当前位置: 首页 > news >正文

Matrix-breakout-2-morpheus靶机实战攻略

news 来源:原创 2025/5/3 5:27:24

1.安装并开启靶机

 2.获取靶机IP

 3.浏览器访问靶机

4.扫描敏感目录文件和端口 

gobuster dir -u http://192.168.52.135 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

 

5.访问文件和端口 

 发现在graffiti.php输入框输入内容后页面会返回内容,graffiti.txt也有回显

 6.用BP抓包尝试写入木马

访问木马文件

连接蚁剑 

 7.反弹shell

 Kali打开监听

在蚁剑虚拟终端写入反弹代码

反弹成功 

相关文章:

  • Dify - 配置 vllm 模型
  • MySQL数据库入门到大蛇尚硅谷宋红康老师笔记 高级篇 part 9
  • 校园论坛系统Selenium自动化测试
  • 程序化广告行业(28/89):基于用户旅程的广告策略解析
  • 差分 异或
  • 网络编程之客户端聊天(服务器加客户端共三种方式)
  • 智能家居安全革命:代理IP如何守护物联网世界
  • Elasticsearch:使用 ColPali 进行复杂文档搜索 - 第 1 部分 - 8.18
  • 穿越禁区:前端跨域通信的艺术与实践
  • Deployment声明式更新与应用式更新对比
  • Weblogic未授权远程命令执行漏洞复现
  • string(1):
  • 基于pycatia的CATIA装配体STP批量导出技术解析与优化指南
  • 分治-快速排序系列一>快速排序
  • VMWare:解决Linux虚拟机找不到共享文件夹
  • Java单元测试、Junit、断言、单元测试常见注解、单元测试Maven依赖范围、Maven常见问题解决方法
  • ubuntu高并发内核参数调优 - (压测客户端调优)
  • 【面试场景题-Redis中String类型和map类型的区别】
  • 蓝桥杯练习day2:执行操作后的变化量
  • 如何判断 MSF 的 Payload 是 Staged 还是 Stageless(含 Meterpreter 与普通 Shell 对比)
  • 巴菲特股东大会前瞻:执掌伯克希尔60年,巨轮将驶向何方
  • 讲武谈兵|朝鲜“崔贤”号驱逐舰下水,朝版“宙斯盾”战力如何?
  • 证监会副主席王建军被查
  • 强制性国家标准《危险化学品企业安全生产标准化通用规范》发布
  • 国家卫健委有关负责人就白皮书发布答记者问
  • 中央宣传部、全国总工会联合发布2025年“最美职工”先进事迹