靶机1 Empire:Breakout(帝国突围)

已于 2024-09-02 11:29:50 修改
阅读量1.2k 收藏 3
点赞数 2
分类专栏: # 靶机 文章标签: 安全 网络 压力测试
于 2022-09-09 13:28:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/126781137
版权

靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/

准备靶机环境

已知

未知(方便校验)

条件说明:

—— 已知kali与靶机同处一个网段

靶机系统:Debian

靶机服务:apache

Kali IP地址:192.168.145.147

靶机IP地址:192.168.145.128

1、开局一个网段、首先使用kali扫描该网段里面的主机

命令:netdiscover -r  192.168.145.0/24

结论:很明显靶机的IP地址为192.168.145.128

2、有了IP地址,接下来扫描靶机开启的端口以及对应的服务

命令:nmap -sV -p- 192.168.145.128 

//-sV:扫描系统版本和程序版本号检测,-p-:全端口扫描

结论:靶机开启端口以及对应的服务如下

端口

服务

版本

80

http

Apache hhtpd 2.4.51

139

netbios-ssn

Samba smbd 4.6.2

445

netbios-ssn

Samba smbd 4.6.2

10000

http

MiniServ 1.981 (Webmin httpd)

20000

http

MiniServ 1.830 (Webmin httpd)

3、开放了80端口,尝试文件扫描(真实环境慎用)

命令:dirb http://192.168.145.128

由于kali扫描到的太多了,这里放一个7kbscan工具的扫描结果

结论:文件扫描并没有发现什么有帮助的文件信息

4、查看一个不同端口的功能

80端口

10000端口

20000端口

结论:发现了两个登录网站

5、枚举

—— 利用Samba服务漏洞(文件共享服务可以使用 enum4linux 枚举信息)

Port 139 (TCP) - 文件和打印共享

Port 445 (TCP) - 实现Internet文件共享(NetBIOS服务在windos 2000及以后版本使用此端口)

命令:enum4linux 192.168.145.128

结论:得到一个账号cyber

6、查看80端口的源码,获得到密码

先得到了有加密特征(brainfuck)的密码

解密网址:http://esoteric.sange.fi/brainfuck/impl/interp/i.html

解密:.2uqPEfj3D<P'a-3

7、尝试使用账号密码登录(10000、20000)

账号:cyber

密码:.2uqPEfj3D<P'a-3

发现在20000端口可以成功登录

结论:随便尝试之后发现左下角有一个终端可以打开:

8、成功在user.txt文件里获得到第一个flag

9、反弹一个shell

kali打开监听:

靶机终端反弹:

反弹成功:

结论:可以看到对于tar其他用户权限是可读、可执行的

10、提权

搜索敏感关键词:find / -name "*pass*"

找到关键文件

可以发现这应该是一个密码的备份文件,并且是 root 用户以及组的,尝试使用 tar 压缩

./tar -zcf yasuo.tar /var/backups/.old_pass.bak         //回到家目录下使用

./tar -xvf yasuo.tar

cat var/backups/.old_pass.bak

获取密码:Ts&4&YurgtRX(=~h,并成功提权

11、在root家目录获取到第二个flag

总结

本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权

  1. 使用 enum4linux 枚举信息
  2. Brainfuck解密
  3. webadmin 后台反弹 shell 提权
  4. 提权

点击下方名片,加入GG安全团队,期待师傅们的加入,一起学习一起成长。

xjizhi(GG安全)
关注
专栏目录
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4489
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
靶机 Hacknos:1
m0_51811529的博客
08-30 515
靶机1
Empire: Breakout
Forever_Han13的博客
04-04 606
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST Nmap scan report for 192.168.0.1 Host is up (0.00054s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
Empire Breakout (vulnhub靶机帝国系列靶机1)
最新发布
m0_53193784的博客
08-13 398
vulnhub靶场报告,本次文章对vulnhub靶场的帝国系列第一台靶机进行渗透并输出渗透测试报告,后续作者会更新跟多的靶场给各位提供思路.希望可以帮到大家. 一起进步. fucking go
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2370
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 838
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
【VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3774
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 917
靶场提权
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 694
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 1075
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
Vulnhub 靶场 EMPIRE: BREAKOUT
weixin_61951055的博客
11-20 785
Vulnhub 靶场 EMPIRE: BREAKOUT
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1039
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 1024
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
Vulnhub:BREAKOUT靶机
qq_63283137的博客
10-10 583
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 753
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
【Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3969
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
DC1靶机攻防实战:步步为营获取flag
在本篇关于网络安全靶机-DC1通关详细过程的文章中,作者通过一系列命令行操作展示了如何利用工具如nmap、Metasploit(msfconsole)以及Python来渗透并控制一个模拟的网络环境。整个过程可以分为以下几个关键步骤:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值