Vulnhub | Empire | Breakout | 文件权限绕过

最新推荐文章于 2024-01-03 00:02:54 发布
最新推荐文章于 2024-01-03 00:02:54 发布
阅读量1.2k 收藏
点赞数
分类专栏: 实战 文章标签: apache 运维 web安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/127348914
版权

写在前面

Empire 系列

官方链接:https://www.vulnhub.com/entry/empire-breakout,751/

该系列前一篇:(待审核)

信息收集

端口扫描,开启了如下端口
在这里插入图片描述

80端口

apache2默认界面,看起来没啥东西
在这里插入图片描述
查看源代码,找到隐藏信息,下面英文大概意思为,“不用担心没人看到这个,即使你看到了也是安全的,它是加密后的”
在这里插入图片描述
这里的加密是 Brainfuck

Brainfuck是一种极小化的计算机语言,它是由Urban Müller1993年创建的

学习链接:https://baike.baidu.com/item/Brainfuck/1152785

在线解密链接:https://www.splitbrain.org/services/ook
在这里插入图片描述
解密值为.2uqPEfj3D<P'a-3

10000 / 20000端口

继续查看其他端口,注意是https进去的
在这里插入图片描述
20000端口和这个没有区别

抓包登录口,简单放一点payload,初步看没什么东西,回显内容也比较安全
在这里插入图片描述

用户名突破

利用smb突破,利用的工具是enum4linux。这是一个用于枚举来自WindowsSamba系统的信息的工具。kali自带,原理就是暴力枚举可用信息。

扫描到一个本地用户
在这里插入图片描述
登录口尝试登录,在20000的端口中用 cyber .2uqPEfj3D<P'a-3 登录成功

后台

貌似是一个邮件系统,同时可以查看一些服务器的一些信息
在这里插入图片描述
Usermin选项下点击 shell 找到这个可以执行命令的点
在这里插入图片描述
查看ssh情况,显示没有开ssh
在这里插入图片描述
既然可以直接执行命令,就暂时不用反弹shell,先查看一些基本信息

在本地文件下,找到flag
在这里插入图片描述
大致再查看一下这里的情况,基本没什么东西,不过查看一些 .tmp.usermin文件夹的东西,很明显可以知道,这个邮件系统应该是由这个账户部署的(因为邮件系统名字也叫Usermin,里面的内容就是系统的一些附属文件)

还能得到的是tar命令是有root权限的,上图有非常明显的差异,不过暂时没什么突破

在这里插入图片描述
这里主题字样也有usermin,大概率是这个系统的可替换主题,证明由这个用户部署该系统
在这里插入图片描述
查询suid文件和sudo -l没什么特别的,又不知道其他用户。下一步只能查看一下网站部署位置,linux默认位置为 /var/www/html
在这里插入图片描述
并没有什么东西。

这里有一点点牵强,突破点在/var/backups文件夹下。backups文件夹一般用来存储数据库备份或者网站备份,这里没有对备份进行提示,前面的tar命令下意识搜索也就是搜tar包,也不会搜bak。只能说慢慢查目录能找到,从出题角度来说有点藏。
在这里插入图片描述
这里仅root有读写权限。绕过的方法是,先使用tar命令打包该文件,再此解压该tar包,即可查看。原理就是内容本身存在,只是当前权限不够,将内容复制打包一份,重新解压就可以查看到复制内容。
在这里插入图片描述
进入解压出来的var文件夹下,现在再查看这个文件的用户就变了
在这里插入图片描述
查看即得到一个密码
在这里插入图片描述
没有用户名的提示了,盲测是root的密码,尝试用该密码登录root
Ts&4&YurgtRX(=~h

反弹shell。(这里使用反弹的原因在于,网页上的命令执行是虚拟终端,并不是交互式终端。反弹出来是-i参数,是交互式的终端)
在这里插入图片描述
登录即可
在这里插入图片描述

