Empire Lupin One

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量283 收藏 1
点赞数 2
分类专栏: Vulnhub靶机实战 文章标签: 网络安全 web安全 web 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braty_/article/details/140118129
版权

信息收集:

nmap存活:

nmap端口:

nmap服务:

nmap漏扫:


访问 robots.txt 文件发现目录:
 


源码:

web:


源码并没有藏东西,
用wfuzz发现新页面:


 


icex64 在创建ssh的时候保留了一份私钥文件,我们开始查找
wfuzz -c -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --sc 200 http://10.0.0.8/~secret/.FUZZ.txt
 


 


base58解码,


发现是个私钥文件,先提取私钥的hash,再利用hash破解来得到密码,最后ssh登录。

ssh:


 


ssh登录:
ssh ssh icex64@10.0.0.8 -i ssh.txt

chmod 600 ssh.txt

P@55w0rd! (权限贼奇怪)
 


 


脚本文件目录:

提权:

查看脚本文件内容,发现导入了webbrowser模块,模块还导入了os
 


在脚本文件里面添加 os.system ("/bin/bash") 让我们获取,arsene的shell。
 


sudo 执行
 


提权:
 

kitha.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub Empire Lupin One
weixin_45682839的博客
08-03 464
Vnlnhub Empire系列中靶场的第一个Lupin One学习记录攻略,涉及的技术知识有:敏感目录及文件搜索、端口扫描、ssh密钥破解密码、base58解码、Linux sudo特权命令提权、pip提权。
靶机11 Empire Lupin One
honest_gg的博客
10-09 2083
本靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
Vulnhub Empire Lupin One渗透测试
小小猪的博客
08-30 400
查看其他文件夹,发现存在heist.py文件,查看无修改权限,但是调用了webbrowser模块,我们查看这个模块文件。查看sudo -l,发现有pip,进行pip提权。看到靶机ip为:192.168.226.129。感觉还有目录未被爆破出来,再次用大字典爆破。看到用户名,让通过ssh登录,爆破ssh文件。这里很怪,要修改权限才可以登录成功。访问.mysecret.txt文件。找到该模块文件,发现是root权限。开放80和22端口,访问80端口。访问robots.txt文件。对解密好的密钥进行爆破。...
01 - Empire Lupin One
bobo_milk的博客
05-21 769
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.151 可以看到服务器开启了80端口,和22端口,22端口只能用来爆破,因此先查看一下80端口。 二、漏洞发现 访问80端口 没奇怪的地方,源代码也没有提示。 对网站进行目录扫...
VulnHub-01 - Empire Lupin One打靶记录
qq_43534481的博客
08-30 1145
VulnHub-01 - Empire Lupin One 详细 解题思路
Vulnhub:Empire Lupin One靶机渗透测试
Aukum的博客
05-07 839
VulnHub Empire Lupin One,ssh私钥登录,linux系统pip提权
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
VulnHub靶机渗透实战6-Empire Lupin One
随心所欲不逾矩
11-17 763
本次靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权ffuf 工具暴力破解目录在线识别算法https://www.dcode.fr/cipher-identifierssh2john工具的使用使用 john 破解 hashsudo:pip提权。
01-Empire-Lupin-One vulnhub靶场(ssh2john)
weixin_62621015的博客
03-18 336
01-Empire-Lupin-One vulnhub靶场详细通关记录
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
empire_one:亮度迭代一的代码
06-08
【标题】"empire_one:亮度迭代一的代码" 指向的可能是一个JavaScript项目,专注于实现一种图像处理技术,即亮度迭代。在图像处理领域,亮度迭代通常用于调整图像的明暗程度,使图像的亮部和暗部更加分明,或者改善...
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
Empire知识点梳理
09-25
Empire笔记、思维导图
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 637
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 577
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1158
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Empire安装与使用教程:搭建Python2环境与反弹shell
使用Empire时,首先启动Empire,然后通过`listeners`命令查看或管理监听器。例如,创建一个名为"hacker"的HTTP监听器,设置主机地址为`http://192.168.1.14:443`。接着,可以使用`usestager`生成恶意payload,如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值