纵观几百年来交通运输与经济发展的相互关系，生产水平越高…...

编程日记 2024/4/6 20:53:24

《LeetCode力扣练习》代码随想录——二叉树（合并二叉树---Java）

《LeetCode力扣练习》代码随想录——二叉树（合并二叉树—Java） 刷题思路来源于代码随想录 617. 合并二叉树二叉树-前序遍历 /*** Definition for a binary tree node.* public class TreeNode {* int val;* TreeNode left;* TreeNode right;* TreeNode…...

编程日记 2024/4/6 20:51:22

openstack云计算（二）——使用Packstack安装器安装一体化OpenStack云平台

初步掌握OpenStack快捷安装的方法。掌握OpenStack图形界面的基本操作。一【准备阶段】 （1）准备一台能够安装OpenStack的实验用计算机，建议使用VMware虚拟机。 （2）该计算机应安装CentOS 7，建议采用CentO…...

编程日记 2024/4/6 20:50:21

Flutter Don‘t use ‘BuildContext‘s across async gaps.

Flutter提示Don‘t use ‘BuildContext‘s across async gaps.的解决办法—flutter里state的mounted属性...

编程日记 2024/4/6 20:44:17

基于SSM+Jsp+Mysql的个性化影片推荐系统

开发语言：Java框架：ssm技术：JSPJDK版本：JDK1.8服务器：tomcat7数据库：mysql 5.7（一定要5.7版本）数据库工具：Navicat11开发软件：eclipse/myeclipse/ideaMaven包…...

编程日记 2024/4/6 20:43:16

循环队列的实现及应用——桶排序bucket_sort、基数排序radix_sort

一、循环队列的实现代码解释 1、完成初始化 2、定义方法 3、测试实例 4、完整代码 class AQueue:def __init__(self, size=10):self.__mSize = sizeself.__front=0self.__rear = 0self.__listArray = [None] * size#清空元素def clear(self):self.__front = 0self.__rear =…...

编程日记 2024/4/6 20:42:15

ubuntu16如何使用高版本cmake

1.引言最近在尝试ubuntu16.04下编译开源项目vsome，发现使用apt命令默认安装cmake的的版本太低。如下最终得知，ubuntu16默认安装确实只能到3.5.1。解决办法只能是源码安装更高版本。 2.源码下载3.20 //定位到opt目录 cd /opt 下载 wget https://cmak…...

编程日记 2024/4/6 20:39:11

电商-广告投放效果分析（KMeans聚类、数据分析-pyhton数据分析

电商-广告投放效果分析（KMeans聚类、数据分析） 文章目录电商-广告投放效果分析（KMeans聚类、数据分析）项目介绍数据数据维度概况数据13个维度介绍导入库，加载数据数据审查相关性分析数据处理建立模型聚类结果特征分析…...

编程日记 2024/4/6 20:38:10

练习 16 Web [极客大挑战 2019]LoveSQL

extractvalue(1,concat(‘~’, (‘your sql’) ) )报错注入，注意爆破字段的时候表名有可能是table_name不是table_schema 有登录输入框常规尝试一下常规的万能密码，返回了一个“admin的密码”： Hello admin！ Your password is…...

编程日记 2024/4/6 20:37:09

C++——栈和队列容器

前言：这篇文章我们将栈和队列两个容器放在一起进行分享，因为这两个要分享的知识较少，而且两者在结构上有很多相似之处，比如栈只能在栈顶操作，队列只能在队头和队尾操作。不同于前边所分享的三种容器，这篇…...

编程日记 2024/4/6 20:33:06

Java 8 Stream API 入门到实践详解

一、告别 for 循环！ 传统痛点： Java 8 之前，集合操作离不开冗长的 for 循环和匿名类。例如，过滤列表中的偶数： List<Integer> list Arrays.asList(1, 2, 3, 4, 5); List<Integer> evens new ArrayList…...

编程新知 2025/7/5 17:32:28

在rocky linux 9.5上在线安装 docker

前面是指南，后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...

编程新知 2025/6/17 6:27:36

深入浅出：JavaScript 中的 `window.crypto.getRandomValues()` 方法

深入浅出：JavaScript 中的 window.crypto.getRandomValues() 方法在现代 Web 开发中，随机数的生成看似简单，却隐藏着许多玄机。无论是生成密码、加密密钥，还是创建安全令牌，随机数的质量直接关系到系统的安全性。Jav…...

编程新知 2025/6/15 19:02:54

CMake基础：构建流程详解

目录 1.CMake构建过程的基本流程 2.CMake构建的具体步骤 2.1.创建构建目录 2.2.使用 CMake 生成构建文件 2.3.编译和构建 2.4.清理构建文件 2.5.重新配置和构建 3.跨平台构建示例 4.工具链与交叉编译 5.CMake构建后的项目结构解析 5.1.CMake构建后的目录结构 5.2.构…...

编程新知 2025/7/5 11:46:14