sayo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用 WDM toaster bus 改写 USB虚拟总线
YQ7654的博客
03-10 811
NTSTATUSDriverEntry (    IN  PDRIVER_OBJECT  DriverObject,    IN  PUNICODE_STRING RegistryPath    ){...DriverObject-&gt;MajorFunction [IRP_MJ_INTERNAL_DEVICE_CONTROL] = Bus_InternalIoCtl;...}如果已安装相应US...
vulhub漏洞复现 Mysql 身份认证绕过漏洞(CVE-2012-2122)
m0_56135391的博客
04-15 2600
环境:ubantu服务器(docker),kali攻击机 漏洞简介: 当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 3942
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
vusbbus-master_master_vusbbus_VUSB_vusbus_
10-03
vusbbus master key emular. don't forget to turn on test mode src included
Android O selinux违反Neverallow解决办法
热门推荐
yxw0609131056的博客
04-02 3万+
因工作需要移植fastmmi到Android O,其中会涉及selinux权限配置,现将自己的理解总结如下:1、Android O selinux相关配置文件所在路径      system/sepolicy/*                      AOSP device和APPS相关selinux配置      device/qcom/sepolicy/*            平台和板卡...
SST-tool:用于使用Empire Earth SST纹理文件的库和工具
04-13
用于SST图像格式的Empire Earth工具 这是什么? 这是SST和TGA库,结合了用于修改Empire Earth SST图像/纹理格式的新工具,以便替换EE Studio软件的SST转换器 随附软件 SST工具 该软件允许您将SST图像文件转换为TGA...
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
empire框架2022最新版本
06-28
Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来...
Empire学习笔记.pdf
09-25
Empire还提供了丰富的命令集来管理目标主机,如 `creds` 显示或返回凭证,`download` 和 `upload` 下载或上传文件,`bypassuac` 用于绕过用户账户控制,`mimikatz` 实现内存中密码提取,`psinject` 将Payload注入到...
PyPI 官网下载 | ctf-q21-empire-tmp-bw126616-0.0.8.tar.gz
01-10
只需在命令行输入`pip install ctf-q21-empire-tmp-bw126616`(假设该库在PyPI上的注册名称相同),`pip`就会自动从PyPI下载对应的`.tar.gz`文件,解压,编译(如果需要),然后安装到用户的Python环境中。...
加密狗CodeMeterRuntime最新版,适用于win server2012和win8
09-13
加密狗CodeMeterRuntime最新版,适用于win server2012和win8。
HASP2008模拟器
12-03
HASPHL 2008是最新USB加密狗读狗虚拟aladdin hasp &hasp; hl等,需有真狗才能虚拟!
SuperPro 加密狗模拟器
09-01
模拟加密狗,实现加密狗的软复制. 安装指南: 1. 解压RAR文件。 2. 确认已经安装了最新的圣天诺加密锁驱动程序。 3. 在运行EDGESPRO11.EXE来读锁和解析数据之前,确认LPT或USB端口上连接有硬件锁。 4. 选择“Sentinel”选项签,在“新建Dng文件”选项中点击“保存”,选择路径位置 来新建一个保存最终结果的dng文件。然后点击“读锁和解析数据”按钮。耗费的时 间取决于加密算法类型以及有多少单元需要解析算法。 “使用指定的Developer Id”和“使用指定的Write Password”是高级选项,并不是 必选项。 “使用指定的Developer Id”选项:允许对没有硬件锁的模拟器进行数据读取和解析。 “使用指定的Write Password”选项:如果你知道并在此处输入WP,整个解析会跳过 对WP的解析,以加快进度。 5. 读锁和解析完成后,程序会对得到的数据进行加密,并保存到之前指定的路径位置。 6. 运行SENTEMUL2007.exe,选择“Driver”选项签,并点击“安装仿真驱动”按钮, 如果安装成功,则下方的仿真驱动状态会显示为“driver is installed”。 7. 现在你需要打开“Emulator"”选项签,然后点击“启动仿真服务”按钮。如果一切 顺利,你会看到“SENTINEL Emulator Service is running”的信息。 8. 打开“Dongles”选项签,点击“加载dump文件”按钮,打开之前指定路径位置上由 EDGESPRO11.EXE创建的Dng文件
Android14之Selinux解决neverallow报错(一百七十六)
最新发布
Android系统攻城狮
01-03 1705
本篇目的:Android14之Selinux解决neverallow报错SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局(NSA)开发的,于2000年首次集成到Linux内核中。
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2180
了解selinux基本概念,解决常见的问题
Android P SELinux权限获取
arrol1786936883的博客
04-26 2129
Android SELinux权限问题
利用Vulnhub复现漏洞 - Magento 2.2 SQL注入漏洞
JiangBuLiu的博客
07-12 2450
Magento 2.2 SQL注入漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现登录管理员账号使用POC读取管理员的session原理理解端口设置浏览器设置BurpSuit设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/magento/2.2-sqli/ 漏洞原理 Magento(麦进斗)是一款新的专业开源电子商务平台,采用ph...
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 617
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
HardLock 加密狗模拟解密硬复制HardLock
soft3403的专栏
08-23 6802
<br />hasp HardLock加密狗是一个陈的淘汰产品现在已经停产。hardlock 锁有一个MODAD数值,通功toro的监督器可以取得,通常咱们使用HL-DUMP.EXE 来DUMP 锁内的数据而后通Unidump2reg,当程序当初未经到1.5b 的版标.后将数据转化替REG 文件 ,龙脉NOX时钟锁,使用 safekey 的hardlock 模拟驱动名现模拟.<br />而另一种方式则是应用Hasphl2007 则先要装置它自身的驱动程序,之后DUMP 数据,将DUMP的数据转成DNG格局,
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值