Vulnhub 靶场 EMPIRE: BREAKOUT

最新推荐文章于 2024-09-30 10:08:45 发布
最新推荐文章于 2024-09-30 10:08:45 发布
阅读量159 收藏
点赞数
分类专栏: writeup vulnhub 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinnisoy/article/details/128514591
版权

详细操作:https://blog.csdn.net/weixin_61951055/article/details/127955769

流程:

  1. 主机发现,扫描端口

发现三个web页面,配置页面源码中包含加密的密码。其他两个页面是登录页。(还缺登录名)

  1. 主机信息收集

包括目录扫描,操作系统信息收集等。
enum4linux 工具发现操作系统登录名,尝试配合上一步密码登录web页面。有一个可以登录,此时为普通用户权限。

  1. 权限提升

在web页面发现有命令执行的功能,尝试写入反弹shell到本地。发现当前路径有taruser.txt两个文件,一个就是拿到当前shell的flag了,另一个用来提权。
find 命令搜索包含pass的文件,或者root用户运行的进程。 发现一个密码备份文件。
正好./tar程序可以执行任意文件读取(通过gecap命令查看可执行程序的能力)。本地的这个./tar命令可以将root用户才可读的密码备份文件打包,因为它具有root用户的文件读取能力(root用户的所有权限被分解成20+种能力,ref1ref2)。获得密码,成功提权到root。

kinnisoy
关注
专栏目录
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4482
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3742
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 1056
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1000
Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 919
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3875
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
vulnhub靶场7:Empire Breakout
Genarior的专栏
05-30 166
9、查找具有pass字符的文件,find / -name "*pass*" 2>/dev/null 发现目标文件/var/backup/.old_pass.bak,使用tar将该文件拷贝到主目录。10、查看.old_pass.bak, 得到root密码,反弹shell,切换到root得到第二个flag。3、访问80,查看网页源码,发现brainfuck/ook加密数据,使用在线解密,得到一串密码。8、进一步查看tar文件特权 getcap ./tar ,发现tar文件具有全局读写权限。
VulnHub》Empire:Breakout
学习学习学习......
09-04 234
关键技术:ARP 二层发现、nmap 扫描、Brainfuck 编码方式、SMB 信息枚举、反弹 shell。
vulnhub】EMPIRE: BREAKOUT
qq_42667028的博客
03-19 77
vulnhub刷题记录
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2316
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
Vulnhub Empire Breakout
weixin_45682839的博客
08-05 646
VulnHub Empire系列靶场的第二个靶场Breakout学习记录攻略,设计的技术知识:brainfuck加解密、Enum4linux工具的使用、Linux提权
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
最新发布
wj31932的博客
09-30 960
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 532
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 651
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 674
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
RM服务器研究(一)
u010401391的专栏
09-28 754
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kinnisoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值