EMPIRE_BREAKOUT_ 靶场渗透记录

已于 2022-10-09 01:00:50 修改
阅读量726 收藏
点赞数
分类专栏: 靶场渗透攻略向 文章标签: linux 网络 网络安全
于 2022-10-09 00:59:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/127219097
版权

EMPIRE_BREAKOUT_ 靶场渗透记录

一、ip

1、攻击机:Kali ip:192.168.142.128

​ 靶机:? ip:192.168.56.133

二、开始渗透
1、日常扫端口

image-20221008220330339

开放端口:80/139/445/20000/10000

打开网页一看

image-20221008220550318

80端口,正常打开,正常页面,源代码发现加密字符串

image-20221008220625177

译:不要担心,没人会到这里,跟你分享入口很安全,它是加密的

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.

这一串应该就是加密文,搜索了下,全是标点符号的密文为BrainFuck加密(这名字太过于霸气!哈哈哈)

找到一个在线解密的网页,解密后,得到明文 .2uqPEfj3D<P’a-3

image-20221008221000803

应该是用户的密码,但是现在没有用户名

2、 10000和20000端口

10000端口:

image-20221008221136247

20000端口:

image-20221008221315230

俩页面长得基本一样,都是登录页面,此时没有用户名,只有密码,还无法登录

3、日常扫目录

image-20221008235325694

扫出来一堆看不懂的=。=||| 没找到有用的。

突然想起来还有几个端口,139、445 samba ,先搜一下这是个啥?

image-20221008235606148

貌似是用来linux 和 windows 共享文件用的,但是查到用enum4linux 可以搜集这个samba的信息,试一试~

image-20221009000055728

image-20221008235820179

好像搜出来个cyber,可以拿来试一下

image-20221009000222947

20000进去了,10000进不去

4、发现线索

image-20221009000456297

到处点着试了试,发现左下角可以弹出一个命令窗口

image-20221009000526889

有点像linux中该用户的shell,尝试一下

image-20221009000605881

发现命令可以执行,里面ls 发现两个文件,user.txt文件里面找到第一个flag

image-20221009000733638

ls -ll 发现tar这个文件是root权限,而且可以执行,执行试一试

可执行,但是没发现什么地方可以利用,攻略了下,学了一招getcap

setcap/getcap 类似于赋权和查看权限功能,以下为赋权名:

CAP_CHOWN:修改文件属主的权限
CAP_DAC_OVERRIDE:忽略文件的DAC访问限制
CAP_DAC_READ_SEARCH:忽略文件读及目录搜索的DAC访问限制
CAP_FOWNER:忽略文件属主ID必须和进程用户ID相匹配的限制
CAP_FSETID:允许设置文件的setuid位
CAP_KILL:允许对不属于自己的进程发送信号
CAP_SETGID:允许改变进程的组ID
CAP_SETUID:允许改变进程的用户ID
CAP_SETPCAP:允许向其他进程转移能力以及删除其他进程的能力
CAP_LINUX_IMMUTABLE:允许修改文件的IMMUTABLE和APPEND属性标志
CAP_NET_BIND_SERVICE:允许绑定到小于1024的端口
CAP_NET_BROADCAST:允许网络广播和多播访问
CAP_NET_ADMIN:允许执行网络管理任务
CAP_NET_RAW:允许使用原始套接字
CAP_IPC_LOCK:允许锁定共享内存片段
CAP_IPC_OWNER:忽略IPC所有权检查
CAP_SYS_MODULE:允许插入和删除内核模块
CAP_SYS_RAWIO:允许直接访问/devport,/dev/mem,/dev/kmem及原始块设备
CAP_SYS_CHROOT:允许使用chroot()系统调用
CAP_SYS_PTRACE:允许跟踪任何进程
CAP_SYS_PACCT:允许执行进程的BSD式审计
CAP_SYS_ADMIN:允许执行系统管理任务,如加载或卸载文件系统、设置磁盘配额等
CAP_SYS_BOOT:允许重新启动系统
CAP_SYS_NICE:允许提升优先级及设置其他进程的优先级
CAP_SYS_RESOURCE:忽略资源限制
CAP_SYS_TIME:允许改变系统时钟
CAP_SYS_TTY_CONFIG:允许配置TTY设备
CAP_MKNOD:允许使用mknod()系统调用
CAP_LEASE:允许修改文件锁的FL_LEASE标志

getcap试一下,发现:

image-20221009002328197

cap_dac_read_search 对应上面文件读及目录搜索,即可以拿来读文件,后面ep

合法的标志:‘e’, ‘i’, 和’p’。区分大小写。标志分别代表EffectiveInheritable 还有Permitted。
分成了三个能力集合,分别由标志代表:实际能力,可继承,允许;

