vulnhub靶场7:Empire Breakout

已于 2023-05-30 18:22:25 修改
阅读量127 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全
于 2023-05-30 18:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Genarior/article/details/130954211
版权

1、nmap -sn 192.168.8.0/24

2、nmap -p- -A 192.168.8.169

开放80 139 445 10000 20000,其中 139  443是smb端口

3、访问80,查看网页源码,发现brainfuck/ook加密数据,使用在线解密,得到一串密码Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

4、使用enum4linux对靶机smb服务进行扫描,得到smb账户名

enum4linux 192.168.8.169

 5、使用该用户名和密码登录20000端口。发现存在shell。

6、得到第一个flag

7、ls -al 查看当前目录下文件权限,发现tar文件具有root权限

8、进一步查看tar文件特权 getcap ./tar   ,发现tar文件具有全局读写权限

 

   9、查找具有pass字符的文件,find / -name "*pass*" 2>/dev/null 发现目标文件/var/backup/.old_pass.bak,使用tar将该文件拷贝到主目录

tar -cvf abc.tar /var/backup/.old_pass.bak

tar -xvf abc.tar

10、查看.old_pass.bak, 得到root密码,反弹shell,切换到root得到第二个flag

==============================================

1、查看文件拥有的特权 getcap ./tar

2、使用enum4linux扫描smb信息,enum4linux 192.168.8.169

 3、tar命令

        tar -cvf abc.tar /var/backup/.old_pass.bak

        tar -xvf abc.tar

4、brainfuck/ook编码解码:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

Genarior
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sleight:Empire HTTP(S)C2重定向器设置脚本
05-02
输入您的Empire C2的IP地址和监听端口。 对HTTPS提示符说不。 输入一个站点以将所有无效请求重定向到。 启动Empire HTTP侦听器,并将“主机”属性设置为重定向器的域。HTTP重定向器参考: 2)设置HTTPS重定向器: ...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
Rsync实现负载均衡的数据同步
09-12 670
使用三台服务器:系统:CentOS 6.8 192.168.8.169 开发服务器 192.168.8.167 线上服务器1192.168.8.168 线上服务器2 实现思路:在开发服务器上制定一个规则,即只要rsync.txt存在,线上服务器就开始进行文件同步,同步完删除该文件。 实现步骤:(1)安装Rsync。 1、Rsync简介: Rsync(remote synchro...
网络连接--基本操作(理论与故障解决)
weixin_54703679的博客
02-10 560
1.在创建虚机机的时候,网络模式设置为“桥接模式”(是指在同一网络下主机与虚拟机使用同一网段,好处,不用亲自设置网关) 2.创建完成虚拟机之后并且安装完Linux系统之后,更改Linux的IP地址及其虚拟机的网关(设为与本机主机ip一致的网关) 命令:vi /etc/sysconfig/network-scripts/ifcfg-【ens33】--->注意 这个ens33是根据你在Linux中输入ifconfig查看系统的IP所看出来的 若上面显示 eth0 那【ens33】这个位置上就是...
windows远程登录Linux几种方式.
weixin_30667649的博客
04-14 510
来源:http://blog.csdn.net/u010355144/article/details/45541107 命令行方式:telnet,ssh(客户端可以用putty、SecureCRT、SSH Secure Shell Client等SSH 客户端软件,输入您服务器的IP地址,并且输入登录的用户和密码就可以登录了。我常选择的客户端软件是putty。) 图像用户界面:vnc, ...
Vulnhub 靶场 EMPIRE: BREAKOUT
weixin_61951055的博客
11-20 659
Vulnhub 靶场 EMPIRE: BREAKOUT
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3407
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 929
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 872
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 671
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3687
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
Starkiller:Starkiller是PowerShell Empire的前端
03-20
星际杀手 Starkiller是的前端。它是用VueJS编写的Electron应用程序。如果您想贡献,请遵循。如果您想请求功能或报告错误,请按照。 赞助商 入门 要运行Starkiller,可以在“页面上下载Mac,Linux和Windows的安装程序...
Empire-Cli:PowerShell Empire的CLI前端
05-27
新的Empire CLI是使用编写的python命令行应用程序。 它对当前的CLI进行了许多增强,包括: 一次支持多个用户 自定义代理快捷方式 增强的自动完成 交互式代理程序外壳 安装并运行 我们建议使用来安装和运行此项目。 ...
Game Theme: Grow Empire: Rome-crx插件
04-06
只有Grow Empire:Rome的最佳高清图像为您的标签背景。 游戏的高清图像在每个选项卡上的成长帝国! 您将获得:1:高清新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件!!! 3:没有烦人的弹出窗口...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 669
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 814
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 945
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1003
当然内部块图里面肯定要比这个丰富
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值