找了一大圈,找到个这个文件

image-20221009003444512

.old_pass.bak, 名字比较怪,tar 查看一下

image-20221009003948660

先用tar压缩了此文件,然后有用tar解压了此文件,然后就可以查看里面的.old_pass 文件了,cat 一下,出现密码

Ts&4&YurgtRX(=~h

试一试

image-20221009004250292

发现su 不能切换root,=。=|||,他喵眼瞅着就有了,来这一出,反弹到kali里面吧

image-20221009004527271

kali 监听

image-20221009004559170

靶机连接

image-20221009004905249

kali 可以su ,提权成功!

image-20221009005732032

三、渗透结束!
PuPPET ER
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4449
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
Empire_Travel_App
06-22
星球大战 此自述文件概述了在此 Ember 应用程序上进行协作的详细信息。 这个应用程序的简短介绍可以很容易地转到这里。 先决条件 您将需要在您的计算机上正确安装以下东西。 (带有 NPM) 安装 ...
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1042
小菜鸡一枚
【Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3714
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
【VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3413
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场之EMPIRE:BREAKOUT
最新发布
qq_58091216的博客
01-29 940
Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
empire_ami_example:有关如何扩展Remind的empire_ami(https
05-02
empire_ami 官方Empire AMI的AMI构建工具之家为了运行AMI,您需要在启动时通过用户数据使用以下变量创建文件/ etc / empire / seed:对于控制器EMPIRE_HOSTGROUP=controllerEMPIRE_DATABASE_USEREMPIRE_DATABASE_...
empire_one:亮度迭代一的代码
06-08
【标题】"empire_one:亮度迭代一的代码" 指向的可能是一个JavaScript项目,专注于实现一种图像处理技术,即亮度迭代。在图像处理领域,亮度迭代通常用于调整图像的明暗程度,使图像的亮部和暗部更加分明,或者改善...
the_Empire_State_Building幻灯片.ppt
12-05
帝国大厦(Empire State Building)位于美国纽约市,这座标志性的摩天大楼是在20世纪建造的,具体是在1930年代。所以,正确答案是B. before the 1990s。它于1931年完工,是当时世界上最高的建筑,直至1971年世界...
Empire_Game:带有 AI 的回合制策略游戏
07-03
帝国_游戏 带有 AI 的回合制策略游戏
「Android」Bringing_Down_the_Empire_The_Internet_of_Medical_Thi
11-29
「Android」Bringing_Down_the_Empire_The_Internet_of_Medical_Things_IoMT - 安全培训 物联网安全 数据治理 安全资讯 安全众测 安全架构
art_empire
02-25
这个名为"art_empire"的项目,正是对HTML强大能力的探索与展示。 HTML的艺术性在于它的灵活性和易用性。它通过一系列标签来定义文本、图像、链接等元素,让网页设计者得以自由地构建页面布局。例如,`<h1>`到`<h6>`...
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
精选_Bypass UAC 提权小结_源码打包
03-10
有一些公开的工具和库,如PowerShell Empire、Metasploit等,提供了模块和脚本来帮助绕过UAC。这些工具通常由安全研究人员用于渗透测试,但也可被恶意使用。 源码打包部分可能包含一些实际的脚本或程序,演示如何...
PRO_E5.0 32位破解程序
05-28
一直再用,肯宁能破解。小版本是M20的,注意版本哦。
Empire: Breakout
Forever_Han13的博客
04-04 554
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST Nmap scan report for 192.168.0.1 Host is up (0.00054s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
vulnhub Breakout渗透
qq_45455136的博客
08-01 932
vulnhub Breakout渗透 信息收集 Usermin利用 信息收集 kali使用Nmap扫描存活主机,靶机ip为136
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 296
02-Breakout vulnhub靶场个人通关记录
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1178
本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值